黑客攻击
-
Bybit 遭黑客攻击后 DeFi 应对市场动荡的5个有效策略
TL;DR Bybit遭14亿美元黑客攻击后,Chaos Labs等团队成立应急小组评估DeFi系统性风险,重点关注USDe脱钩及Aave平台风险。Ethena Labs确认资金安全托管于Copper.co,但市场仍担忧ETH头寸对冲失败可能引发1亿美元损失。USDe在Bybit平台跌至0.96美元,链上赎回机制则通过2.5亿美元缓冲池快速恢复锚定。Chainlink预言机价格偏差导致Aave发生2200万美元非必要清算,凸显需改进整合储备证明的智能数据源。事件表明DeFi需更智能的风险感知基础设施以提升系统韧性。
-
YouTube虚假以太坊交易机器人助骗徒窃取逾90万美元
网络安全公司SentinelLABS揭露一起利用AI视频和伪装交易机器人的智能合约骗局,已盗取超90万美元。诈骗者通过老化YouTube账号发布MEV机器人教程视频,诱导用户部署恶意合约盗取钱包资产。其采用AI生成内容降低成本,但最大单笔诈骗仍为真人制作。该骗局自2024年初持续演变,结合Web3工具、社会工程和生成式AI形成新型威胁。专家建议用户谨慎验证代码来源,警惕高收益交易机器人广告。
-
冷钱包安全漏洞致5000万损失?加密货币用户必须警惕的资产保护教训
加密货币投资者因购买篡改的冷钱包导致5000万元资产被盗,引发对冷钱包安全性的质疑。文章指出,冷钱包并非绝对安全,需从官方渠道购买并离线保存恢复短语。建议用户采取多重验证、分散存储资产等措施,并推荐Binance、OKX等安全平台。安全意识是保护加密资产的第一道防线。
-
如何防范骑劫挖矿攻击:Cryptojacking的危害与防护措施
关于骑劫挖矿 骑劫挖矿是一种网络盗窃形式,黑客利用用户设备未经授权挖掘加密货币,导致性能下降和电费增加。该行为通常隐秘进行,受害者难以察觉。 骑劫挖矿的历史 随着加密货币普及,挖矿活动增加。2017年Coinhive服务推出后,骑劫挖矿脚本被滥用,演变为非法活动。 骑劫挖矿如何运作? 黑客通过恶意链接、受感染网站或广告部署脚本,窃取设备算力挖掘加密货币。受害者设备性能下降、发热增加,而黑客获取全部收益。 如何保护自己? 使用防病毒软件和广告拦截器 定期更新系统和浏览器 监控设备性能异常 警惕网络钓鱼 骑劫挖矿的影响 对个人造成设备损耗和电费增加,对企业可能导致运营中断和声誉损失,整体破坏数字信任环境。
-
加密货币保险是什么?如何保障你的数字资产安全
加密货币保险:数字资产的安全防线 随着加密货币市场频发的黑客攻击、交易所被盗和Rug Pull事件(2021年损失达140亿美元),加密货币保险成为保护数字资产的重要工具。这类保险覆盖网络攻击、诈骗等风险,但不包含价格波动或私钥丢失等情况。主流保险公司如Kase、CoinCover为交易所提供保障,而DeFi领域则通过Nexus Mutual等去中心化保险协议,利用智能合约实现自动化理赔。加密货币保险通过增强投资者信心、降低系统性风险,正成为区块链生态不可或缺的基础设施。
-
印度加密货币交易所CoinDCX遭4400万美元安全漏洞 系员工操纵与社会工程攻击所致
印度加密货币交易所CoinDCX CEO Sumit Gupta证实,平台近期4400万美元安全漏洞源于针对性社会工程攻击。初步调查显示,攻击者通过操纵员工获取未授权内部系统访问权限。据报道,班加罗尔警方已拘留一名涉嫌泄露内部凭证的软件工程师,攻击者先测试性转出1美元USDT,随后盗取大额资金。社会工程攻击已成为加密货币行业主要威胁,去年朝鲜黑客曾用类似手法窃取日本交易所3.05亿美元。CoinDCX表示正配合当局调查,但以调查进行中为由拒绝披露更多细节。
-
如何防范钱包安全风险:揭秘黑客利用Permit和Uniswap Permit2授权签名的钓鱼手段
2024年上半年EVM链钓鱼攻击导致26万名用户损失3.14亿美元,Permit、Permit2等签名授权成为主要攻击手段。文章通过真实案例揭示黑客通过伪造相似地址(首尾字符相同)实施钓鱼,并详细解析五种常见攻击方式:1)Permit离线授权钓鱼;2)Uniswap Permit2无限授权风险;3)虚假空投Claim诱导;4)相似地址转账欺诈;5)常规授权签名漏洞。建议用户使用Scam Sniffer等安全插件核查授权,采用冷热钱包分级管理资产,转账时务必完整校验地址。安全警示:链上交互需保持高度警惕,避免随意签署不明签名请求。
-
WOO X遭遇1400万美元安全漏洞波及9名用户 暂停提现服务
加密货币交易所WOO X于7月24日遭遇安全漏洞,导致约1400万美元资产被盗。该事件涉及9个用户账户的未经授权提现,交易所已暂停提现功能并承诺全额赔偿受影响用户。被盗资金包含多种代币,包括比特币、以太坊等,攻击者通过多个地址转移资金。WOO X表示正在调查攻击途径,并将在恢复提现功能后发布详细报告。
-
CoinDCX悬赏1100万美元追查与拉撒路集团相关的4400万美元盗窃案
区块链安全公司Cyvers确认,印度交易所CoinDCX遭遇的4400万美元黑客攻击与朝鲜Lazarus组织有关。攻击者通过跨链桥和Tornado Cash转移资金,手法与该组织此前操作一致。黑客可能通过暴露的API密钥或系统配置漏洞获取后台权限。CoinDCX已启动赏金计划,最高提供1100万美元奖励以追回资金。CEO强调用户资金未受影响,损失由公司承担。Lazarus组织今年上半年已盗取超16亿美元,包括Bybit事件。
-
希腊追回Bybit黑客攻击部分被盗资金 完成首例加密货币资产扣押
希腊当局首次查获加密货币资产,成功追踪并冻结了与Bybit交易所14亿美元黑客攻击案相关的资金。此次行动由希腊反洗钱机构在Chainalysis区块链分析公司的协助下完成,针对疑似朝鲜Lazarus组织实施的2月Bybit漏洞攻击。希腊通过2023年引进的Chainalysis Reactor追踪平台锁定了涉案钱包,标志着该国数字犯罪预防的重要进展。分析师指出,此案证明区块链公开账本技术能有效协助执法,打击加密货币洗钱活动。
