Time:2024-11-25 Click:723
加密货币黑客周报:高级骗局、新战术、更大损失
过去一周,加密货币世界经历了过山车般的变化,一系列令人震惊的网络攻击暴露了新的漏洞。从有史以来第一次人工智能中毒攻击到 630 万美元的网络钓鱼诈骗和大规模的 DeFi 漏洞,网络犯罪分子正在加强他们的游戏。这揭示了如果不加以控制,可能会影响整个行业的弱点。
继续阅读以了解本周最重大违规事件背后的故事。
1. 有史以来第一次人工智能中毒攻击袭击了 Solana 钱包
在加密领域报告的第一次人工智能中毒攻击中,一名 Solana 钱包用户损失了 2,500 美元。受害者使用 ChatGPT 为基于 Solana 的平台 Pump.fun 开发了一个 meme 代币狙击机器人。
然而,攻击者锁定了用户的个人资料,并将包含后门的 API 链接放在对话中。 攻击者能够访问用户的私人钱包密钥。被盗的 SOL、USDC 和几个 meme 币被转移到一个有超过 281 笔类似交易与之相关的钱包中。
2. 网络钓鱼诈骗窃取 630 万美元:司法部采取行动
美国司法部 (DOJ) 指控与黑客组织 0ktapus 和 Scattered Spider 有关的五名个人。这些团体针对四个国家的科技和加密货币公司的员工进行了高级网络钓鱼攻击。
黑客绕过双因素身份验证 (2FA) 访问公司系统,窃取了价值 630 万美元的加密货币以及其他敏感信息。如果罪名成立,被告将面临最高 20 年的监禁。
3. Polter Finance 因 DeFi 漏洞损失 700 万美元
建立在 Fantom 区块链上的 DeFi 平台 Polter Finance 在智能合约漏洞中损失了 700 万美元。 攻击者使用基于以太坊的隐私平台 Tornado Cash 洗劫被盗资金,然后将其转移到 Fantom 网络。
Polter Finance 的回应是停止交易、通知跨链桥未经授权的转账,并与当局合作追踪被盗资产。
威胁日益增加,防御更加强大
加密货币行业必须采取主动的安全措施,实施更强大的代码验证、监控威胁并与区块链安全专家合作。通过解决这些风险,该行业可以保持信任并建立更安全的去中心化金融生态系统。