ZachXBT:近两日超22名用户因LastPass黑客攻击共计损失逾620万美元
链上侦探 ZachXBT 在电报群中表示,从 2 月 19 日至 20 日,新一批 22 多名 LastPass 黑客攻击受害者损失超过 620 万美元。EVM 链上的被盗资金很快被兑换并桥接至比特币。去年消息,据链上侦探 ZachXBT 监测,仅在 2023 年 10 月 25 日(周三)当天,LastPass 黑客攻击就导致超过 25 名受害者被盗约 440 万美元。
黑客在1月份盗取了5500万美元
加密货币投资者正面临新一波威胁,因为骗子们瞄准了像Dymension(DYM)、OpenSea等热门项目。根据Web3安全公司Scam Sniffer的最新报告,网络钓鱼攻击激增,仅1月份就导致超过5500万美元的损失。这些加密货币骗局通常与空投和项目活动有关,凸显了加密货币社区需要加强警惕的必要性。报告还指出,骗子们采用了复杂的策略来欺骗不知情的用户,创建了超过11,000个网络钓鱼网站,冒充知名项目如Dymension(DYM)、OpenSea、Manta Network等,利用ERC20 Permit和increaseAllowance签名的漏洞进行欺诈。
Hacken:近期Ripple联创遭攻击事件涉及钱包与XRP授权钱包有关联
区块链安全公司 Hacken 近日披露了此前针对 Ripple 联合创始人兼董事长 Chris Larsen 个人钱包的黑客攻击与 XRP 授权钱包之间的联系。这次黑客攻击发生在 1 月 31 日,导致 Larsen 损失了 2.13 亿枚 XRP,价值 1.125 亿美元。据 Hacken 透露,黑客攻击涉及的两个核心钱包与 XRP 的授权钱包有关。由于事件的特殊复杂性,调查最初集中在一个地址以“rJNLz3A1”开头的钱包上,该钱包被确定为受损的 XRP 钱包。通过对进出交易的分析,Hacken 的研究指出,大部分被盗资金被转移到不同的交易所地址,包括一个来自 Kraken 的交易所地址,据称用于输送资金。具体而言,一个以“rU1bPM4”开头的钱包地址过去曾与 Larsen 进行过大量交易,并且与黑客使用的钱包有关联。这个账户与 XRP 有着长期的联系,在事件发生之前,它向 Larsen 发送了 6460 万美元的 XRP,并参与了与 Kraken 存款地址的交易,据称该地址用于从攻击中转移资金。虽然 Hacken 没有得出攻击是内部人员所为的结论,但涉及钱包与 XRP 授权钱包之间的联系确实不同寻常。
攻击ZBexchange的黑客今天向Tornado Cash存入25万美元
据Cyvers Alerts监测,2022年8月,交易所ZBexchange因涉嫌私钥泄露而遭到黑客攻击。今天,黑客通过地址0x26446向Tornado Cash存入25万美元。该黑客仍在上述同一地址持有2114枚ETH(价值480万美元)。
一黑客声称其可通过KodexGlobal调取币安、Coinbase用户数据
2月5日消息,网络犯罪解决方案提供商Hudson Rock周日披露,一名化名为“Tamagami”的黑客声称其入侵了KodexGlobal,这是监管机构和执法机构之间通信的安全网络,也是谷歌、Meta和TikTok等知名科技公司以及币安、Coinbase、Chainlink、Discord、Fintech等加密项目的执法请求系统,该黑客在breakachforums上出售KodexGlobal账户的访问权限,允许买家调取这些公司用户信息。该黑客受买家委托在KodexGlobal上发出紧急数据请求 (EDR) 时每条收取300至500美元之间的费用,并承诺只要支付500美元,感兴趣的买家就可以“调取任何TikTok账户,并在8小时内获得其想要的数据”。Tamagami接受任何类型的加密支付。对于元数据请求,同样适用500美元的EDR费用。 币安发言人表示,Hudson Rock的调查结果并不一定代表对流行加密货币交易所系统的破坏。该发言人表示:“通过完善的文档流程以及对任何受损帐户的持续监控,我们仍然致力于保护我们的用户数据免遭任何形式的未经授权的访问。”
区块链新闻媒体老板Jason Yanowitz遭遇加密货币黑客攻击,安全设置失败导致被盗
区块链新闻媒体老板Jason Yanowitz在X上宣布自己成为了加密货币黑客攻击的受害者。他分享了攻击的细节,以帮助其他网民避免类似情况的发生。他建议公众避免点击链接,并在必要时检查实际的电子邮件地址。他还敦促他的追随者为所有帐户设置两步验证。值得注意的是,这是这些坏演员攻击高调个人和品牌帐户的方式之一。SEC最近遭到黑客攻击,而Ripple的CEO Brad Garlinghouse则警告他的追随者关于YouTube上深度伪造骗局视频的增长趋势。
Blockworks创始人Yano推特账号被黑,用户请注意风险
Blockworks 相关人员 @MikeIppolito_在社交媒体上发文表示,其创始人 Yano 的推特账号已被黑客掌握,用户请忽略其所有推文和私信,注意风险。
详解Socket攻击事件始末
2024 年 1 月 16 日,Socket Tech遭到攻击,损失约 330 万美元。 攻击者利用了Socket某合约中数据验证环节的漏洞,通过恶意数据输入盗取了授权合约的用户资金。 这次攻击共给 230 个地址带来损失,最大的单地址损失约为 65.6 万美元。
GoPlus: 链游平台GMEE代币合约遭到未经授权的访问,导致6亿枚GMEE被盗
GoPlus 在社交媒体上发布安全警告表示,链游平台 GMEE TOKEN 代币合约遭到未经授权的访问,导致 6 亿枚 GMEE 被盗,价值 700 万美金,黑客已将代币转换为 ETH 和 MATIC。
