据 Foresight News 报道,杠杆收益协议 Shezmu 发布通知称,其一个金库已被利用,用户请勿与其 DApp 交互,直至另行通知。Shezmu 宣布已向黑客提供所利用资金 10% 的赏金,限 24 小时内归还。Shezmu 更新称已从白帽赏金猎人处追回 282.18 枚 ETH。
另据 Ancilia 监测,Shezmu(ShezETH)被攻击,可能由密钥泄漏导致,已额外铸造了 9900 枚 ShezETH 代币,并兑换为 332 枚 ETH(价值 88 万美元),铸币者已于 17 天前被授予合约。此外,ShezmuUSD 也被黑客入侵,无法判断这是否与 Deployer 密钥泄漏有关。抵押合约没有 mint() 保护,它允许任何人铸造抵押代币。
据 Cointelegraph 报道,9月20日,印度最高法院官方YouTube频道被黑客攻占,改为Ripple主题账号,进行加密货币骗局。该频道拥有超过21.7万名粉丝。
黑客播放了Ripple Labs CEO Brad Garlinghouse的假直播视频,诱骗受害者投资骗局,承诺不现实的回报。黑客还更改了频道名称、URL,并删除了所有原有视频。
YouTube随后删除了该被黑频道,称其违反了社区指南。假XRP直播事件通常伴有钓鱼链接,用户点击后连接加密钱包,黑客可完全访问并提取资金。
今年4月,YouTube帮助中和了一个类似的XRP骗局,涉及知名游戏频道DidYouKnowGaming的账号。黑客采用了类似的重新命名和删除旧视频的方法。
7月,拥有超过300万粉丝的九人流行乐队Ben&Ben的YouTube账号也被黑客用于直播虚假XRP广告。乐队通过官方Facebook页面表示账号被黑,团队正在努力恢复页面。YouTube介入后,乐队部分恢复了账号。
据 Cointelegraph 报道,美国纽约南区检察官于 9 月 18 日提交动议,反对 Mango Markets 黑客 Avraham Eisenberg 请求无罪或重审的要求。
纽约南区检察官表示,陪审团通过评估大量证据正确地判定了 Eisenberg 的罪行,证据表明 Mango 永续掉期受《商品交易法》管辖。
检察官强调,Eisenberg 的辩护理由——即欺诈指控不适用于此案,因为被告没有试图操纵基础资产的市场价格——是错误的,并指出陪审团关于价格操纵的指示。
纽约南区检察官还驳回了辩方的管辖权挑战,称由于 Mango Markets 的大部分关键员工居住在曼哈顿,纽约南区有权审理此案。
Mango Markets 于 2024 年 10 月 11 日被黑,导致平台损失 1 亿美元,Mango 代币(MNGO)在 24 小时内暴跌 52%。Eisenberg 后来在社交媒体上自称为黑客,并辩称其行为是“合法的公开市场行动”。
2024 年 12 月,Eisenberg 在波多黎各被捕,并被联邦调查局指控欺诈和市场操纵。2024 年 4 月,Eisenberg 被判欺诈和市场操纵罪,若被判最高刑期,他可能面临长达 20 年的监禁。
据BlockBeats报道,链上侦探 ZachXBT 在 X 平台发文,详细披露了一起针对 Genesis 债权人的重大加密资产盗窃案。2024 年 8 月 19 日,三名黑客通过高度复杂的社会工程攻击,从一名 Genesis 债权人处盗取了价值 2.43 亿美元的加密资产。据 ZachXBT 调查,攻击者首先冒充谷歌客服,通过电话欺骗受害者,成功入侵其个人账户。随后,他们又伪装成 Gemini 交易所的支持人员,声称账户被黑,诱导受害者重置双重认证并将 Gemini 账户中的资金转移至被控制的钱包。最后,黑客诱使受害者使用 AnyDesk 远程桌面软件分享屏幕,从而窃取了比特币核心钱包的私钥。 ZachXBT 确认了三名主要嫌疑人:Veer Chetal(化名 Wiz)、Malone Iam(化名 Greavys)和 Jeandiel Serrano(化名 Box)。其中,Veer 获得了最大份额的赃款,约 3,450 万美元目前仍存在地址 0x3c7a5f2795e73d2b94a9120a643f608cfc45c935。Malone 则在洛杉矶和迈阿密过着奢靡生活,单日消费高达 25 万至 50 万美元,甚至向女性赠送爱马仕手袋。Jeandiel 则负责冒充 Gemini 客服进行诈骗。 在 ZachXBT、CFInvestigators、Zeroshadow 和币安安全团队的共同努力下,已有超过 900 万美元的资金被成功冻结,其中 50 余万美元已返还给受害者。Malone 和 Jeandiel 已分别在迈阿密和洛杉矶被逮捕。执法部门预计在逮捕过程中可能查获更多资金,在逮捕前后曾观察到大量资金转移。
据 Foresight News 报道,Web3 网络安全公司 GoPlus 发文提醒,近期出现关于 Telegram 的最新钓鱼手段。黑客通过仿造与 Fragment 官方小程序同名的机器人,以私信形式向持有匿名账号的用户出价。用户一旦从黑客的小程序链接进入,就会在不知情的情况下被骗取授权,导致钱包资产被盗取。由于仿照机器人和官方小程序的姓名和头像完全一致,很难辨别。建议用户尽量从官网、官推等官方渠道或 DefiLlama、Foresight Wiki 等可信第三方进行交叉验证。
据Odaily星球日报报道,Cyvers Alerts 监测显示,DeltaPrime 黑客将 1200 枚 ETH(约合 280 万美元)转移至新地址。
据Odaily星球日报报道,网络安全专家警告称,臭名昭著的朝鲜黑客组织Lazarus Group可能将美国比特币ETF作为新的攻击目标。
Cyvers公司GTM战略副总裁Michael Pearl表示,由于潜在的巨额回报,黑客可能将注意力转向美国比特币ETF。
据Dune数据显示,美国ETF目前持有价值521亿美元的比特币,这对黑客来说是一个诱人的目标。
Pearl警告称,不仅ETF提供商可能成为攻击目标,与之相关的所有公司也将面临风险,因此ETF漏洞是需要迅速解决的问题,否则可能会出现“超级黑客”事件。
据 BlockBeats 报道,9 月 11 日,民主党国会议员沃特斯在国会山听证会上,以特朗普及其儿子们推广的加密货币借贷平台 World Liberty Financial 为例,强调 DeFi 领域的高风险。
上周,特朗普的女儿蒂芙尼·特朗普和共和党全国委员会主席拉拉·特朗普的推特账户被黑客入侵,宣传了 World Liberty Financial 发行的虚假代币,企图骗取潜在购买者。
据特朗普儿子埃里克·特朗普透露,推特在几分钟内封锁了被黑客控制的账户。但沃特斯指出,许多人仍因此购买了价值约 180 万美元的虚假代币。
据Odaily星球日报报道,据 PeckShield 监测,WazirX 黑客标记地址通过 Tornado Cash 清洗额外 2700 枚 ETH,价值 625 万美元。
据 BlockBeats 报道,9 月 8 日,据 CNBC 报道,比特币 ATM 数量在美国迅速增长,一些专家认为这也带来了日益严重的网络犯罪威胁。比特币 ATM 与传统现金 ATM 类似:需要输入 PIN 码并支付取款手续费。
然而,与现金 ATM 不同的是,加密货币的高价值使其成为黑客的主要目标。密歇根大学教授 Timothy Bates 表示,这些机器特别容易受到物理和网络威胁。
据 Frei 称,数据显示全球近 74% 的 ATM 由 10 家运营商管理。最大的比特币 ATM 运营商 Bitcoin Depot 运营着超过 8000 台 ATM。其首席执行官 Brandon Mintz 表示,该公司的机器经过设计,旨在防止黑客攻击。
Mintz 还表示,Bitcoin Depot 不会在比特币 ATM 上本地存储任何比特币,并且公司有多层验证和审批流程,防止未经授权访问 Bitcoin Depot 的钱包。此外,大多数比特币 ATM 只接受现金,消除了犯罪分子使用卡片读取器的可能性。
据 ChainCatcher 报道,据 Lookonchain 监测,9 月 3 日至 5 日期间,三名黑客共向匿名混币协议 Tornado Cash 存入 17800 枚 ETH,价值约 4270 万美元。其中:Penpie 攻击者存入 9600 枚 ETH(约 2300 万美元);WazirX 攻击者存入 7200 枚 ETH(约 1730 万美元);曾攻击分布式资本创始人 Bo Shen 的黑客存入 1000 枚 ETH(约 240 万美元)。
据 BlockBeats 报道,链上数据显示,去年 3 月盗取 Euler Finance 1.97 亿美元资产的黑客在链上给 Penpie 黑客留言,对其「不配合项目方归还所盗资金」的行为表达了称赞。
据Odaily星球日报报道,NEAR 官方于东八区时间今晨 2:25 左右,NEAR Protocol 的官方 X 账号遭遇劫持,黑客发布了一系列抨击 Crypto 生态系统的帖子。NEAR 补充表示,虽然黑客的身份仍然未知,但有理由相信这可能是由臭名昭著的黑客“Four Chan”所为,不过目前这仍然只是猜测。由安全专家 Mike Rotch 领导的安全团队对此次事件进行了彻底审查,发现这是一起孤立的账户劫持事件,没有人试图通过恶意链接、合约地址或其他方式对 NEAR 社区进行钓鱼。