标签: 加密货币

加密货币矿池 BTC.com 数字资产被盗,损失 300 万美金

Bleeping Computer 网站披露,全球最大的加密货币矿池之一 BTC.com 遭遇网络攻击,此次攻击导致公司和用户价值约 300 万美元的加密资产被盗。 已追回部分被盗资产 BTC.com 在一份新闻稿中表示,被盗资产中属于客户的资产约 70 万美元,属于公司的资产约 230 万美元。 在 2022 年 12 月 3 日监测到网络攻击后,BTC.com 立刻向中国深圳执法部门报告了此事,部分资产已被保护,警方现已展开调查。目前,在有关部门协助下,BTC.com 公司找回了一些被盗的加密货币,但没有披露具体金额。 对于数字资产被盗事件,BTC.com 一再强调将不断投入大量资源,力求追回被盗的数字资产。 暂未披露被盗数字资产的详细信息 数字资产被盗后,BTC.com 已经联合网络安全专家采取技术措施,以更好地阻止黑客,防止未来类似攻击发生。此外,此次网络攻击未影响其业务正常运营。 Bleeping Computer 联系到 BTC.com 发言人,试图询问有关网络攻击细节时,没有获得更多信息。目前没有关于攻击者如何窃取加密货币的详情,也没有关于事件期间是否有其它数据被盗的信息。   转自 Freebuf,原文链接:https://www.freebuf.com/news/353705.html 封面来源于网络,如有侵权请联系删除

全球最大加密货币交易平台遭黑客入侵,损失 1 亿美元加密货币

全球最大加密货币交易平台币安(Binance)10月7日上午传出跨链桥BSC Token Hub遭到黑客入侵,估计损失价值1亿美元的加密货币,已与社群合作冻结了当中的700万美元。 据悉,该漏洞是通过复杂的伪造低级证明到一个共同的库。据Binance首席执行官赵长鹏称,跨链桥上的漏洞 “导致了额外的BNB”,促使Binance智能链(BSC)暂时中止。并估计有价值1亿美元的加密货币资产受到影响,约占上次所销毁币安币的四分之一。 “BNB是’Build and Build’的缩写(以前叫Binance Coin),是为BNB Chain上的交易提供’燃料’的区块链气体代币。”Binance在今年2月初指出。据悉,目前没有用户资金受到影响,因为BSC代币中心桥的漏洞使未知的威胁行为者攻击者能够以未经授权的方式铸造新的BNB代币。在这期间,币安不仅暂停Beacon Chain与Smart Chain之间的跨链交易,也针对BSC释出修补程式,列出多个禁止交易的黑名单地址。 区块链安全公司SlowMist表示,虽然黑客涉及在两笔交易中提取200万个BNB,但链的暂停防止了近4.3亿美元的加密货币被盗。 这是今年一系列针对跨链桥的重大事件中的最新事件。跨链桥促进了资产在区块链之间的转移,此前有Axie Infinity、Harmony Horizon Bridge和Nomad Bridge。 区块链分析公司Chainalysis在8月估计,价值20亿美元的加密货币在13次跨链桥攻击中被盗,占2022年被盗资金总额的69%。 这一发展也是在网络安全公司Bitdefender披露了一个加密劫持活动的细节,该活动利用微软OneDrive中已知的DLL侧向加载漏洞,建立持久性并部署加密货币矿工软件。 在一个相关的发展中,趋势科技透露,一个被称为Water Labbu的恶意行为者针对其他犯罪分子经营的45个基于加密货币的欺诈网站,将受害者的资金转移到他们控制的钱包。以一种寄生的方式,威胁行为者损害了其他骗子的网站,冒充分散的应用程序(DApp),并将恶意的JavaScript代码注入其中。 转自 E安全,原文链接:https://mp.weixin.qq.com/s/I-ZgIkCn-lM8gv9pwCGOKQ 封面来源于网络,如有侵权请联系删除

黑客从 Binance 的 BNB 链中窃取 5.7 亿美元的加密代币

对于加密货币来说,这无疑是艰难的一年,在周四晚上超过5亿美元的加密货币代币从加密货币巨头Binance被盗之后更是让这一现状雪上加霜。该漏洞严重影响了Binance Bridge,这是一个跨链桥,允许代币在Binance加密货币交易所运营的两个相关区块链之间转移,并统称为BNB Chain。 根据知名智能合约分析师samczsun的说法,攻击者伪造交易,这允许他们从桥上提取200万个BNB代币,价值约为5.7亿美元。估计约8700万美元的资金被完全从BNB生态系统中移除;但剩余的资金无法立即转移,因为BNB Chain采取了强力措施,完全停止了区块链,这意味着在这之后没有任何交易可以被处理。 “在跨链桥上的一个漏洞,BSC Token Hub,导致出现了额外的BNB,”Binance CEO赵长鹏在攻击发生后不久发布的一条推文中说。”我们已经要求所有验证者暂时暂停BSC[Binance Smart Chain]。” BNB Chain账户的一条推文说,截至周五凌晨,区块链开始恢复运行。在一份”生态系统更新”中,BNB Chain团队为该漏洞道歉,并表示该项目将举行一系列链上治理投票,以决定是否冻结被黑客攻击的资金,以及是否应该为抓到肇事黑客提供赏金。 “从更广泛的角度来看,我们已经看到了一系列针对跨链桥梁漏洞的攻击,”该博文写道。”我们将公开分享事后调查的细节和所有关于如何实施更先进的安全措施以加固这些漏洞的教训。” 近年来,跨链桥已经成为超高价值黑客攻击的最常见地点,部分原因是它们在任何时候都储存着非常大的加密货币代币。虽然加密货币行业早期的特点是频繁攻击交易所,但安全性已大大改善,黑客需要突破许多安全层才能提取资金。有了加密货币的桥梁,在某些情况下,伪造一笔有效交易的能力足以让人拿走九位数的资金。   转自 cnBeta,原文链接:https://www.cnbeta.com/articles/tech/1324645.htm 封面来源于网络,如有侵权请联系删除

黑客从 Wintermute 加密货币做市商处窃取 1.62 亿美元

Bleeping Computer 网站披露,数字资产交易公司 Wintermute 首席执行官 Evgeny Gaevoy 宣布 DeFi 相关业务遭到黑客攻击,损失了约 1.622 亿美元。 Wintermute 表示,接下来几天服务可能会中断,但 CeFi 及 OTC 业务不会受影响。此外,与 Wintermute签订 MM 协议的用户资产依旧安全,担心资金安全的用户可以直接提取自己的资金,公司当前还握有损失数额两倍的股权,依旧据有偿付能力。 值得一提的是,Gaevoy 表示愿意将这一安全事件视为 “白帽子 ”事件,这意味着他们愿意向成功利用该漏洞的攻击者支付赏金,而不会产生任何法律后果。 但是尚不清楚威胁攻击者是否有兴趣将被盗资金返还给 Wintermute。 据悉,黑客的钱包目前持有大约价值 4770 万美元的数字资产,其余的钱已经被转移到 Curve Finance 的 “3CRV ”流动资金池中。 黑客攻击是如何发生的? Gaevoy 没有透露关于黑客如何设法窃取资金的具体细节,一些加密货币专家认为,攻击者可能利用了 Profanity 中的一个漏洞,Profanity 是以太坊的虚拟钱包地址生成器。 Profanity工具允许用户生成的地址不是完全随机的,而是包含一个以太坊虚拟地址生成工具,允许用户创建一个个性化的地址,包含一串预定义的数字和字母(A到F)。几年前,Profanity 项目作者因其存在的一些安全漏洞可以破解私钥,放弃了这个项目。更具体地说,据估计,有人可以用大约 1000 个 GPU 在 50 天内破解 7 个字符的虚荣地址私钥。 虽然如此多的 GPU 需要大量的投资,但是在最近的以太坊合并后,强大的挖矿场已经变得毫无作用,其中一些农场经营者可能会发现,破解 Profanity 地址将是恢复盈利的绝佳方式。 最近,安全分析师披露了 Profanity 漏洞,并声称攻击者可能已经利用其盗取了 330 万美元。因此呼吁在使用 Profanity 创建的钱包上持有资金的用户,应立即将资产转移到其它地方。 目前,Profanity 项目作者已经删除了所有的二进制文件,并将项目的 GitHub 存储库存档,以期降低未来有人使用不安全工具的风险。 转自 FreeBuf,原文链接:https://www.freebuf.com/news/345135.html 封面来源于网络,如有侵权请联系删除

数万人“误入”油管直播间 库克采访视频被编造用于加密货币欺诈

近年来大起大落的加密货币行业,吸引了不少圈内外人士的关注。与此同时,诈骗分子也在通过各种手段来引诱人们上钩。随着苹果秋季发布会的临近,一些被恶意劫持的油管直播频道也打起了擦边球 —— 甚至直接套上了“Apple Event Live”之类看似正经的标题,然后利用断章取义、或深度伪造视频来假冒苹果 CEO 蒂姆·库克在那推销加密代币。 油管诈骗直播截图(via TheVerge / Jay Peters) 据悉,本次被挂羊头卖狗肉的油管直播,利用了库克 2018 年接受 CNN 采访时的一段视频、并附上了“Apple Event Live”的奇怪标题。 通过在原始视频内容上添加 BTC / ETH 的 Logo、用“苹果加密大会 2022”(Apple Crypto Event 2022)的字样来覆盖 CNN Money 台标、以及在底部写上粗体的“紧急新闻”(URGENT NEWS),幕后黑手显然深谙诈骗之道。 如果你真的出于好奇而点进去,那迎接你的将是一个所谓的“苹果直播”页面 —— 尽管其网址(URL)与 Apple 官方没有任何关系。 外媒推测,网络诈骗团伙总能紧跟时事,在不同时段套上相应的主题来引诱受害者上当。 万幸的是,事件曝光后不久,该直播就因违反社区服务条款而被删除 —— 但期间已有数以万计的人“误入”该直播间。 截止发稿时,YouTube 官方都没有回应外媒的置评请求。 视频地址:https://www.bilibili.com/video/BV1sP411j77v 事实上,此类加密代币骗局在社交媒体上相当普遍,甚至形成了一定的团伙规模 —— 比如在科技行业拥有巨大号召力的伊隆·马斯克,其 Twitter 账号就有被黑客给盯上过。 上月,@电丸科技AK 甚至专门通过一段长达半小时视频,详细讲述了其油管频道是如何被钓鱼攻击、并被攻击者用于诈骗直播的事件始末。 转自 CnBeta,原文链接:https://www.cnbeta.com/articles/tech/1313993.htm 封面来源于网络,如有侵权请联系删除

FBI 警告称黑客正在利用伪造的加密货币应用程序来欺骗投资者

在黑客冒充合法服务机构从美国投资者那里盗取了数千万美元之后,联邦调查局对欺诈性加密货币投资应用程序发出了公开警告。该执法机构在周一发布的一份公告中说,黑客一直冒充合法的加密货币投资机构,试图说服投资者下载欺诈性的应用程序。 在下载这些应用程序后–它们使用合法服务的名称、标志和其他识别信息–受害者发现自己无法提取所谓存入其账户的资金。 当他们试图这样做时,他们收到的信息显示,他们需要先为他们的投资交税。联邦调查局说,即使他们支付了所谓“税款”,资金仍然会被锁定。 联邦调查局说,网络犯罪分子一直在利用这些应用程序”越来越成功”地欺骗投资者,并估计在2021年10月至2022年5月的八个月时间里,大约有4270万美元从244名受害者那里被盗。 在一个特定的案例中,网络犯罪分子冒充YiBit公司的员工,该公司是一家在2018年倒闭的加密货币交易所。犯罪分子利用一个假的应用程序,从四个不同的受害者那里偷了大约550万美元。在另一起案件中,他们以Supayos或Supay(澳大利亚一家货币兑换商的名称)的身份发帖,对两名受害者进行欺诈。 在2021年12月至2022年5月期间观察到的另一起案件中,身份不明的黑客通过假装是一个合法的、未命名的金融实体的代表,在6个月的时间里从28个人那里拿走了大约370万美元。 联邦调查局建议投资者警惕来自不明身份者的安装投资应用程序的提示,核实这些应用程序背后的公司是否合法,并以怀疑的态度对待功能损坏或有限的应用程序。 虽然联邦调查局没有说出黑客的名字或将其归于某个特定的团体或国家政府,但几个美国政府机构–包括CISA和联邦调查局在最近几个月警告说,朝鲜黑客用恶意窃取加密货币和区块链公司的应用程序来攻击。朝鲜长期以来一直使用加密货币窃取业务来资助其核武器计划。 虽然网络犯罪分子长期以来一直依赖加密货币作为金融提取手段,但他们越来越多地将注意力转向针对加密货币钱包和区块链桥梁,这些工具使用户能够将其加密货币资产从一个区块链转移到另一个区块链。上个月,黑客利用一个漏洞从Harmony的区块链桥上盗取了1亿美元,这次攻击后来被认为与朝鲜支持的Lazarus集团有关。 转自 cnBeta,原文链接:https://www.cnbeta.com/articles/tech/1294273.htm 封面来源于网络,如有侵权请联系删除

Harmony 区块链桥被黑 价值 1 亿美元的 Horizon 加密货币遭掠夺

2022年6月23日星期四,一名黑客成功地进行了一次恶意攻击,从Harmony的Horizon区块链桥上窃取了1亿美元,并通过11笔交易提取了存储在桥上的代币(HZ),但Harmony的比特币桥在这次攻击中仍然没有受到影响。 区块链桥的设计如Harmony的Horizon主要使用户能够在不同的区块链之间移动资产,包括代币、稳定币和NFT。 攻击发生后,Harmony立即停止了Horizon桥,以防止进一步的交易。然后,它联系了联邦调查局和多个网络安全和交易所合作伙伴,以调查、跟踪和协助检索被盗资产。在这些联系建立之后,Harmony才通过Twitter和其博客文章宣布了黑客攻击事件。 黑客的身份似乎已经确定,因为调查小组已经尝试用交易中的嵌入式信息与他们的地址进行沟通,并正在等待回应。 在一篇博文中,该公司说: “本次事件是一次谦卑和不幸的提醒,我们的工作对这个空间的未来是多么重要,我们还有很多工作要做。… 我们正在夜以继日地工作,以确保以最有效的方式完成调查和追回被盗资金”。 仅在今年,区块链世界就发生了三起针对区块链桥的黑客事件,被盗的资金超过10亿美元。     转自 cnBeta,原文链接:https://www.cnbeta.com/articles/tech/1285061.htm 封面来源于网络,如有侵权请联系删除

埃隆•马斯克“助长”加密货币新骗局

近日,有观察发现,诈骗者正在深度伪造埃隆·马斯克(Elon Musk)和其他知名加密货币倡导者的视频以推广BitVex交易平台并窃取存储货币。 这个虚假的BitVex加密货币交易平台声称由埃隆·马斯克创建,每个投资者都能从他们的加密存款中获得高达30%的回报。 这场骗局始于五月初,攻击者创建新的或盗取已有的YouTube账户,发布深度伪造的埃隆·马斯克、凯西·伍德(Cathie Wood)、布拉德·加林豪斯(Brad Garlinghouse)、迈克尔·塞勒(Michael Saylor)和查尔斯·霍斯金森(Charles Hoskinson)等人的视频。这些视频是在这些人先前受采访的视频基础上采用后期技术进行伪造的,视频中的声音几乎同他们本人一致。 然而,如果仔细观察的话,可以发现这些伪造的视频中的人物谈话竟与攻击者的脚本如此同步,这是非常愚蠢可笑的。另外,还有许多其他线索也表明这是一个骗局。 最近一段时间,许多YouTube频道都遭到黑客攻击,而这些频道又不约而同地出现了推广BitVex交易平台的视频。其实,一旦进入BitVex交易平台的网站,也会很容易发现这是一个骗局。 该平台声称埃隆·马斯克是其首席执行官,并有方舟投资(Ark Invest) CEO凯西•伍德和币安网(Binance) CEO赵长鹏的背书。 要使用BitVex平台,用户必须在bitvex[.]org或bitvex[.]net注册帐户。而一旦登录,网站将显示一个仪表板,在那里可以存入各种加密货币,选择投资计划,或提取你的收益。如同其他所有加密货币诈骗一样,仪表板显示各种加密货币的最近取款,使该网站看起来合法,如下图所示。 然而,这些提款是通过JavaScript创建的,随机选择五种不同的加密货币(Cardano、以太坊、比特币、Ripple币或币安币)之一,并随机生成提款金额。这些假提款会在每次页面刷新时随机更改。 值得庆幸的是,这个骗局看起来并不太成功,直到目前,只观察到1700美元存款进入这个加密货币地址。然而,这些地址很可能是会轮换的,因而被骗的金额可能会更多一些。 以下列出了一些用于这个骗局的加密货币地址: Bitcoin – 16Ge7LhzpxHTSQLptSe4sptseVwDYU6gpN (已赚取1,280.82美元) Bitcoin Cash – qpkrguy6ralp0pux390fr7pz2ugpq90s3uach9m42j Ethereum – 0x1087d3584AB80df8d14B4D7d5A2091C3Bb55eF2F Tether – TRh8zMBdcEEZdPBC6xkBmkd5SrpkRQEjWK Dogecoin – DDu1kVvtd9bc4jQ1uY7EUBBddmzTgjbsav Polkadot – 16keizqPvkS3uQ4Cad9vPNoQhbstKNqJtTG1Uk8i6mY8JNTL 尽管很难相信人们会落入这样的骗局,但众所周知,加密货币赠送和投资计划骗局会很轻易地为攻击者带来数百万美元的收益。正如2021年1月,一个伪造的埃隆·马斯克加密货币赠送骗局在短短一周内获取了58万美元。 又如同今年早些时候,YouTube上宣传的一个以方舟投资为主题的骗局,仅仅是重新播放了一个经过编辑的埃隆·马斯克、杰克·多尔西和凯西·伍德关于加密货币进行现场讨论的视频,就窃取了130万美元。 正因为这些骗局变得如此普遍如此有利可图,以至于美国联邦贸易委员(Federal Trade Commission)发布了一份报告,警告称自2020年10月以来,加密货币投资骗局已经累计造成了8000万美元的损失。 因此,我们有必要认识到,几乎每个加密赠品网站都是一个骗局,尤其是那些自称来自埃隆·马斯克、特斯拉、SpaceX、方舟投资和Gemini投资的网站,他们通常承诺投资者会获得巨额回报。 转自 Freebuf,原文链接:https://www.freebuf.com/news/333990.html 封面来源于网络,如有侵权请联系删除

加密货币骗局通过在 YouTube 上重播旧视频,窃取了数百万美元

据悉,加密货币骗局通过在YouTube上重播埃隆·马斯克(Elon Musk)、杰克·多尔西(Jack Dorsey)和方舟投资(Ark Invest)的旧视频,窃取了数百万美元。 这是一种老式的投资翻倍骗局,承诺将返还受害者支付的加密货币金额的两倍。 诈骗者在Ark Invest的“The ₿ Word”会议上重新播放了经过剪辑的埃隆·马斯克、杰克·多尔西和凯瑟琳·伍德关于加密货币的讨论视频,赚取130多万美元。 过去,诈骗者也曾利用与埃隆·马斯克有关的其他视频,如SpaceX发射和特斯拉视频,成功宣传虚假赠品,并在此过程中窃取了数百万美元。 操作简单 有近10个YouTube频道发布了相关视频,视频中还包括欺诈性加密赠品网站链接在内的其他内容。这只是整个计划的一部分。有报道称,该骗局可以追溯到一月份,诈骗者在短短七个小时内就收获了40万美元。 全球最大的专业安全技术公司迈克菲的安全研究人员也一直在监控这场骗局,并于周四发布了一份报告,报告中指出已经识别到11个诈骗网站。 迈克菲在报告发布后的第二天更新帖子,表示这些网站的数量在24小时内增加到了26个。 YouTube的流媒体广告宣传了几个主题相似的网站,他们声称返还的加密货币价值是他们收到的两倍。例如,如果你发送1BTC,你将收到2BTC的回报。 ——迈克菲 然而,这些网站每天都在出现,诈骗者会生成新的钱包,从容易受骗的加密货币用户那里获取资金。以下是一些研究人员发现的网站: 上图中的一些站点仍在运行。这个名单不够完整,因为诈骗者在继续建立新的网站,在新的流媒体上播放剪辑后的加密货币相关对话。 研究人员表示,视频中宣传的网站诱使访问者认为其他人一直在发送加密货币,并获得了两倍的资金。此外,该网站还展示了一张最近交易的表格作为依据。 为了创建假表格,骗子使用JavaScript代码生成一个随机加密货币钱包和支付金额的列表。 被盗资金 以下是诈骗者利用Ark Invest加密货币骗局窃取的以太坊和比特币钱包地址和金额列表: 获取的金额可能看起来不多,但考虑到整个骗局只需要很少的努力和技能,这已经是一笔不少的资产。一旦视频被编辑好,网站开始运行,诈骗者就只需要等待受害者转移数字货币。 迈克菲表示,已发现的恶意网站上列出的钱包记录了各种各样的交易,5月5日加密货币交易额达到28万美元。第二天,总价值飙升至130万美元。最大的钱包从13笔交易中获得了超过9万美元的比特币。 YouTube 频道 通过快速浏览当前所有的诈骗视频发现,诈骗者在5月7日又窃取了10万美元,有9个YouTube频道在引诱加密货币用户进入诈骗网站,几乎所有的内容都包括特斯拉、埃隆·马斯克、方舟投资等字样。 其中有一些宣传加密货币诈骗网站的频道拥有大量的粉丝,订阅人数在7.1万至108万之间。这些频道的订阅者数量似乎是人为夸大的,以增加骗局视频的可信度,因为它们没有其他内容可以发布。 一些频道已通过下架或限制付费会员观看的形式,将剪辑后的视频删除。这种类型的骗局非常普遍,YouTube每天都会进行审核和删除,但速度还不够快。目前至少有40个这样的视频。这些直播每天运行多次,一旦结束就会被删除。 加密货币用户一直是威胁参与者的目标,他们寻求新的方法使受害者落入陷阱。尽管加密货币资产翻倍的承诺已经是过时的把戏,但对于诈骗者来说仍然是有利可图的。 转自 E安全,原文链接:https://mp.weixin.qq.com/s/uYGbHINdNpBV4nwAt8xgvg 封面来源于网络,如有侵权请联系删除

攻击者利用 DeFi 投票漏洞卷走 Beanstalk 近 1.82 亿美元加密货币

区块链分析公司 Peck Shield 于周日上午发布警告称,一名攻击者设法从 Beanstalk Farms 中提取了价值约 1.82 亿美元的加密货币。据悉,作为一个旨在平衡不同加密货币资产供需的去中心化金融(DeFi)项目,攻击者利用了 Beanstalk 的“多数投票治理系统”,这也是诸多 DeFi 协议的核心功能。 扣去执行攻击所需注入的一些资金,预计黑客的“净利润”在 8000 万美元左右。不久后,Beanstalk 在一条推文中证实了这轮攻击,并声称会在调查后尽快向社区发布公告。 Beanstalk 自诩为“就与分布式信用的稳定币协议”、且运行着一套协议。参与者通过向中央资金池(筒仓 / silo)注入资金而获得奖励,而该资金池会借助 bean 代币实现币值的平衡(约 1:1 美元)。 与许多其他 DeFi 项目一样,Beanstalk 的创建者(Publius 开发团队)引入了一套治理机制,以允许参与者对代码更改进行集体投票。 然后他们将获得与其持有的代币价值成比例的投票权,但这也产生了一个明显易被别有用心的攻击者所滥用的漏洞。 截图(来自:Etherscan) 接着攻击者结合了另一款名为“闪贷”(flash loan)的 DeFi 产品,向 Beanstalk 平台发起了可在极短时间内(几分钟、甚至数秒)借入大量加密货币的行动。 原本 flash loan 旨在提供利用流动性的价格套利机会,但最新攻击已经无情地表明它也可被用于更邪恶的黑客攻击目的。 DAO 项目被阴霾深深笼罩(via Kraken) 区块链安全公司 CertiK 分析指出,Beanstalk 攻击者利用了名为 Aave 的 DeFi 协议、以借入近 10 亿美元的加密货币资产。然后将其转换为足够的 bean,以获得该项目 67% 的投票权。 凭借这一绝对多数的投票权,他们得以批准执行将资产转移到自己钱包的代码、同时立即偿还闪贷,最终获得 8000 万美元的净利润、而整个攻击过程甚至不到 13 秒。   转自 cnBeta ,原文链接:https://www.cnbeta.com/articles/tech/1259947.htm 封面来源于网络,如有侵权请联系删除