黑客攻击
3M 次瀏覽
2,385 討論中
熱門
最新
查看原文
有最新報告稱 北韓相關黑客在 2025 年盜走了超過 20 億美元的加密貨幣,其中一次單筆劫案高達 15 億美元(據稱是針對 Bybit)。這讓圈內對安全和現實世界黑客能力展開熱烈討論,有人質疑是不是機構內部泄密導致成功率飆升😵 #黑客攻击
查看原文
ZEROBASE平臺前端遭到黑客入侵,建議用戶取消授權🚨🚨!
幣安錢包團隊發佈安全公告,確認 ZEROBASE平臺前端遭到黑客入侵,導致用戶被誘導授權惡意合約。
ZEROBASE前端遭僞裝仿冒,黑客利用釣魚合約盜走逾25萬美元USDT
據慢霧創始人餘弦與ZEROBASE 在X平臺發文披露:
BSC鏈上惡意合約“Vault”(0x0dd2..2396)通過僞裝 ZEROBASE 前端誘導用戶授權USDT,
疑因 ZEROBASE 前端被攻擊,非Binance Web3錢包問題。目前已致數百地址受害,最大單筆損失達12.3萬美元,被盜資金已轉移至 ETH 地址0x4a57..fc84。
ZEROBASE 已啓用授權檢測機制,社區呼籲儘快通過revoke.cash 撒銷風險授權。
爲保障用戶資產安全,幣安錢包已採取三項緊急措施:屏蔽疑似惡意網站域名、將相關惡意合約列入黑名單,並承諾在30分鐘內向可能受影響的用戶發送警報。此前,ZEROBASE已發佈公告稱BNB Chain上出現釣魚合約,冒充其官方界面誘騙用戶授予USDT授權。幣安錢包強烈建議用戶立即打開錢包應用,檢查資產頁面中的授權選項,並撤銷任何可疑授權,以防止資產損失#黑客攻击 #ZEROBEASE
幣安錢包團隊發佈安全公告,確認 ZEROBASE平臺前端遭到黑客入侵,導致用戶被誘導授權惡意合約。
ZEROBASE前端遭僞裝仿冒,黑客利用釣魚合約盜走逾25萬美元USDT
據慢霧創始人餘弦與ZEROBASE 在X平臺發文披露:
BSC鏈上惡意合約“Vault”(0x0dd2..2396)通過僞裝 ZEROBASE 前端誘導用戶授權USDT,
疑因 ZEROBASE 前端被攻擊,非Binance Web3錢包問題。目前已致數百地址受害,最大單筆損失達12.3萬美元,被盜資金已轉移至 ETH 地址0x4a57..fc84。
ZEROBASE 已啓用授權檢測機制,社區呼籲儘快通過revoke.cash 撒銷風險授權。
爲保障用戶資產安全,幣安錢包已採取三項緊急措施:屏蔽疑似惡意網站域名、將相關惡意合約列入黑名單,並承諾在30分鐘內向可能受影響的用戶發送警報。此前,ZEROBASE已發佈公告稱BNB Chain上出現釣魚合約,冒充其官方界面誘騙用戶授予USDT授權。幣安錢包強烈建議用戶立即打開錢包應用,檢查資產頁面中的授權選項,並撤銷任何可疑授權,以防止資產損失#黑客攻击 #ZEROBEASE
查看原文
300萬USDT瞬間蒸發!“粘貼”竟成財富殺手
出差前讓妻子轉筆賬,下飛機後,300萬USDT餘額竟歸零!報警後得知是家人操作屬民事糾紛,妻子崩潰稱只粘貼了助記詞。真相令人心驚,問題就出在這“粘貼”上。
他把助記詞存微信,妻子舊安卓機常年不換密碼,連着三年未改的WiFi,還有個“金融助手”插件,這“死亡組合”讓黑客實時監聽剪貼板。助記詞粘貼瞬間,財富大門洞開,錢被秒轉且無轉賬記錄。
幣圈此類慘痛教訓不斷守護數字資產,三大保命規則刻進DNA。
他把助記詞存微信,妻子舊安卓機常年不換密碼,連着三年未改的WiFi,還有個“金融助手”插件,這“死亡組合”讓黑客實時監聽剪貼板。助記詞粘貼瞬間,財富大門洞開,錢被秒轉且無轉賬記錄。
幣圈此類慘痛教訓不斷守護數字資產,三大保命規則刻進DNA。
查看原文
🚨DMM比特幣:爲黑客“買單”,市場竟“淡定”接受4500枚BTC大單?!🤣
日本DMM比特幣放大招!
被黑客“光顧”後,居然決定斥資3.2億美元,一口氣買下4500枚BTC,這手速,比特幣礦工都自愧不如!🤑
比特幣市場:咦?這買賣有點意思,先觀望觀望... 🤔
黑客們:WTF?這就把錢賺回來了?下次繼續!😜
FSA:你們這是“鈔”能力啊!報告拿來,好好審查!🔍
網友:這操作666,DMM比特幣成了“比特幣慈善家”?😂
加密貨幣圈:這一波操作,給行業又添了新段子!😄
#DMM比特幣 #黑客攻擊 #比特幣市場 #加密貨幣 #BTC走勢分析
日本DMM比特幣放大招!
被黑客“光顧”後,居然決定斥資3.2億美元,一口氣買下4500枚BTC,這手速,比特幣礦工都自愧不如!🤑
比特幣市場:咦?這買賣有點意思,先觀望觀望... 🤔
黑客們:WTF?這就把錢賺回來了?下次繼續!😜
FSA:你們這是“鈔”能力啊!報告拿來,好好審查!🔍
網友:這操作666,DMM比特幣成了“比特幣慈善家”?😂
加密貨幣圈:這一波操作,給行業又添了新段子!😄
#DMM比特幣 #黑客攻擊 #比特幣市場 #加密貨幣 #BTC走勢分析
查看原文
🚨緊急警報:印尼最大交易所Indodax遭遇黑客攻擊
印度尼西亞最大的中心化交易所Indodax遭到了黑客攻擊,損失高達1820萬美元。消息一出,讓整個行業都感到震驚!
事件發生在9月11日,安全公司Cyvers Alerts發現了Indodax錢包的可疑交易,並立即發出了警報。報告顯示,黑客已經將1440萬美元的代幣兌換成以太幣,並且正在迅速轉移資產。
Cyvers Alerts還發現,有超過150筆的可疑交易導致Indodax損失1820萬美元,並呼籲Indodax迅速應對以減少損失。
與此同時,PeckShield也監測到了Indodax的大量資金流出,估計有1570萬美元的加密貨幣被盜。這些資金包括在以太坊、Polygon和Optimism上的代幣。
隨後,Indodax團隊迅速承認了安全漏洞,並宣佈暫停服務進行維護,以確保平臺的完整性。他們在社交媒體X上發帖說:“我們正在進行全面維護,在此期間,我們的網絡和應用程序將暫時無法訪問。”
儘管攻擊還在繼續,Indodax向用戶保證他們的資金是安全的。他們感謝用戶的耐心和信任,並強調這次維護對於確保交易的安全性至關重要。
Indodax,原名Bitcoin Indonesia,由Oscar Darmawan和William Sutanto於2014年創立,已經成爲東南亞市場的重要玩家,支持160多種加密貨幣的交易。
這次攻擊是一個提醒,加密貨幣交易所需要不斷加強安全措施,以保護用戶資產不受威脅。我們也期待Indodax能夠儘快解決這個問題,並從中恢復過來。
💬 你對本次加密貨幣交易所被資有什麼看法?在加密貨幣投資中,你是如何來保護自己的加密資產,並提高錢包安全性的?在評論區分享你的觀點!
#Indodax #加密货币交易所 #黑客攻击 #安全警报 #加密货币安全
印度尼西亞最大的中心化交易所Indodax遭到了黑客攻擊,損失高達1820萬美元。消息一出,讓整個行業都感到震驚!
事件發生在9月11日,安全公司Cyvers Alerts發現了Indodax錢包的可疑交易,並立即發出了警報。報告顯示,黑客已經將1440萬美元的代幣兌換成以太幣,並且正在迅速轉移資產。
Cyvers Alerts還發現,有超過150筆的可疑交易導致Indodax損失1820萬美元,並呼籲Indodax迅速應對以減少損失。
與此同時,PeckShield也監測到了Indodax的大量資金流出,估計有1570萬美元的加密貨幣被盜。這些資金包括在以太坊、Polygon和Optimism上的代幣。
隨後,Indodax團隊迅速承認了安全漏洞,並宣佈暫停服務進行維護,以確保平臺的完整性。他們在社交媒體X上發帖說:“我們正在進行全面維護,在此期間,我們的網絡和應用程序將暫時無法訪問。”
儘管攻擊還在繼續,Indodax向用戶保證他們的資金是安全的。他們感謝用戶的耐心和信任,並強調這次維護對於確保交易的安全性至關重要。
Indodax,原名Bitcoin Indonesia,由Oscar Darmawan和William Sutanto於2014年創立,已經成爲東南亞市場的重要玩家,支持160多種加密貨幣的交易。
這次攻擊是一個提醒,加密貨幣交易所需要不斷加強安全措施,以保護用戶資產不受威脅。我們也期待Indodax能夠儘快解決這個問題,並從中恢復過來。
💬 你對本次加密貨幣交易所被資有什麼看法?在加密貨幣投資中,你是如何來保護自己的加密資產,並提高錢包安全性的?在評論區分享你的觀點!
#Indodax #加密货币交易所 #黑客攻击 #安全警报 #加密货币安全
查看原文
WazirX 交易所遭 2.3 億美元黑客攻擊 相關部門已介入並協助恢復行動
在週五的一份聲明中,WazirX 交易所宣佈,並正在針對最近導致超過 2.3 億美元損失的網絡攻擊採取進一步的法律行動。WazirX 的近期行動計劃包括追蹤被盜資金、追回客戶資產以及對此次網絡攻擊進行深入分析。
該交易所已經向印度金融情報部門(FIU-India)和印度計算機應急響應小組(CERT-IN)報告了此次事件,並與超過500家交易所合作,封鎖了與攻擊相關的地址。WazirX 團隊表示,他們正在與衆多交易所積極合作,以獲取更多資源,協助他們的恢復工作。
該交易所已經向印度金融情報部門(FIU-India)和印度計算機應急響應小組(CERT-IN)報告了此次事件,並與超過500家交易所合作,封鎖了與攻擊相關的地址。WazirX 團隊表示,他們正在與衆多交易所積極合作,以獲取更多資源,協助他們的恢復工作。
查看原文
#黑客攻擊
今日大新聞!WazirX遭遇黑客攻擊,損失超2.35億美元!
據Arkham Intelligence報道,這個加密貨幣交易所今天成了黑客的獵物。涉及的地址已經公佈,Arkham甚至發佈了懸賞,尋求幫助追蹤攻擊者。
懸賞內容:識別攻擊者在中心化交易所的存款記錄、揭露攻擊者身份或幫助追回資金。獎勵:1000 ARKM(約1640美元),所有信息將與WazirX團隊共享。
你怎麼看待這次攻擊?
你認爲懸賞能有效幫助追回資金嗎?黑客攻擊在加密貨幣領域是不是越來越頻繁了?
今日大新聞!WazirX遭遇黑客攻擊,損失超2.35億美元!
據Arkham Intelligence報道,這個加密貨幣交易所今天成了黑客的獵物。涉及的地址已經公佈,Arkham甚至發佈了懸賞,尋求幫助追蹤攻擊者。
懸賞內容:識別攻擊者在中心化交易所的存款記錄、揭露攻擊者身份或幫助追回資金。獎勵:1000 ARKM(約1640美元),所有信息將與WazirX團隊共享。
你怎麼看待這次攻擊?
你認爲懸賞能有效幫助追回資金嗎?黑客攻擊在加密貨幣領域是不是越來越頻繁了?
查看原文
入圈這麼多年以來看到最匪夷所思的黑客事件
剛看到朋友爆料了一個被盜事件,黑客直接用買到的社工數據做了個假身份證,然後用AI生成了個假頭像視頻,騙過Okx的人工審查重置了所有驗證信息,盜走300多萬刀!
這簡直匪夷所思了,跟電影裏情節一樣,太tm恐怖😱
苦主應該很多信息被泄露了,kyc信息,賬號 id ,郵箱之類的,都被泄露了。
目前能想出來的應對只能是保護好自己隱私,儘量也別高調炫富了,畢竟今年各行各業賺錢不容易,戾氣很重。只要我顯得是個窮逼,黑客也會懶得做我的假證吧?
BTW, 也得給各個交易所提個醒,以後密碼找回,2FA重置等敏感操作一定要加入過KYC一樣的面部識別,不能人工審覈了。
#黑客攻擊 #AI板塊強勢進擊 #黑客入侵
剛看到朋友爆料了一個被盜事件,黑客直接用買到的社工數據做了個假身份證,然後用AI生成了個假頭像視頻,騙過Okx的人工審查重置了所有驗證信息,盜走300多萬刀!
這簡直匪夷所思了,跟電影裏情節一樣,太tm恐怖😱
苦主應該很多信息被泄露了,kyc信息,賬號 id ,郵箱之類的,都被泄露了。
目前能想出來的應對只能是保護好自己隱私,儘量也別高調炫富了,畢竟今年各行各業賺錢不容易,戾氣很重。只要我顯得是個窮逼,黑客也會懶得做我的假證吧?
BTW, 也得給各個交易所提個醒,以後密碼找回,2FA重置等敏感操作一定要加入過KYC一樣的面部識別,不能人工審覈了。
#黑客攻擊 #AI板塊強勢進擊 #黑客入侵
查看原文
加拿大加密貨幣交易所 Catalyx 在代幣被黑客攻擊後暫停提款和存款服務
在安全問題導致用戶資金損失不明後,加拿大加密貨幣交易所 Catalyx 已停止接受提款,並停止其平臺上的所有交易活動。
Catalyx 黑客攻擊可能是內部人員所爲
在遭遇安全漏洞後,Catalyx 暫時停止了所有加密貨幣和法定貨幣的取款和存款。該公司在 12 月 28 日的聲明中沒有透露具體的損失金額。
然而,由於安全問題導致部分 Catalyx 客戶的加密資產丟失,該公司懷疑自己的一名員工可能參與了該事件,因此展開調查。
Catalyx 黑客攻擊可能是內部人員所爲
在遭遇安全漏洞後,Catalyx 暫時停止了所有加密貨幣和法定貨幣的取款和存款。該公司在 12 月 28 日的聲明中沒有透露具體的損失金額。
然而,由於安全問題導致部分 Catalyx 客戶的加密資產丟失,該公司懷疑自己的一名員工可能參與了該事件,因此展開調查。
查看原文
Radiant Capital 被黑客攻擊而損失了450萬美元,當前資金沒有面臨風險
1月3日,Radiant Capital項目遭受了一次嚴重的閃電貸攻擊,導致了1900枚ETH(約450萬美元)的損失。Radiant Capital是一個去中心化的跨鏈借貸協議,它允許用戶在不同的區塊鏈上存入和借出各種資產,從而消除流動性孤島。
根據鏈上數據顯示,黑客利用了一個新市場激活的時間窗口,以及Compound/Aave代碼庫中的一個舍入問題,來執行一個閃電貸攻擊。這種攻擊方式是指借用大量的資金,在一個區塊內完成一系列的操作,然後在區塊結束前歸還資金,從而獲利。
根據鏈上數據顯示,黑客利用了一個新市場激活的時間窗口,以及Compound/Aave代碼庫中的一個舍入問題,來執行一個閃電貸攻擊。這種攻擊方式是指借用大量的資金,在一個區塊內完成一系列的操作,然後在區塊結束前歸還資金,從而獲利。
查看原文
加密貨幣行業深陷安全困境,ZachXBT 直擊黑客與洗錢難題
區塊鏈調查員 ZachXBT 直言,加密貨幣行業在應對黑客與洗錢問題上已不堪重負。
他在參與凍結近期 Bybit 黑客攻擊所涉資金後,對行業現狀深感憂慮,無論是集中式還是分散式服務的安全舉措與事件應對,都讓他倍感絕望。
在談及“系統性故障”時,ZachXBT指出,去中心化和中心化平臺的根本性缺陷導致諸多安全漏洞。部分“去中心化協議”的交易量和收入幾乎全部來自朝鮮等非法行爲主體,但這些平臺未承擔助長非法金融活動的責任。
中心化交易所對已覈實威脅情報反應遲緩,被盜資產幾分鐘內被洗白。同時,“瞭解你的交易”(KYT)方案常被輕易規避,“瞭解你的客戶”(KYC)措施因數據泄露和賬戶買賣失效。這更凸顯了加密行業的安全漏洞及金融監管的缺失。
在探討“有效解決方案的障礙”時,ZachXBT雖承認政府過度干預存在風險,但也質疑行業能否有效自律。他指出,大型交易所在面對黑客攻擊時,缺乏快速反應機制,給受害者的支持不足,並試圖以逃避責任,拒絕返還被盜資金等行爲聞名。
同時,中心化穩定幣發行者也不封禁與重大黑客事件直接關聯的地址,令不法分子持續逍遙法外,即使像 Coinbase 和 Circle 等大公司所採用的合規工具,也不能定期甄別非法活動。
即便一些去中心化協議,大部分交易量源於非法渠道,也未重新評估自身設計,新的區塊鏈網絡與跨鏈橋同樣忽視基礎分析及安全保障。
此外,在Tron 上運營的場外交易集羣,幾乎都遊離於監管之外,導致大量非法資金與交易持續被處理,而非法行爲者也在這場較量中穩據上風。
你認爲加密貨幣行業該如何應對這些安全困境?是需要更嚴格的監管,還是行業自身需要更多努力?
#加密货币安全 #黑客攻击 #洗钱问题 #行业监管
區塊鏈調查員 ZachXBT 直言,加密貨幣行業在應對黑客與洗錢問題上已不堪重負。
他在參與凍結近期 Bybit 黑客攻擊所涉資金後,對行業現狀深感憂慮,無論是集中式還是分散式服務的安全舉措與事件應對,都讓他倍感絕望。
在談及“系統性故障”時,ZachXBT指出,去中心化和中心化平臺的根本性缺陷導致諸多安全漏洞。部分“去中心化協議”的交易量和收入幾乎全部來自朝鮮等非法行爲主體,但這些平臺未承擔助長非法金融活動的責任。
中心化交易所對已覈實威脅情報反應遲緩,被盜資產幾分鐘內被洗白。同時,“瞭解你的交易”(KYT)方案常被輕易規避,“瞭解你的客戶”(KYC)措施因數據泄露和賬戶買賣失效。這更凸顯了加密行業的安全漏洞及金融監管的缺失。
在探討“有效解決方案的障礙”時,ZachXBT雖承認政府過度干預存在風險,但也質疑行業能否有效自律。他指出,大型交易所在面對黑客攻擊時,缺乏快速反應機制,給受害者的支持不足,並試圖以逃避責任,拒絕返還被盜資金等行爲聞名。
同時,中心化穩定幣發行者也不封禁與重大黑客事件直接關聯的地址,令不法分子持續逍遙法外,即使像 Coinbase 和 Circle 等大公司所採用的合規工具,也不能定期甄別非法活動。
即便一些去中心化協議,大部分交易量源於非法渠道,也未重新評估自身設計,新的區塊鏈網絡與跨鏈橋同樣忽視基礎分析及安全保障。
此外,在Tron 上運營的場外交易集羣,幾乎都遊離於監管之外,導致大量非法資金與交易持續被處理,而非法行爲者也在這場較量中穩據上風。
你認爲加密貨幣行業該如何應對這些安全困境?是需要更嚴格的監管,還是行業自身需要更多努力?
#加密货币安全 #黑客攻击 #洗钱问题 #行业监管
查看原文
🧑💻 加拿大黑客遭美檢察官起訴指控,涉嫌竊取 6500 萬美元的加密貨幣
近日,美國聯邦法院起訴了一名加拿大黑客,名叫Andean Medjedovic,說他從兩個去中心化金融平臺,一個叫Indexed Finance,另一個叫KyberSwap,偷走了大約650萬美元的加密貨幣。
這位22歲的黑客,據說從2021年到2023年期間,通過操縱智能合約,讓協議錯誤計算財務數據,然後以低價提取資金,導致投資者損失慘重。
檢察官說,Medjedovic試圖通過各種手段隱藏他的非法收益,包括數字資產交換、橋接交易和加密貨幣混合器洗錢。美國檢察官John J. Durham把這描述爲一個“高度複雜的計劃”,利用兩個去中心化金融協議,從投資者手中竊取價值數千萬美元的加密貨幣。
如果罪名成立,Medjedovic可能因爲計算機損壞罪被判最高10年監禁,其他四項罪名最高20年。這名加拿大人自2021年從Indexed Finance竊取資金以來一直在逃。他在網上爲自己辯護,以“代碼即法律”的觀點,聲稱這些行爲是合法的。
與此同時,在2023年的幾個月期間,KyberSwap損失了大約500萬美元的加密貨幣。區塊鏈調查人員將該事件與這名22歲男子的錢包聯繫起來,該錢包後來將200萬美元轉移到另一個也與他關聯的錢包中。檢察官稱,在利用漏洞後,他試圖將竊取的加密貨幣轉移到以太坊,但遭到開發人員的阻止。據稱,他感到沮喪,於是聯繫了客服人員,要求他們處理這筆交易。
Indexed Finance的聯合創始人Laurence Day說,嫌疑人被捕不會給受害者帶來多少安慰。因爲大部分被盜加密貨幣後來在另一起黑客攻擊中被盜,這讓追回工作變得更加複雜。
綜上,這事兒還挺複雜的,後續還涉及漫長的相關資產追回工作!你認爲這名黑客的“代碼即法律”辯護觀點能站住腳嗎?評論區見!
#加密货币 #黑客攻击 #法律辩护
近日,美國聯邦法院起訴了一名加拿大黑客,名叫Andean Medjedovic,說他從兩個去中心化金融平臺,一個叫Indexed Finance,另一個叫KyberSwap,偷走了大約650萬美元的加密貨幣。
這位22歲的黑客,據說從2021年到2023年期間,通過操縱智能合約,讓協議錯誤計算財務數據,然後以低價提取資金,導致投資者損失慘重。
檢察官說,Medjedovic試圖通過各種手段隱藏他的非法收益,包括數字資產交換、橋接交易和加密貨幣混合器洗錢。美國檢察官John J. Durham把這描述爲一個“高度複雜的計劃”,利用兩個去中心化金融協議,從投資者手中竊取價值數千萬美元的加密貨幣。
如果罪名成立,Medjedovic可能因爲計算機損壞罪被判最高10年監禁,其他四項罪名最高20年。這名加拿大人自2021年從Indexed Finance竊取資金以來一直在逃。他在網上爲自己辯護,以“代碼即法律”的觀點,聲稱這些行爲是合法的。
與此同時,在2023年的幾個月期間,KyberSwap損失了大約500萬美元的加密貨幣。區塊鏈調查人員將該事件與這名22歲男子的錢包聯繫起來,該錢包後來將200萬美元轉移到另一個也與他關聯的錢包中。檢察官稱,在利用漏洞後,他試圖將竊取的加密貨幣轉移到以太坊,但遭到開發人員的阻止。據稱,他感到沮喪,於是聯繫了客服人員,要求他們處理這筆交易。
Indexed Finance的聯合創始人Laurence Day說,嫌疑人被捕不會給受害者帶來多少安慰。因爲大部分被盜加密貨幣後來在另一起黑客攻擊中被盜,這讓追回工作變得更加複雜。
綜上,這事兒還挺複雜的,後續還涉及漫長的相關資產追回工作!你認爲這名黑客的“代碼即法律”辯護觀點能站住腳嗎?評論區見!
#加密货币 #黑客攻击 #法律辩护
查看原文
UwU Lend 遭受近 2000 萬美元黑客攻擊,DeFi 平臺安全問題引發社區疑慮
去中心化借貸平臺 UwU Lend 不幸成爲最新一起惡意黑客攻擊的受害者,據區塊鏈安全公司 Arkham 透露,攻擊者竊取了高達 1930 萬美元的資金。
目前,攻擊的具體原因尚未查明,但已有用戶開始懷疑是項目創始人在背後操縱。
UwU Lend 虧損1930萬美元
UwU Lend,這一從以太坊借貸協議 AAVE v2 的開源代碼中分叉出來的平臺,提供包括借貸和質押在內的多種服務。該平臺承諾將所有收入以 UwU 代幣的形式 100% 分配給用戶。
目前,攻擊的具體原因尚未查明,但已有用戶開始懷疑是項目創始人在背後操縱。
UwU Lend 虧損1930萬美元
UwU Lend,這一從以太坊借貸協議 AAVE v2 的開源代碼中分叉出來的平臺,提供包括借貸和質押在內的多種服務。該平臺承諾將所有收入以 UwU 代幣的形式 100% 分配給用戶。
登入探索更多內容