Cointime安全周报将多个安全机构发布的安全提醒消息和安全事件披露、安全事件主体项目发布的公告整理如下,供用户学习安全知识。本周内容整理如下:
安全事件
PeckShield:一钓鱼地址窃取了16,000枚BSC-USD
据PeckShield监测,一钓鱼地址(0x9F01...48E3)从另一地址(0xf7aD...fd3e)窃取了16,000枚BSC-USD。
CertiK:发现假Linea代币的退出骗局,约74.3万美元存入Tornado Cash
CertiK在X平台表示,发现了一个虚假Linea代币的退出骗局,约74.3万美元已存入Tornado Cash,受害者报告称,该代币是由用户名为AltLex的个人推广的。
CertiK:Safereum项目实施了约130万美元的退出骗局
CertiK Alert在X平台发布警告称,可以确认Safereum实施了约130万美元的退出骗局。以太坊合约地址:0xb504035a11E672e12a099F32B1672b9C4a78b22f。safereum.eth解锁并出售Safereum代币,该项目的SAFEPAD代币筹集了约59.7万美元,被盗资金已被分配到多个钱包。
Telegram Bot项目Maestro被攻击,黑客已转移280枚ETH至Railgun
10 月 25 日,Telegram Bot 项目 Maestro 今晨在社交平台上表示,Maestro 路由器遭到入侵。团队已迅速采取行动并撤销了该路由器的所有功能。目前路由器漏洞已被完全识别和处理,交易恢复正常,但 SushiSwap、ShibaSwap 和 ETH PancakeSwap 池中的代币将暂时不可用,并将处理受影响用户退款。 另据派盾监测,某网络钓鱼地址已向 Railgun 转入 280 枚 ETH(约合 50 万美元),这些 ETH 是通过 Maestro 上的合约漏洞盗取的。
PeckShield:Maestro攻击者将所盗280枚ETH转入Railgun
据PeckShieldAlert监测,网络钓鱼地址188297已向Railgun转入280枚ETH(约合50万美元)。 这些ETH是通过Maestro上的合约漏洞盗取的。 此前消息,Maestro表示,路由器漏洞已被完全识别和处理,交易恢复正常,但SushiSwap、ShibaSwap和ETH PancakeSwap池中的代币将暂时不可用,并将处理受影响用户退款。
Fake_Phishing185653窃取1个CryptoPunks和14,580枚USDC
据PeckShield监测,被标记为Fake_Phishing185653的地址从bneiluj.eth窃取了1个CryptoPunks和14,580枚USDC。Fake_Phishing185653已将CryptoPunks以42枚ETH出售,14,580枚USDC换成约8个ETH,并将50枚ETH转移到Binance。
安全提醒
Scam Sniffer:谨防冒充Memeland的钓鱼网站
Scam Sniffer在原twitter发布安全警告,谨防冒充Memeland的钓鱼网站,最近几天出现了很多冒充它们的钓鱼网站。
Memeland:“memecointeam”为欺诈账号
Memeland在官推发布安全提示,并展示了一个名为“memecointeam”的欺诈账号,据悉该账户关注者数量已经超过1.3万,Memeland提醒用户应核实官方账号和官方网站,谨防受骗。
闪电网络开发者因替换循环漏洞离职,开发人员建议更新软件
比特币闪电网络的开发人员Antoine Riard上周因与替换循环攻击相关的严重漏洞错误而辞职。因为漏洞,闪电网络的锁定总价值下降了4%。替换循环漏洞可能使黑客能够从转发节点窃取资金,该攻击涉及用不包含共享UTXO的恶意交易替换合法交易。尽管开发人员已经发布了补丁和更新来解决该漏洞,但一些专家表示,这些修复可能不足以防止重大资金被盗。建议闪电网络用户将软件更新至最新版本并保持警惕。
慢雾:密码管理器KeePass在谷歌搜索出现广告钓鱼官网
慢雾首席信息安全官23pds在X平台上发布提醒,知名开源密码管理器KeePass在Google搜索出现广告钓鱼官网。用户一旦进入“虚假官网”后,下载到的将是木马软件。请加密货币用户随时注意安全风险,目前Google收到投诉后开始处理此问题。
Yuga Labs CEO:X(原Twitter)账户遭到攻击,现已恢复
Yuga Labs在官方社交媒体发文称其首席执行官Daniel Alegre的X(原Twitter)账户遭到攻击,并提醒社区用户谨慎不要点击任何链接,目前Daniel Alegre发文确认了此事,表示已设置了2FA和大量预防措施,其账户在成为攻击目标后现已成功获得保护,目前账户已安全。
社区用户反馈ESG与HKD.com联合发行的NFT项目ESG Panda NFT 已Rug
香港数字资产交易所HKD.com于本月初发布公告澄清,HKD.com与ESG Panda NFT项目方不存在联合发行关系,从未与之建立投资关系,也从未参与其发行和营运工作。
公告消息
报告:2023年第三季度发生117起黑客事件,造成7.2亿美元损失
区块链安全审计机构Hacken最新发布的Web3安全报告显示,2023年第三季度共发生117起黑客攻击事件,期间被盗资金价值超过7.2亿美元。第二季度发生了131起黑客攻击,但仅被盗3.27亿美元。
2023年迄今为止,黑客已窃取约10亿美元加密货币
据Coin Edition报道,据DeFiLlama数据显示,2023年迄今为止,网络犯罪分子已从加密市场窃取了约10亿美元,同比下降了60%。今年加密行业被盗金额最高的一次发生在9月份,当时黑客窃取了3.0823亿美元。7月份,网络犯罪分子通过多次加密货币黑客攻击,损失了2.3842亿美元3月份,损失了2.1358亿美元。尽管被盗资金的价值有所下降,但2023年的加密货币黑客事件比2022年的记录还要多。
ZachXBT:一天内LastPass黑客攻击导致25名以上受害者被盗约440万美元
链上分析师ZachXBT发文称,仅在2023年10月25日,LastPass黑客攻击就导致25名以上受害者被盗走约440万美元。如果您可能曾经在LastPass中存储过助记词或密钥,请立即迁移您的加密资产。
知名KOL Adam Cochran背书的FT仿盘项目cipher.fan疑似rug
链上侦探ZachXBT调查发现,知名KOL、CEHV合伙人Adam Cochran于10月22日在X上发文宣传了一款名为cipher.fan的类Friend.Tech型社交项目,强调该项目即将空投,并称自己是该项目的天使投资人。 仅过去一天,cipher.fan于10月24日突然宣布因业务遇阻而决定停止运营,虽然项目方已表态会退回所有种子轮投资者的资金,但用户出于投资或博取空投目的所购入的shares却近乎归零,导致大量用户面临资金损失。
所有评论