恐惧强烈提醒人们在点击与数字资产相关的电子邮件中的链接时保持警惕。

硬件钱包服务提供商 Trezor 向 媒体证实，它已了解此网络钓鱼活动。
Trezor 在 10 月 27 日发给 媒体的电子邮件中说道，
“我们意识到最近的网络钓鱼活动，并且正在积极调查。我们不断报告虚假网站，联系域名注册商，并对我们的客户进行已知风险的教育和警告。”该公司建议用户切勿将恢复种子直接输入任何网站、移动应用程序或将其输入计算机。
“使用恢复种子的唯一安全方法是按照连接的 Trezor 硬件钱包上显示的说明进行操作，”Trezor 补充道
区块链分析师 ZachXBT 强调，一些 Trezor 硬件钱包用户正在收到网络钓鱼电子邮件，引发了人们对硬件钱包公司潜在数据泄露的担忧。
用户在使用 Reddit 和 X（以前称为 Twitter）等社交媒体平台时报告称收到了可疑电子邮件，这些电子邮件将他们引导至虚假的 Trezor 网站，敦促他们更新应用程序。
例如，ZachXBT 识别出用户 JHDN，该用户对 X 表示担忧，暗示硬件钱包服务提供商存在潜在的安全漏洞，因为专门为其 Trezor 帐户创建的邮件收到了网络钓鱼邮件。
同样，Reddit 用户 Avid28193 也对 Trezor 的客户数据库可能遭到破坏表示担忧，他说：
“显然有人掌握了 Trezor 的客户数据库。一个月左右的时间里，我收到了几封有关‘固件更新’的电子邮件和短信。”
Trezor还是Evri？
与此同时，一些社区成员质疑此次泄露是否源自Trezor或其英国经销商 Evri。
Evri 是英国最大的包裹递送公司之一，被 eBay、亚马逊等顶级零售品牌使用。
X 用户 TheCrypticWolf指出，此次泄露可能并非源自 Trezor，因为它会在 30 天后自动删除其客户信息。
ZachXBT 建议社区小心网络钓鱼活动，并表示他不确定泄露事件是否发生在 Evri 或 Trezor。他写道：
“请小心，此人刚刚收到一封钓鱼电子邮件，其电子邮件地址与他们购买 Trezor 相关。这是一封专门为购买而创建的新电子邮件，是 6 个月前购买的。Trezor 或 Evri（运送 Trezor 的英国快递公司）似乎存在潜在的数据泄露问题。”
截至发稿时，Evri 尚未回应CryptoSlate 的置评请求。
去年，这家硬件钱包服务提供商的超过 10 万用户成为网络钓鱼电子邮件攻击的受害者。Trezor将这次泄露归因于内部人员破坏了 Mailchimp 上托管的时事通讯数据库。
根据 Trezor 的评论进行了更新。#黑客  #谣言

令人担忧的趋势是，黑客，特别是钱包流失者，已经开始利用以太坊网络上的 CREATE2 操作码来规避特定钱包中的安全措施。周日，区块链安全公司 Scam Sniffer 在X 帖子中披露了这一进展。
报告称，黑客通过 CREATE2 漏洞损失了超过 6000 万美元
CREATE2 操作码旨在允许在部署之前预测合约地址。最值得注意的是，著名的去中心化交易所 Uniswap 使用它来促进配对合约的创建。
然而，利用此功能，网络犯罪分子找到了一种绕过投资者钱包安全检查的方法。Scam Sniffer 解释说，黑客使用 CREATE2 轻松生成临时新地址，每个地址都带有恶意签名。 
当毫无戒心的投资者签署这个精心设计的签名时，黑客就会在预测的地址部署一份合约，并处理未经授权的资产转移。利用这种技术，这些不良行为者能够在不被发现的情况下进行操作，从无辜受害者那里窃取大量资金。

在谈到一个示例事件时，Scam Sniffer解释了受害者如何在周日不知不觉地授权“signalTransfer”交易后损失了价值 927,000 美元的 GMX，该交易允许黑客将这些资产提取到预先计算的合约地址。 
Scam Sniffer 透露，利用 CREATE2 功能的钱包盗取者的主要群体在过去六个月内已从大约 99,000 名受害者那里窃取了 6,000 万美元。 
与此同时，在与另一家著名区块链安全公司SlowMist的讨论中，Scam Sniffer 了解到另一组黑客一直在使用相同的地址中毒技术。
自 8 月以来，调查结果显示，第二个团伙已从 11 名受害者那里窃取了价值近 300 万美元的资产，其中 160 万美元属于一名受害者。Scam Sniffer 在总结其报告时提醒加密用户保持警惕并验证每笔交易，因为加密领域的检测和反检测的连续循环可能不会结束。
除了黑客攻击之外，加密货币诈骗仍然是一个危险
就像黑客一样，加密货币诈骗仍然被认为是许多投资者关注的主要来源。 根据FootPrint x Boesin 的 2023 年上半年安全报告，诈骗导致总资产损失达 1.8417 亿美元，占上半年投资者损失的 28%。 
值得注意的是，Scam Sniffer 报告了过去 48 小时内发生的两起重大诈骗事件，两名受害者总共损失了价值 468, 000 美元的资产。这些攻击仅强调了加密货币生态系统中对增强安全措施的持续需求。#黑客  #安全警报

Telegram 交易机器人 Unibot 确认其于 10 月 31 日被利用。
链上数据显示，Unibot 黑客已通过受认可的混合协议Tornado Cash 从流行的 Telegram 交易机器人转移了 63 万美元的被盗资金。
Unibot 团队在 10 月 31 日在 X（以前称为 Twitter）上发布的帖子中证实，该平台在其新路由器上遭受了“令牌批准漏洞”。
Unibot 表示：“我们的新路由器遭遇了令牌批准漏洞，并已暂停我们的路由器以遏制该问题。”
根据CryptoSlate 的数据，此次黑客攻击导致 Unibot 的原生UNIBOT代币暴跌超过 30%，跌至 32.94 美元，然后截至发稿时恢复至 46.02 美元。
Unibot 是如何被利用的
虽然交易机器人团队未能提供有关被盗金额的信息，但加密安全公司 Cyvers Alerts 的报告估计，黑客从该平台窃取了约 345 个以太坊 ( ETH )，相当于 63 万美元。
Cyvers Alerts 表示，攻击者通过固定浮动资金获得资金，并且：
“[黑客攻击]的根本原因似乎是缺乏‘transferFrom’函数的输入来转移已获得合约批准的代币。”
然而，Unibot 团队试图淡化该事件的影响，向受害者保证他们将得到赔偿，并且他们的“钥匙和钱包是安全的”。
Unibot 补充道：“我们将在调查结束后发布详细回应。”
资金动向
Debank 的数据显示，与 Unibot 漏洞利用者相关的钱包首先通过Uniswap和1inch等去中心化交易平台将所有被盗的数字资产（包括 Meme 币）兑换为以太坊。
随后，攻击者通过 Tornado Cash 转移了所有这些 ETH，试图混淆他的交易轨迹。
截至发稿时，该钱包仅持有价值约 69 美元的数字资产。#黑客  #Unibot

2016 年臭名昭著的黑客攻击事件的恢复工作仍在进行中，美国当局仍在协助这一过程。

在 2016 年Bitfinex黑客攻击事件的最新进展中，该数字资产交易平台宣布从美国国土安全部 (DHS) 返还 312,219.71 美元现金和 6.917 比特币现金 (BCH)，作为追回被盗资产的持续努力的一部分。安全漏洞。按照今天的比特币现金价格，回收价值为 314,196 美元。

Bitfinex 在 2016 年 8 月遭遇重大安全漏洞，导致 119,756 枚比特币被盗，当时价值 7200 万美元。2022 年，美国政府成功追回了部分被盗比特币（当时价值 36 亿美元），伊利亚·利希滕斯坦 ( Ilya Lichtenstein) 和他的妻子希瑟·R·摩根 (Heather R. Morgan) 因与黑客攻击有关的洗钱罪被捕。

这次扣押是由国土安全部下属执法机构美国海关和边境保护局实施的。

Bitfinex 首席技术官Paolo Ardoino表示公司对这一恢复里程碑感到满意，并对执法机构的努力表示赞赏。他表示：“这次具体查获表明执法官员致力于认真追踪近七年前针对 Bitfinex 犯罪的所有收益。”

根据 Bitfinex 对代币持有者的合同义务，收回的资产将用于赎回恢复权代币（RRT）。这些代币是在 2016 年黑客攻击后发行的。然而，目前流通的 RRT 数量为 3000 万枚，回收的金额不足以赎回所有 RRT 代币。根据合同承诺，所有 RRT 持有者必须以 1 美元赎回。进一步追回的资产的剩余 80% 将支付给UNUS SED LEO代币持有者。

RRT 持有者将于今天 UTC 时间 2023 年 7 月 6 日上午 12:00.01 根据其 RRT 持有量按比例赎回代币。Bitfinex 继续与执法和司法系统积极合作，追回被盗资产。

之前的追回尝试，例如 2019 年追回价值12 万美元的被盗比特币，以及最近逮捕与洗钱被盗资金有关的个人，反映出将犯罪者绳之以法并追回被盗资产的持续努力。

#比特币  #BITFINEX  #美国  #黑客

奥康纳（O'Connor）除了被判入狱外，还被判处三年监管释放，并被责令没收 794,000 美元。 

英国公民约瑟夫·詹姆斯·奥康纳 (Joseph James O'Connor) 是 2020 年 Twitter 黑客事件的肇事者之一，因参与多项网络犯罪行为而被判处五年监禁。

根据纽约南区美国检察官办公室的一份新闻稿，法官 Jed S. Rakoff 判处奥康纳两项罪名：串谋实施计算机黑客攻击和通过 SIM 交换攻击盗窃加密货币；他在 2020 年 Twitter 黑客攻击、对两名不同受害者进行网络跟踪以及与 TikTok 和 Snapchat 用户帐户接管相关的计算机入侵中所扮演的角色。

奥康纳被判五年监禁

这名 24 岁罪犯于 2023 年 4 月 26 日从西班牙被引渡，并于 2023 年 5 月 9 日承认对他提出的指控。他面临 20 年或以上监禁。

在他的罪行中，奥康纳利用 SIM 交换攻击从曼哈顿一家加密公司的三名高管那里窃取了当时价值 794,000 美元的比特币 (BTC)、以太币 (ETH) 和莱特币 (LTC)。该欺诈计划从 2019 年 3 月持续到 5 月。被盗资产目前价值超过 160 万美元，奥康纳及其同谋通过多个加密货币交易账户对这些资产进行洗钱。

此外，奥康纳在 2019 年至 2020 年间参与了一系列与利用 TikTok 和 Snapchat 帐户、在线勒索和网络跟踪有关的犯罪活动。有一次，奥康纳及其同伙通过以下方式未经授权访问了一位公众人物的 TikTok 帐户：数百万粉丝并发布自我推销信息，威胁要向指定人群发布敏感材料。

奥康纳在 2020 年 Twitter 黑客事件中扮演的角色

此外，奥康纳还参与了2020 年 Twitter 大规模黑客攻击，导致高级政客和名人的账户遭到泄露。一些受害者包括美国总统乔·拜登、前总统巴拉克·奥巴马、特斯拉首席执行官埃隆·马斯克和亚马逊首席执行官杰夫·贝佐斯。

Binance、Bitfinex、Coinbase、赵长鹏和孙宇晨等主要加密货币公司和名人的 Twitter 账户都受到了影响。奥康纳和他的同伙还通过有关虚假赠品的推文积累了超过 118,000 美元的加密货币。

奥康纳除了被判入狱外，还被判处三年监管释放，并被责令没收 794,000 美元。

与此同时，奥康纳的搭档、Twitter 黑客事件的青少年策划者格雷厄姆·伊万·克拉克 (Graham Ivan Clark)于 2021 年 3 月认罪，目前正在少年监狱服刑三年。

#黑客  #Twitter  #加密货币  #盗窃

看到总有人拿黑客说事，认为黑客把币圈当作提款机，抽丝剥茧般拖后了Crypto市场的发展的后腿。这句话不能说错，但黑客之恶远低于人性对币圈的毒害。站在安全从业者的角度，说说我的看法。1）黑客攻击的门槛一直在被抬高。自2018年以来，频发的各类合约增发攻击、溢出攻击、重放攻击、回滚攻击、随机数攻击等等正在逐渐“消失”，因为区块链白帽力量已经成长成一支势不可挡的铁军。在他们的持续贡献下，行业的整体代码质量提高了，安全意识也培养了不少，黑客的攻击门槛也被提高了。现在的Crypto市场，黑客要想攻击得逞，必须进行更缜密的漏洞研究，发现更全面的攻击扫描，或者往更上游的服务器供应端寻找突破口。攻击成功的“投入”也在慢慢增加。如果一个项目没有披露任何被攻击的细节，只是一句轻描淡写的黑客攻击，你或许需要怀疑这里的“黑客”属性。2）在过去的一年内，我们看到了太多的私钥被破解、合约权限被控制、Oracle价格攻击、多签被攻破、治理代币攻击、预留后门、Rugpull等等。说实话，有很多安全事件乍一看似乎非常神秘，你会想：“为什么某个项目会出现某种奇怪的问题？为什么连冷钱包也能被攻击？”这样的疑问实际上是对区块链技术的尊重，因为我们不愿意将这些奇怪的安全事件简单地归类为人性的漏洞。然而，当这些擅长使用黑客手法的软跑路行为成为一种趋势时，这可能会成为加密圈最大的悲哀。毕竟，技术上的漏洞相对容易解决，而人性上的漏洞却难以纠正。3）不完全统计，网络钓鱼、资金盘诈骗等早已超越了黑客攻击，成为Crypto行业的最大毒害。纯粹的黑客攻击可能有聪明的和愚蠢的区分，而一些诈骗行为则不容忽视。通过木马植入等黑客攻击非法获利可能会得到一定程度的法律庇护，但网络钓鱼和资金盘诈骗等行为几乎无法追溯和解决，对大多数人来说只能当作“认知税”。那些批量设陷阱进行诈骗的人与那些研究漏洞并进行攻击的黑客本质上是两类不同的人。4）Mixin事件让我更加担忧，因为它的用户群体。它的用户大多来自大师公开课，OG信仰者，签到领取比特币的尝试者，以及兢兢业业工作并进行定期投资的人。他们都是新加入的新鲜力量，很可能成为未来牛市的中坚力量。如今，这一事件可能会让他们感到无奈，可能不得不重新考虑并离开这个让他们抱有一丝幻想的领域。这也可能会进一步加深对“币圈都是骗局”的刻板印象。入加密圈的“课程费”似乎变得更高了。5）多年来，我们一直在呼吁Mass Adoption，无论是通过ERC-4337账户抽象、MPC多签方案，还是Intent-centric等方法，我们都有一个共同的信念：降低用户参与门槛。然而，一些看似高级的安全措施，如私钥分片、邮箱注册、社交恢复、程序自动代执行等，有时会让人产生怀疑，因为它们听起来很像骗局。虽然这种看法可能有些偏激，但它反映了一个事实，即如果某人用大多数人都能理解的方式来确保安全，那么最不放心的可能就是某人。Mixin事件之后，我不能说绝对，但很可能会影响到大多数致力于Mass Adoption的项目，科普博主可能需要更加努力地为Crypto信仰充电，人性之恶在这方面的表现实在令人不安。这么多年来，Crypto技术不断发展，安全措施不断加强，监管环境也变得更加复杂，但人性的漏洞也在不断显现。#黑客 #BTC #ETH

黑客攻击后，Multichain 瘫痪了 30 多个小时，6750 万美元的被盗资产被冻结，185 万美元的代币被烧毁。

Circle 和 Tether 已将 7 月 7 日从 Multichain 中被盗的 5 个地址列入黑名单，其中包含价值 6750 万美元的资产。

PeckShield 在推特上表示，美元代币 (USDC) 发行人 Circle 冻结了三个账户，其中持有价值 6500 万美元的被盗资产，其中包括 6300 万美元的 USDC 。Fantom 基金会宣布，发行 USDT 稳定币的 Tether 冻结了另外两个包含 253 万 USDT 的账户。

此外，ICE 加密项目的 Daniele Sestagalli 表示，该协议将烧毁在多链黑客攻击中被盗的 185 万美元 ICE 代币。他表示，Fantom Multichain 用户将获得完整并通过空投收到 WAGMI 代币，以取代烧毁的 ICE 代币。

通过将代币列入黑名单并销毁，攻击者仍有可能获得价值超过 5600 万美元的剩余被盗资产。

大规模违规

7 月 7 日，Multichain 在发现大规模漏洞后停止运营。该协议报告称，锁定在其 MPC 智能合约上的资产已被“异常”转移。

要将资产从一个区块链转移到另一个区块链，用户必须将资产锁定在多链桥的 MPC 智能合约上。一旦锁定，资产的打包版本就会在资产转移到的区块链上铸造。Multichain 的开发者瞄准并窃取了这些被锁定并转移到其他链的资产。

根据Web3 知识图协议 0xScope，该漏洞影响了 Fantom、Dogechain、Moonriver 和 Conflux 区块链。

Multichain 团队表示“不确定”事件的细节，“目前正在调查”该事件。PechShield 估计该漏洞中被盗资产的价值约为 1.26 亿美元。

截至撰写本文时，多链运营已关闭 30 多个小时，“尚未确定恢复时间”。

 #DEFI  #黑客  #稳定币  #Circle  #Tether