新年到了,但加密货币的盗窃行为仍在继续。老样子,一切都还是那样。
本周的叙述,特别是采取了一个意想不到的转折。黑客们离开了传统的方法,将注意力转向社交媒体,特别是那些有声望的实体的Twitter账户。其结果是,损失巨大,数百万美元。
让我们一起剖析加密货币黑客领域中正在发生的事件,揭示追求非法利益的意想不到的细微差别。
加密货币支付网关CoinsPaid:750万美元的入侵
更新经过更多的调查,我们的系统也发现了更多未经授权的交易,涉及@coinspaid的BNB。黑客又获得了价值100万美元的数字资产924K BSC-USD和268.5个BNB。总的损失是750万美元。黑客的地址是…
著名的加密货币支付网关CoinsPaid在六个月内经历了第二次安全漏洞。1月6日发现了多笔异常交易, allowing the withdrawal of $6.1 million worth of digital assets in Tether and CoinsPaid’s native token CPD。
该平台此前在2023年7月曾遭受过一次安全漏洞,被窃取了3700万美元。黑客采用了一种伪造的面试方式,诱使一名员工下载了恶意代码。这次漏洞使得黑客未经授权地访问了CoinsPaid的基础设施,暴露了其安全协议的漏洞。
SEC Twitter账户被黑
SEC的Twitter账户被黑导致比特币价格从47,000美元暴跌到45,920美元,引发市场关注。Huber先生指责SEC利用这次黑客攻击作为推迟比特币ETF决定的借口。
比特币(BTC)经历了一次动荡的行情,见证了9000万美元的清算。触发原因是一些来自被黑客攻击的SEC账户的虚假推文,宣布批准了比特币ETF。这条推文在短短的30分钟内一直存在,导致各个新闻媒体和网上名人错误报道SEC对现货比特币ETF的认可。这条未经授权的推文已经被删除,给加密货币市场带来了后果。
那么,谁该负责?
SlowMist安全团队针对冒充记者进行网络钓鱼活动的大量冒名顶替者发出了重要的安全警报。骗子们在他们的交流中使用了错误的汉语,利用一种看似无害的Calendly链接。
受害者不知情的情况下,这个链接在点击后会悄然地将其名称变为“Calendly”,为骗子们提供了通过被黑客攻击的推文传播网络钓鱼链接的机会。警惕对不熟悉的链接保持警惕是至关重要的。
MangoFarm引起关注
MangoFarm项目被怀疑是一种拉盘行为,其官方Twitter账户现在无法访问,并造成了100万美元的重大损失。
与此同时,加密货币风险投资公司Polychain Capital确认其创始人兼首席执行官Olaf Carlson-Wee的Twitter账户遭到了黑客攻击。黑客利用这次攻击传播包含虚假空投的网络钓鱼链接。
安全公司CertiK也成为了意外被黑客攻击的受害者。攻击者掌控了他们的Twitter账户,传播了关于Uniswap路由器合约漏洞和网络钓鱼链接的虚假信息。
总的来说…
随着我们总结本周的加密货币黑客攻击回顾,针对高调人物的Twitter账户的有针对性的攻击凸显了黑客在加密领域中不断演变的策略。
为了更多了解加密安全领域的动态,做好准备,每周都会揭示新的挑战和意想不到的转折。敬请关注。
标签
黑客
每周回顾
GIPHY App Key not set. Please check settings