11月因黑客攻擊、釣魚詐騙和Rug Pull造成的總損失金額達3億5653萬美元
發表於 2023-12-01 10:09 作者: Beosin
來源:Beosin
又到了每月安全盤點時刻!據區塊鏈安全審計公司Beosin旗下EagleEye安全風險監控、預警與阻斷平台監測顯示,2023年11月,各類安全事件損失金額較10月大幅上升。11月發生較典型安全事件超『26』起,因黑客攻擊、釣魚詐騙和Rug Pull造成的總損失金額達3億5653萬美元,約是10月總損失金額的6.9倍。其中攻擊事件約3億3563萬美元,釣魚詐騙事件約1460萬美元,Rug Pull事件約630萬美元。
本月發生了兩起被盜資金過億的安全事件:加密交易所Poloniex被盜約1.26億美元;HTX及其相關的跨鏈橋HECO Bridge被盜約1.1億美元。這兩起安全事件(均爲孫宇晨旗下項目)佔到了本月黑客攻擊損失的66%。本月釣魚事件較上月有所增加,多起單個地址被釣魚資金超100萬美元。此外,本月全球加密犯罪案件大幅增加,多起案件涉案超過1億美元,包括詐騙、洗錢等多種類型。
黑客攻擊方面
共發生『15』起典型安全事件
No.1 11月1日,DeFi 借貸協議Onyx Protocol因合約漏洞遭到攻擊,損失約210萬美元。
No.2 11月6日,DeFi項目TrustPad因合約漏洞遭到攻擊,損失約15萬美元。
No.3 11月7日,某MEV機器人遭到攻擊,損失約200萬美元。
No.4 11月9日,澳大利亞加密交易所CoinSpot遭到攻擊,損失約200萬美元。
No.5 11月10日,加密交易所Poloniex因私鑰泄露遭到攻擊,損失約1.26億美元。
No.6 11月11日,穩定幣協議Raft因合約漏洞遭到攻擊,損失約340萬美元。
No.7 11月18日,DEX項目dYdX遭到市場價格操縱攻擊,損失約900萬美元。
No.8 11月18日,加密量化公司Kronos Research的API密鑰遭到未經授權的訪問,損失約2500萬美元。
No.9 11月22日,HTX(原Huobi)及其相關的跨鏈橋HECO Bridge遭到攻擊,損失約1.1億美元。
No.10 11月22日,DEX項目KyberSwap遭到攻擊,共造成約5470萬美元損失。Kyber Network表示,本次黑客攻擊是DeFi歷史上最復雜的攻擊之一,攻擊者需要執行一系列精確的鏈上操作才能利用該漏洞。
釣魚詐騙/Rug Pull方面
共發生『6』起典型安全事件
No.1 11月15日,某地址因網絡釣魚詐騙損失了340萬美元。受害者因籤署“increaseAllowance”交易而被盜。
No.2 11月23日,BNB Chain上SAI代幣發生Rug Pull,部署者移除了170萬美元的流動性。
No.3 11月27日,詐騙服務提供商 Inferno Drainer 宣布關閉,自稱自成立以來已經盜取金額超過8000萬美元。
No.4 11月29日,某地址因網絡釣魚詐騙損失了127萬美元。受害者籤署了惡意的Permit2 釣魚籤名。
No.5 11月30日,Florence Finance項目方遭到釣魚攻擊,損失約145萬美元。
No.6 11月30日,BNB Chain上Fuding Token項目發生Rug Pull,部署者獲利約52萬美元。
加密犯罪/案件監管方面
共發生『10』起典型安全事件
No.1 11月1日消息,中國台灣地區最大虛擬貨幣洗錢商落網,一年經手超3.2億枚USDT。
No.2 11月2日消息,中國重慶審結一起涉案金額高達22.5億元(約3.09億美元)的虛擬貨幣洗錢案,21人被判刑。
No.3 11月3日消息,美國司法部查獲販毒團夥價值5400萬美元的加密貨幣。
No.4 11月7日消息,印度喜馬偕爾邦警方在價值3億美元的加密貨幣詐騙案中再次逮捕了8人。
No.5 11月8日消息,韓國濟州警方逮捕因涉嫌加密詐騙的38人,涉案資金達1,014億韓元(約7755萬美元)。
No.6 11月16日消息,三名男子因銀行欺詐和加密貨幣洗錢計劃在美國被捕,涉案1000萬美元。
No.7 11月20日消息,Tether凍結與國際犯罪集團有關的2.25億枚USDT。這些錢包與東南亞的一個國際人口販運集團有關,涉嫌運營全球“殺豬盤”愛情騙局。
No.8 11月21日消息,中國武漢警方打掉一虛擬幣洗錢團夥,涉案資金達10億元人民幣(約1.41億美元)。
No.9 11月28日消息,中國香港警方表示,虛擬資產交易平台HOUNAX案已接獲145人報案,涉款約1.48億港元(約1895萬美元)。
No.10 11月30日消息,加密混幣平台Sinbad因與朝鮮黑客相關指控遭美國財政部制裁。據稱,Sinbad處理了來自Horizon Bridge和Axie Infinity黑客攻擊的資金,還轉移了與“逃避制裁、販毒、購买兒童性虐待材料以及在暗網市場上進行其他非法銷售”相關的資金。
鑑於當前區塊鏈安全領域的新形勢,『Beosin』在此總結:
從總體上看,2023年11月各類區塊鏈安全事件損失金額較10月大幅上升。本月交易所(CEX和DEX)安全事件頻發,總損失達到了2.15億美元,包括Poloniex、HTX、CoinSpot、dYdX和KyberSwap,建議此類大型項目方強化私鑰管理,定期安全審計,建立應急預案,對特權員工加強安全意識培訓。本月釣魚詐騙事件有所增加,建議用戶安全保存私鑰,在籤名前應仔細檢查,對於可疑的內容一定不能輕易籤名。
標題:11月因黑客攻擊、釣魚詐騙和Rug Pull造成的總損失金額達3億5653萬美元
地址:https://www.coinsdeep.com/article/70394.html
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。