加密世界在本周充满了活力,黑客们正从旧的战术转向前沿技术。尽管一些臭名昭著的团伙仍坚持传统方式,但其他人则接受了新的高级方法。
加入我们,揭开过去一周在令人激动的加密黑客世界中发生的事件,数百万美元正在被转移。了解情况可能会拯救你!
YoMix登场
2023年,来自非法地址的资金流入混币平台显著下降,从2022年的10亿美元降至2023年的5.043亿美元。这种变化的一个重要原因是全球打击黑客活动,包括对Sinbad和Tornado Cash等臭名昭著的混币平台的制裁和关闭。
来自韩国的臭名昭著的黑客组织Lazarus Group巧妙地适应了不断变化的环境。在Sinbad停止运营后,该组织顺利转向基于比特币的混币平台YoMix。这一过渡凸显了恶意行为者的弹性和适应能力,他们在首选平台面临关闭时毫不费力地转向其他服务。
PlayDapp:区块链游戏受到双重打击
对于区块链游戏平台PlayDapp来说,这是一个动荡的一周,它不仅遭受了一次网络安全漏洞,导致损失3100万美元,而且还遭受了一次难以置信的攻击,导致价值2.9亿美元的PLA代币(PlayDapp游戏平台和NFT市场的本地加密货币)被盗。
[注意:PlayDapp减轻了次要攻击]存在一次恶意的次要攻击,涉及新增1.59亿枚PLA代币。(1/3)
– PlayDapp(@playdapp_io)
2024年2月13日
PlayDapp盗窃案的肇事者执行了一个复杂的计划,窃取了一把私钥,铸造了价值3650万美元的2亿PLA代币。然而,这位黑客并未受到打击,于2月12日再次行动,创造了价值2.539亿美元的额外15.9亿PLA代币。这一大胆举动不仅暴露了PlayDapp安全系统的漏洞,还凸显了黑客对公司系统的持续访问。
Angel Drainer:从阴影中盗窃
Angel Drainer大胆地针对128个加密钱包,窃取了超过40万美元。这次攻击巧妙地利用了Etherscan的验证工具来掩盖恶意智能合约的性质。区块链安全公司Blockaid揭示,这次袭击是从部署一个恶意的安全保险库合约开始的。
今天我们的研究人员发现了Angel Drainer团伙的又一新兴攻击方式——通过钓鱼用户,并引导他们进入一个单一的安全保险库合约,迄今为止已从128个钱包中窃取了40.3万美元。所有受到Blockaid保护的用户都是安全的。
pic.twitter.com/niffQDlciG
– Blockaid(@blockaid_)
2024年2月13日
Duelbits戏剧:可疑交易受到关注
区块链安全分析公司Cyvers标记了几笔可疑交易,源自Duelbits。这起事件涉及失去钱包访问控制,导致一个可疑地址从以太坊和BNB链上的Duelbits钱包收到了460万美元。
警报我们的系统发现了多笔与@Duelbits有关的可疑交易!
可疑地址从@Duelbits钱包在$ETH和$BNB链上收到了460万美元!
请联系我们!
更多信息即将发布!
#CyversAlert
pic.twitter.com/59ByDLjvrc
– Cyvers警报(@CyversAlerts)
2024年2月13日
黑客试图将资产从BNB转移到以太坊时遇到了问题,最终揭示了系统燃气费用的漏洞,黑客使用FixedFloat获取了必要的资金进行桥接交易。
这样,我们完成了本周的总结,敬请关注下一期!
标签
黑客
GIPHY App Key not set. Please check settings