本周加密货币遭黑客攻击：市场动荡，涉及数据泄露、骗局和资金被窃

要点概述
黑客侵入最大的企业比特币持有者，导致资金被盗和网络钓鱼攻击。
虚假空投和代币漏洞导致巨额损失，包括Serenity Shield价值下跌99%。
其他事件涉及数据泄露（Aleo）和网站攻击（Grayscale）。
本周加密货币世界经历了一次疯狂的旅程，一系列备受关注的黑客攻击、网络钓鱼攻击，甚至是“地毯式”抽筹，导致数百万美元的损失。无论是大企业巨头还是个人投资者，谁都无法幸免。
广告

想知道这些攻击是如何发生的，以及可以从中学到什么教训吗？请阅读我们的每周加密货币黑客攻击综述，了解混乱背后的故事。
企业比特币持有者的噩梦
令人震惊的是，黑客侵入了最大的企业比特币持有者，未经授权获取了令人垂涎的X凭证。这一事件导致的后果是巨大的，恶意行为者发布了恶意网络钓鱼链接。尽管这些链接被迅速删除，但损失总额接近50万美元。
Web3反诈骗平台Scam Sniffer透露了更多细节，并披露黑客窃取了多种替代币，确切的损失金额为价值424,786美元的wBAI、wPOKT和CHEX。令人惊讶的是，一个用户丢失了所有这些加密货币，凸显了黑客攻击的强烈程度。
代币流失
一篇误导性的空投帖子诱使毫无戒心的用户陷入陷阱，将他们引导到一个假“官方”以太坊MSTR代币空投页面。点击链接会导致进入一个伪造的MicroStrategy页面，欺骗用户连接他们的钱包，从而允许攻击者转移他们的代币。
Serenity Shield的暴跌
曾被誉为“加密货币遗产解决方案”的Serenity Shield代币在价值上经历了近99%的惊人下跌，据报道，该代币价值约为560万美元的约690万SERSH代币被人窃取。
安全警报和Serenity Shield的回应
今天，与我们项目相关的一个MetaMask钱包遭到了入侵。因此，我们正在采取立即措施来解决此问题并支持我们的社区：
✋停止在PancakeSwap上交易：如之前所说，请停止所有…
— Serenity Shield (@SerenityShield_)
2024年2月27日
Serenity Shield在2月27日的推文中确认了被黑客入侵的事实，并宣布暂停所有SERSH代币在中心化交易所的交易、存款和提款。
该团队向社区保证，他们正在积极努力恢复所有新代币合约的流动性，并将替换因攻击而丢失的所有流动性。他们还将通过一个强大的智能合约推出一个新的SERSH代币，以保护他们的整个生态系统。
塞内加的议会遭到入侵
2月28日星期三，塞内加的议会合约（之前由哈尔伯恩安全公司审计）受到了一个错误批准的错误的影响，导致用户的资金受到损害。在攻击中，塞内加的Chamber.sol合约被牵连其中。攻击者利用了Chamber的performOperations()函数，利用Chamber合约调用其他合约中的函数，将代币发送到他们的地址。
在此次攻击中，被盗了640万美元，约占资金的80%，即530万美元，通过白帽子请求追回，同时将20%的资金，价值104万美元作为赏金。好消息是，此次入侵并没有直接影响塞内加直接存入的资金，而是针对用户钱包中持有的资产。
Grayscale不受欢迎的礼物
反资本主义黑客组织Capital Killer在推特上宣布，他们已经攻击了Grayscale的官方网站，并将其视为送给AVAV社区的礼物，以支持公平和反资本主义。目前，Grayscale的官方网站无法访问，但Grayscale的比特币ETF GBTC页面仍然可访问。
我们花了1分钟打击Grayscale Capital的官方网站。我们代表AVAV社区的公平。你喜欢这个礼物吗？
https://t.co/6Rom124eu2
— capital killer (@BTC_X__)
2024年2月29日
Aleo的KYC泄露
2月26日，Aleo，一个宣传自己是一个内置隐私的完全私密应用程序的区块链项目，错误地向错误的用户发送了私人身份证明文件，例如自拍照片和政府身份证明卡的照片。
Aleo发布了一份关于知晓客户（KYC）信息泄露的声明，解释了此问题。这个零知识平台将泄露归咎于电子邮件元数据的复制/粘贴错误。
在这个周末，我们最近的Aleo Learn & Earn活动中约有10名参与者的了解客户（KYC）信息通过电子邮件元数据的复制/粘贴错误错误地暴露给了其他Aleo社区成员。
我们感谢大家的耐心，因为我们的团队努力删除…
— Aleo (@AleoHQ)
2024年2月26日
Aleo在X上的一篇帖子中表示，KYC信息泄露仅影响了其最近的Aleo Learn和Earn活动的约10名参与者。Aleo表示已删除了泄露的信息，调查了原因，并通知了受影响的个人。
Shido Network的以太坊大撤离
最后一翻转，去中心化的跨链协议Shido Network在以太坊区块链上执行了“地毯式”抽筹。SHIDO代币质押合约的所有者升级了合约，提取了大量的SHIDO代币，并以692个ETH的价格抛售，相当于210万美元。
一个动荡的加密货币之周
在我们总结这个动荡的加密货币黑客攻击之周时，请保持警惕，关注我们为您精心策划的下一个每周综述。请继续关注更多类似的更新。
标签
黑客