优惠论坛

标题: 10月区块链安全事件有所上涨因黑客攻击等损失金额达1.47亿美元(转) [打印本页]

作者: 妖里妖气 时间: 2024-11-4 19:18
标题: 10月区块链安全事件有所上涨因黑客攻击等损失金额达1.47亿美元(转)

零时科技每月安全事件看点开始了！据一些区块链安全风险监测平台统计显示，2024年10月，各类安全事件损失金额较9月有所上涨。10月发生较典型安全事件超28起，因黑客攻击、钓鱼诈骗和Rug Pull造成的总损失金额达1.47亿美元，较9月增长约22.5%，有1930万美元得到返还。此外，据Web3反诈骗平台Scam Sniffer统计，本月有12,058名钓鱼事件受害者，损失规模达1,804万美元。

黑客攻击方面

典型安全事件 5 起

(1) 10月5日，EigenLayer 在 X 发文称：今天上午发生了一起独立的攻击事件，一个涉及投资者将代币转移到托管的电子邮件线程被恶意攻击者破坏。结果，1,673,645个EIGEN令牌被错误地传输到攻击者的地址。攻击者通过去中心化交换平台出售这些被盗的EIGEN代币，并将稳定币转移到中心化交易所。我们正在与这些平台和执法部门联系。部分资金已经被冻结。

(2) 10月17日，借贷协议 Radiant Capital 发推称其在 BNB Chain 和 Arbitrum 网络上的借贷市场遭遇黑客攻击， Base 网络和以太坊主网上的市场也已暂停。零时科技安全团队分析，本次攻击的根本原因是三位核心开发者的硬件钱包被黑客攻击，硬件钱包的前端显示的正常合规的签名，实际上的操作是签名了是黑客自身构造的攻击交易。当三位核心开发者签名后，便完成了此次攻击。本次攻击共造成 5800万美元的损失。

https://mp.weixin.qq.com/s/7v2i8piOMBO2gs6f6lY53g

(3) 10月18日，Tapioca DAO 遭遇重大安全漏洞，攻击者通过社会工程系攻击获取到相关私钥，窃取了约 470 万美元的加密货币。10 月 25 日，Tapioca DAO 发布事件分析报告表示，此次安全漏洞的发生是由于攻击者成功入侵了一名负责智能合约开发的核心贡献者的私钥。SEAL911 确认攻击者为一个朝鲜黑客组织，采用了传染性面试的攻击方法，在该贡献者的计算机上注入恶意软件，从而获取其地址的私钥以实施盗窃。

(4) 10月25日，美国ZF管理 Bitfinex 黑客扣押资金的地址被盗价值 2071 万美金的 USDC / USDT / aUSDC / ETH。被盗资金转移至地址 0x348...40A9f 后已将部分稳定币兑换成 2709 枚 ETH，价值 680 万美金。

兑换后的 ETH 已被分发至 Binance 和两个新地址，黑客钱包目前仍持有价值 1320 万美金的 AUSDC。

随后，约 1,930 万美元的代币被返还给美国ZF地址。

(5) 10月31日，SUNRAY FINANCE私钥被泄露；攻击者获得了 SUN和ARC代币的所有权，并铸造了大量代币，然后将其抛售以耗尽交易对。目前，攻击者已经窃取了285.5万美元。此前，SUNRAY FINANCE发布公告称：“关于SUN和ARC代币金库资产的划转，目前正在努力恢复。不用担心，所有用户资产都在链上可用。”

Rug Pull / 钓鱼诈骗

典型安全事件 11 起

(1) 10月6日，0x213b开头地址遭遇网络钓鱼，此人通过签署“批准”网络钓鱼交易从 MEXC 提款，仅 20 分钟后就损失了 10 万美元。

(2) 10月7日，0x5bfb开头地址遭遇网络钓鱼，导致损失19.2万美元的 steakLRT 。

(3) 10月9日，0x63e4开头地址遭遇网络钓鱼，导致损失 133,000 美元的 VOW。

(4) 10月11日，0xeab2开头在通过签署“许可证”钓鱼签名后损失了15,079 fwDETH (3500 万美元）。

(5) 10月14日，0xb0b8开头地址在签署“permit2”钓鱼签名后损失了价值139万美元的 PEPE 、MSTR 和 APU 。

(6) 10月15日，一位在 MSTR 上获利 20 倍的持有者在签署“转账”钓鱼交易后损失了 347,868 美元。

(7) 10月18日，0x84b7开头地址遭遇网络钓鱼，导致损失 80万美元的 mETH 。

(8) 10月21日，0x2Ff7开头地址遭遇网络钓鱼诈骗，导致损失 148,000美元的 BEAM 。

(9) 10月25日，0x05f5开头地址在签署“增加津贴”钓鱼交易后损失了价值126,000美元的 HyPC 。

(10) 10月26日，一名受害者在 SOL 和 Bonk 签署钓鱼签名后损失了约 40,000 美元。

(11) 10月31日，0x3d00开头地址遭遇网络钓鱼，导致损失 10 BTC（723,436美元）。

总结

从上述多个事件分析来看，10 月份发生的黑客攻击手段程多样性，除了常见的合约漏洞利用，盗取账号等，还有供应链攻击，价格操纵等手段。此外，本月有两起跑路事件导致的损失达千万美元。

本月钓鱼事件导致的损失相比上月有减少，但是受害者的数量有所增加。

零时科技安全团队建议项目方始终保持警惕，提醒广大用户谨防钓鱼攻击。建议用户在参与项目前充分了解项目的背景、团队，谨慎选择投资项目。此外也需做好内部安全培训和权限管理，在项目上线前寻找专业的安全公司进行审计并做好项目背景调查。

作者: 22301 时间: 2024-11-4 20:14
这个金额也是相当的搞的啦

作者: 朱古力 时间: 2024-11-4 21:25
是挺好的，也是为数不多能够用的钱包

作者: leconer 时间: 2024-11-4 21:26
现在几乎每家公司都有USDT了，我是很开心的

作者: 中大奖 时间: 2024-11-4 21:31
卡冻结了还可以咋办，就这样呗！也没有什么好办法解决啊

作者: 强强强123 时间: 2024-11-4 21:33
钱包一般确实是会选择能够相信的啊

作者: 丁小荷 时间: 2024-11-4 21:35
现在的YH卡还有几个是不那么容易冻结的啊~ 全都一样的！

作者: 我的花园 时间: 2024-11-4 21:37
懂得这个方法我认为也是必要收藏起来了的哦。

作者: stareshiny 时间: 2024-11-4 21:40
冻结是无法避免的，平常心面对吧

作者: yumi666 时间: 2024-11-4 21:40
USDT就是虚拟币吧？经常有听说的，懂了

作者: Lhrlhrgo 时间: 2024-11-4 21:41
好多钱包的感觉的呢，为嘛我都不太清楚的呢！

作者: 一帆风顺发 时间: 2024-11-4 21:47
钱包这么多，到底选择哪一个确实挺难。

作者: 百战 时间: 2024-11-4 21:48
给建议什么的都是大神，我只是来围观一下而已

作者: 老龙口 时间: 2024-11-4 21:50
乐天堂可以USDT的对吧？

作者: xiaoyi 时间: 2024-11-4 21:51
建议不要一下子全采纳，这只会看起来很难看

作者: bishao 时间: 2024-11-4 21:52
钱包也不需要真么多，有一个就可以的了。

作者: 不洗脸都帅 时间: 2024-11-4 21:54
建议还是需要适可而止的给，不然是拔苗助长

作者: mxsj2016k 时间: 2024-11-4 21:55
这个也是可以看看老哥推荐的钱包了的！

作者: 老衲来了 时间: 2024-11-4 21:59
每一种方法也是值得去看看关注下的啦。

作者: 大吉大利 时间: 2024-11-4 22:03
还是必须挑选有实力的钱包去交易哦。

作者: wodezhuanyong 时间: 2024-11-4 22:05
我玩百家乐都是喜欢用USDT的哦

作者: 洋森 时间: 2024-11-4 22:07
建议的还是瞧人的，不肯定所有都好

作者: wuzhaoshichao 时间: 2024-11-4 22:10
用USDT可以减少卡冻结的吧

作者: 星星知我心 时间: 2024-11-4 22:10
这个方法可以自己好好利用,也是超级好的。

作者: 南相楚 时间: 2024-11-4 22:10
这个钱包不错使用，反正吧都是必须谨慎安全第一啊！

作者: gkfbuw 时间: 2024-11-4 22:11
建议什么的与我毫无关系，完全不感兴趣了

作者: anzizhong 时间: 2024-11-4 22:13
其实每一种方法的吧~这个也是关注一下了

作者: hong29 时间: 2024-11-4 22:14
天策哪一家公司可以USDT啊？

作者: drogan 时间: 2024-11-4 22:19
菠菜达人最怕遇到的就是这个冻结，自己也怕，不想遇到啊！

作者: 万家灯火 时间: 2024-11-4 22:22
最烦的就是YH卡被冻结了，一天的心情都被影响了

作者: lvaeyou 时间: 2024-11-4 22:23
使用这个方法有赢钱就是最好的结果了呀。

作者: 越前龙马 时间: 2024-11-4 22:23
如此的建议我也是要来看看，学习点东西了

作者: 一路顺风 时间: 2024-11-4 22:25
这样的建议我都是完全无所谓了，做这之外东西更好

作者: 徐子 时间: 2024-11-4 22:25
每个方法也是值得去看看关心下的啦。

作者: 春娇与小智 时间: 2024-11-4 22:30
方法最后一段话觉得是实在的,但是在我面前就难以实现,毕竟运气太差了。

作者: 想要水果机 时间: 2024-11-4 22:30
是挺好的，也是为数不多能够使用的钱包

作者: 护国石柱 时间: 2024-11-4 22:31
乐投可以USDT的对吧？

作者: 不要脸最大 时间: 2024-11-4 22:34
还是需要挑选有实力的钱包去交易哦。

作者: 林武风 时间: 2024-11-4 22:37
这个钱包很不错使用，反正吧都是要小心安全第一啊！

作者: 小希哥 时间: 2024-11-4 22:39
钱包也不需要那么多，有一个就可以的了。

作者: ouliangzhong 时间: 2024-11-4 22:41
给建议还是需要冷静的人啊，我也是来凑热闹了

作者: 知行合一 时间: 2024-11-4 22:53
这种时间用卡都容易遭冻结，劝你还是减少使用卡吧~

作者: 不傻不成气候 时间: 2024-11-4 22:56
赢钱的时候就该下线,全部方法长玩就是完了

作者: 心随你动 时间: 2024-11-4 22:58
我玩老虎机都是不喜欢用USDT的哦

作者: linxiaoshan888 时间: 2024-11-4 22:59
卡冻结了还能咋办，凉拌呗！也没有什么好方法解冻啊

作者: 小夏Sherry 时间: 2024-11-4 23:02
建议什么的与我关系不大，完全没兴趣了

作者: 小梦 时间: 2024-11-4 23:08
还是冻结怎么近期那么多的冻结

作者: jslinen 时间: 2024-11-4 23:14
其实各种方法的吧~这个也是关注一下了

作者: 高文胜 时间: 2024-11-4 23:14
现在很多都使用USDT了，很方便呢

作者: 赚钱小样 时间: 2024-11-4 23:44
这个金额也是高达不少啊

作者: 舞出精彩 时间: 2024-11-5 09:58
损失金额的可是有好多亿了

作者: 如梦的生活 时间: 2024-11-5 21:28
这个损失金额也是很多的哟

作者: rainwang 时间: 2024-11-5 21:34
什么这个事件那个事件的啊，没劲

作者: 德罗星 时间: 2024-11-6 11:50
区块链的事情看看才好的啊。

作者: 爱美的女人 时间: 2024-11-6 22:00
损失金额也是有特别的多啊

欢迎光临优惠论坛 (https://www.tcelue.com/)