11月因黑客攻擊、釣魚詐騙和Rug Pull造成的總損失金額達3億5653萬美元

發表於 2023-12-01 10:09 作者： Beosin

來源：Beosin

又到了每月安全盤點時刻！據區塊鏈安全審計公司Beosin旗下EagleEye安全風險監控、預警與阻斷平台監測顯示，2023年11月，各類安全事件損失金額較10月大幅上升。11月發生較典型安全事件超『26』起，因黑客攻擊、釣魚詐騙和Rug Pull造成的總損失金額達3億5653萬美元，約是10月總損失金額的6.9倍。其中攻擊事件約3億3563萬美元，釣魚詐騙事件約1460萬美元，Rug Pull事件約630萬美元。

本月發生了兩起被盜資金過億的安全事件：加密交易所Poloniex被盜約1.26億美元；HTX及其相關的跨鏈橋HECO Bridge被盜約1.1億美元。這兩起安全事件（均爲孫宇晨旗下項目）佔到了本月黑客攻擊損失的66%。本月釣魚事件較上月有所增加，多起單個地址被釣魚資金超100萬美元。此外，本月全球加密犯罪案件大幅增加，多起案件涉案超過1億美元，包括詐騙、洗錢等多種類型。

黑客攻擊方面 

共發生『15』起典型安全事件

No.1 11月1日，DeFi 借貸協議Onyx Protocol因合約漏洞遭到攻擊，損失約210萬美元。

No.2 11月6日，DeFi項目TrustPad因合約漏洞遭到攻擊，損失約15萬美元。

No.3 11月7日，某MEV機器人遭到攻擊，損失約200萬美元。

No.4 11月9日，澳大利亞加密交易所CoinSpot遭到攻擊，損失約200萬美元。

No.5 11月10日，加密交易所Poloniex因私鑰泄露遭到攻擊，損失約1.26億美元。

No.6 11月11日，穩定幣協議Raft因合約漏洞遭到攻擊，損失約340萬美元。

No.7 11月18日，DEX項目dYdX遭到市場價格操縱攻擊，損失約900萬美元。

No.8 11月18日，加密量化公司Kronos Research的API密鑰遭到未經授權的訪問，損失約2500萬美元。

No.9 11月22日，HTX（原Huobi）及其相關的跨鏈橋HECO Bridge遭到攻擊，損失約1.1億美元。

No.10 11月22日，DEX項目KyberSwap遭到攻擊，共造成約5470萬美元損失。Kyber Network表示，本次黑客攻擊是DeFi歷史上最復雜的攻擊之一，攻擊者需要執行一系列精確的鏈上操作才能利用該漏洞。

釣魚詐騙/Rug Pull方面 

共發生『6』起典型安全事件

No.1 11月15日，某地址因網絡釣魚詐騙損失了340萬美元。受害者因籤署“increaseAllowance”交易而被盜。

No.2 11月23日，BNB Chain上SAI代幣發生Rug Pull，部署者移除了170萬美元的流動性。

No.3 11月27日，詐騙服務提供商 Inferno Drainer 宣布關閉，自稱自成立以來已經盜取金額超過8000萬美元。

No.4 11月29日，某地址因網絡釣魚詐騙損失了127萬美元。受害者籤署了惡意的Permit2 釣魚籤名。

No.5 11月30日，Florence Finance項目方遭到釣魚攻擊，損失約145萬美元。

No.6 11月30日，BNB Chain上Fuding Token項目發生Rug Pull，部署者獲利約52萬美元。

加密犯罪/案件監管方面

共發生『10』起典型安全事件

No.1 11月1日消息，中國台灣地區最大虛擬貨幣洗錢商落網，一年經手超3.2億枚USDT。

No.2 11月2日消息，中國重慶審結一起涉案金額高達22.5億元（約3.09億美元）的虛擬貨幣洗錢案，21人被判刑。

No.3 11月3日消息，美國司法部查獲販毒團夥價值5400萬美元的加密貨幣。

No.4 11月7日消息，印度喜馬偕爾邦警方在價值3億美元的加密貨幣詐騙案中再次逮捕了8人。

No.5 11月8日消息，韓國濟州警方逮捕因涉嫌加密詐騙的38人，涉案資金達1,014億韓元（約7755萬美元）。

No.6 11月16日消息，三名男子因銀行欺詐和加密貨幣洗錢計劃在美國被捕，涉案1000萬美元。

No.7 11月20日消息，Tether凍結與國際犯罪集團有關的2.25億枚USDT。這些錢包與東南亞的一個國際人口販運集團有關，涉嫌運營全球“殺豬盤”愛情騙局。

No.8 11月21日消息，中國武漢警方打掉一虛擬幣洗錢團夥，涉案資金達10億元人民幣（約1.41億美元）。

No.9 11月28日消息，中國香港警方表示，虛擬資產交易平台HOUNAX案已接獲145人報案，涉款約1.48億港元（約1895萬美元）。

No.10 11月30日消息，加密混幣平台Sinbad因與朝鮮黑客相關指控遭美國財政部制裁。據稱，Sinbad處理了來自Horizon Bridge和Axie Infinity黑客攻擊的資金，還轉移了與“逃避制裁、販毒、購买兒童性虐待材料以及在暗網市場上進行其他非法銷售”相關的資金。

鑑於當前區塊鏈安全領域的新形勢，『Beosin』在此總結：

從總體上看，2023年11月各類區塊鏈安全事件損失金額較10月大幅上升。本月交易所（CEX和DEX）安全事件頻發，總損失達到了2.15億美元，包括Poloniex、HTX、CoinSpot、dYdX和KyberSwap，建議此類大型項目方強化私鑰管理，定期安全審計，建立應急預案，對特權員工加強安全意識培訓。本月釣魚詐騙事件有所增加，建議用戶安全保存私鑰，在籤名前應仔細檢查，對於可疑的內容一定不能輕易籤名。

標題：11月因黑客攻擊、釣魚詐騙和Rug Pull造成的總損失金額達3億5653萬美元

地址：https://www.coinsdeep.com/article/70394.html

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播信息之目的，不構成任何投資建議，如有侵權行為，請第一時間聯絡我們修改或刪除，多謝。