2023年加密货币黑客攻击金额下降,但仍达20亿美元
据加密货币安全公司称,黑客又一年盗取了数十亿美元的加密货币,但自2020年以来,这一趋势首次下降。据De.FI称,今年黑客在数十起网络攻击和盗窃中盗取了约20亿美元的加密货币。TRM Labs也发布了今年黑客盗取加密货币的估计,截至12月中旬,总额约为17亿美元。尽管加密货币安全性不断提高,但由于许多加密货币和Web3项目实施的安全性较差,以及它们所持有的巨额货币价值,我们可以预计黑客将继续针对这个不断增长的行业。
PeckShield:Pike Finance代币PIKE发生rugpull
据PeckShield监测显示,Pike Finance代币PIKE已下跌100%。地址0x45aF...a448已将2,200,000,000,000,00枚PIKE交换为23.5枚ETH (5.26万美元)。 注意:rugpull令牌与合法令牌具有相同的名称。
2023年加密攻击被盗资金近24亿美元
据区块链安全和分析公司Certik的数据,仅今年一年受加密货币黑客攻击被盗资金近24亿美元。第三季度是今年黑客攻击最多的季度,同期184起已知黑客攻击导致近7亿美元被盗。据该报告称,仅第三季度因黑客造成的损失就比第一季度和第二季度的总和还要多。尽管这些数字令人望而生畏,但与去年超过35亿美元的总额相比还是大幅下降。 据慢雾统计,截至2023年,已确认的黑客攻击事件为450起,其中以太坊和BNB智能链上的去中心化协议是最常见的攻击目标。
山东青岛警方联合破获一起涉案金额高达158亿元的特大地下钱庄案,并抓获非法买卖虚拟货币的承兑商
12月24日,据扬子晚报报道,山东青岛警方联合破获的一起涉案金额高达158亿元,涉及全国17个省及直辖市的特大地下钱庄案,并抓获非法买卖虚拟货币的承兑商。2022年11月,青岛警方发现金某等人账户的千余个账户极为异常,每天的流水平均在三百万元以上,总交易金额高达20多亿元,而且大额资金存在全天候高频操作、快进快出等异常特征。李某是一家县级城市纺织企业的普通员工,但她名下关联和掌控的第三方银行卡的资金流水却高达50多亿元,明显与其身份不符。为此,我们围绕她的交易对手展开审查,发现李某的另外一个身份其实是一名专门从事非法买卖虚拟货币的承兑商。李某通过境外某虚拟货币交易平台,帮助金某把大量资金兑换成泰达币等虚拟货币。掌握确凿的证据后,办案人员进行收网行动。青岛公安现场扣押涉案等值约200万元人民币的泰达币、莱特币等虚拟货币。目前该案件已移送检察院审查起诉。
Scam Sniffer:1小时前某地址因网络钓鱼诈骗损失25万美元资产
据Scam Sniffer监测,大约1小时前,某地址因网络钓鱼诈骗损失了价值约25万美元的stETH和aEthUSDC。
CertiK发出高危预警,敦促升级 OKX iOS 应用
CertiK 官方推特发布高危安全预警,敦促所有 OKX iOS 用户立即将应用升级至最新版本。 本月初 CertiK SkyFall 团队发现并向 OKX 通报了一启在 OKX 移动端的高危远程代码执行漏洞。 今天 OKX 团队在发布的新版本中修复了该漏洞。请各位用户注意一定不要再使用旧版本应用,否者会有被黑客控制并被窃取所有资产的风险。
上周安全事件预计损失总额为8,428,033美元
安全公司慢雾发布上周安全报告(2023年12月10日-12月16日),预计损失总额:8,428,033美元。关键事件: 1.Flooring Protocol Hack:针对与合约漏洞相关的Flooring Protocol的攻击,引发了撤销合约授权的紧急建议。 2. NFT Trader漏洞:重入问题导致重大损失,并随后为返还被盗NFT支付赏金。 3. Ledger Connect Kit供应链攻击:Ledger Connect Kit版本中的恶意代码注入导致通过网络钓鱼攻击导致资产被盗。 4. OKX DEX合约泄露:私钥泄露问题导致代币通过DEX代理被盗。 5. Peapods Finance白帽黑客攻击:被白帽黑客黑客攻击,大部分资金被退回,凸显了主动安全措施的重要性。 6. Venus协议预言机攻击:预言机攻击影响了一个小型独立矿池,展示了去中心化协议对预言机问题的脆弱性。 7. Stoic_DAO Rug Pull:Stoic_DAO的价格下滑导致重大损失,表明DeFi领域持续存在拉动风险。
众多假冒「Atomicals Support」账户现身,请用户注意资产安全
Atomicals Market 发布警告,提醒用户小心假冒的「Atomicals Support」账户,特别指出一个主要的冒名者 @AtomicalsHelpEN。这些假冒账户完全复制了 Atomicals 的官方资料,误导用户。Atomicals Market 强调,Atomicals 作为一个开源协议,并没有官方支持团队。他们警告用户永远不要相信任何声称是 Atomicals 成员的人,也不要向任何人透露自己的钱包或私钥信息。
一地址因签署恶意ERC20 Permit消息造成261枚aEthWETH损失
据Scam Sniffer监测,大约两小时前,一地址因网络钓鱼诈骗损失了261枚aEthWETH(58.2万美元),受害者签署了恶意ERC20 Permit消息。
Ledger Connect Kit 被黑之谜
据慢雾安全团队情报,北京时间 2023 年 12 月 14 日晚,Ledger Connect Kit 遭受供应链攻击,攻击者至少获利 60 万美元。慢雾安全团队第一时间介入分析,并发出预警:
