據慢霧MistTrack分析,1月16日Harmony黑客從交易所提款BTC地址資金開始轉移。經過幾天的多層轉移后,部分資金再次轉移到交易所,另有一部分資金通過AvalancheBridge跨鏈到Avalanche鏈,后經過多次跨鏈后兌換為USDT/USDD,分別轉移到ETH/Tron鏈混幣網絡。
慢霧:區塊鏈因黑客攻擊損失總金額已超300億美元:金色財經報道,據慢霧統計數據顯示,自2012年1月以來,區塊鏈黑客造成的損失總金額約為30,011,604,576.24美元;黑客事件總數達到1101起。
其中Exchange、ETH Ecosystem、Bridge是在黑客攻擊中損失最大的類別,損失金額分別為10,953,323,803.39美元、3,123,297,416.28美元,2,005,030,543.30美元。另外合約漏洞、Rug Pull、閃電貸攻擊是最常見的攻擊方式,分別發生黑客事件137起,106起,87起。[2023/7/7 22:24:09]
此次轉移LazarusGroup疑似使用了新的洗錢方式,跨鏈路徑為BTCNetwork->Avalanche->ETHNetwork(->TronNetwork),跨鏈使用到的工具有AvalancheBridge、1inchlimitorder、BitTorrent等。
慢霧:近期出現新的流行惡意盜幣軟件Mystic Stealer,可針對40款瀏覽器、70款瀏覽器擴展進行攻擊:6月20日消息,慢霧首席信息安全官@IM_23pds在社交媒體上發文表示,近期已出現新的加密貨幣盜竊軟件Mystic Stealer,該軟件可針對40款瀏覽器、70款瀏覽器擴展、加密貨幣錢包進行攻擊,如MetaMask、Coinbase Wallet、Binance、Rabby Wallet、OKX Wallet、OneKey等知名錢包,是目前最流行的惡意軟件,請用戶注意風險。[2023/6/20 21:49:05]
此前,去年6月23日Harmony跨鏈橋遭到攻擊,損失金額約1億美元。1月13日黑客開始轉移TornadoCash提款的資金并再次向隱私網絡railgun充提款后將部分資金轉移到交易所并提款到BTC網絡。慢霧MistTrack將持續跟進并拉黑此次事件的黑客地址。
聲音 | 慢霧:使用中心化數字貨幣交易所及錢包的用戶注意撞庫攻擊:據慢霧消息,近日,注意到撞庫攻擊導致用戶數字貨幣被盜的情況,具體原因在于用戶重復使用了已泄露的密碼或密碼通過撞庫攻擊的“密碼生成基本算法”可以被輕易猜測,同時用戶在這些中心化服務里并未開啟雙因素認證。分析認為,被盜用戶之所以沒開啟雙因素認證是以為設置了獨立的資金密碼就很安全,但實際上依賴密碼的認證體系本身就不是個足夠靠譜的安全體系,且各大中心化數字貨幣交易所及錢包在用戶賬號風控體系的策略不一定都一致,這種不一致可能導致用戶由于“慣性思維”而出現安全問題。[2019/3/10]
據News1報道,韓國釜山市政府與釜山數字資產交易所設立推進委員會今日舉行了第一次會議,并公布了未來愿景,即建立全球首個去中心化數字商品交易所,所有產品都可基于區塊鏈進行代幣化和交易.
1900/1/1 0:00:00據彭博社報道,摩根大通與咨詢公司OliverWyman聯合發布的一項研究發現,一種潛在的新形式的數字貨幣,即銀行在區塊鏈上發行的存款代幣,可能會比穩定幣得到更廣泛的使用.
1900/1/1 0:00:00美國證券交易委員會周五向曼哈頓聯邦地區法院提起訴訟,指控AvrahamEisenberg通過操縱MangoMarkets的治理代幣MNGO竊取了1.16億美元的加密資產.
1900/1/1 0:00:00據CoinDesk報道,Celsius破產案獨立審查員ShobaPillay在周二提交的文件中表示,Celsius誤導了其投資者——有時會使用新客戶的資金來支付其他客戶的提款.
1900/1/1 0:00:00據CoinDesk報道,已破產加密借貸機構CelsiusNetwork的一名律師表示,在資金回收過程中,該公司可能會將其CEL代幣的價格定為20美分,遠低于目前的54美分.
1900/1/1 0:00:00TokenUnlocks數據顯示,本周SAND、DYDX、BIT和APE等代幣即將迎來大額解鎖.
1900/1/1 0:00:00