HACK
236,796 次浏览
43 人讨论中
热门
最新内容
查看原文
Animoca Brands 联合创始人 Yat Siu 的账户遭黑客入侵,用于推广假冒 MOCA 代币
Animoca Brands 已确认其联合创始人 Yat Siu 的 X(原 Twitter)帐户遭到黑客攻击,导致其推广一种名为 MOCA 代币的假加密货币。该事件凸显了加密货币领域持续存在的网络安全挑战,以及知名人士容易受到此类攻击。
黑客利用 Siu 的账户在 Solana 区块链上宣布推出欺诈性的 MOCA 代币。这一虚假宣传导致代币价值急剧飙升——在短时间内上涨了 500%。然而,这种人为的增长很快就逆转了,代币的市值从 36,700 美元暴跌至仅 7,700 美元。
黑客利用 Siu 的账户在 Solana 区块链上宣布推出欺诈性的 MOCA 代币。这一虚假宣传导致代币价值急剧飙升——在短时间内上涨了 500%。然而,这种人为的增长很快就逆转了,代币的市值从 36,700 美元暴跌至仅 7,700 美元。
查看原文
🔥 诈骗者崛起:Solana 上的 meme 货币繁荣如何开启了盗取数百万的新方式 💸
🌐 加密市场震惊!
在 2024 年,总的 Web3 损失超过 29 亿美元。从去中心化金融到元宇宙,没有一个领域幸免。🚨 主要的漏洞是什么?访问控制问题,导致 78% 的所有攻击。
💎 去中心化金融:损失减少,但重大黑客事件仍然存在
损失减少了 40%,但仍达到 4.74 亿美元。最大事件是 Radiant Capital 的黑客攻击,造成 5500 万美元的损失。
🏦 中央化金融面临困境:损失翻倍!
中央化金融的损失 skyrocketed 达到 6.94 亿美元。显著攻击事件包括 DMM 交易所的密钥泄露(3.05 亿美元)和 WazirX 的多签名漏洞(2.3 亿美元)。
在 2024 年,总的 Web3 损失超过 29 亿美元。从去中心化金融到元宇宙,没有一个领域幸免。🚨 主要的漏洞是什么?访问控制问题,导致 78% 的所有攻击。
💎 去中心化金融:损失减少,但重大黑客事件仍然存在
损失减少了 40%,但仍达到 4.74 亿美元。最大事件是 Radiant Capital 的黑客攻击,造成 5500 万美元的损失。
🏦 中央化金融面临困境:损失翻倍!
中央化金融的损失 skyrocketed 达到 6.94 亿美元。显著攻击事件包括 DMM 交易所的密钥泄露(3.05 亿美元)和 WazirX 的多签名漏洞(2.3 亿美元)。
查看原文
黑客渗透了 15 个账户,从假模因币中获利 50 万美元
著名区块链调查员 ZachXBT 刚刚透露,一名黑客入侵了 15 个与加密货币相关的 X(以前称为 Twitter)账户,以传播假模因币。
攻击者发送虚假的版权侵权通知以制造紧迫感,从而诱骗用户访问钓鱼网站。在这些网站上,受害者将被要求更改其双因素身份验证 (2FA) 和密码。
攻击者发送虚假的版权侵权通知以制造紧迫感,从而诱骗用户访问钓鱼网站。在这些网站上,受害者将被要求更改其双因素身份验证 (2FA) 和密码。
查看原文
🕵️♂️ FBI 已将🇰🇵 朝鲜黑客组织“TraderTraitor”与2024 年5 月🇯🇵 日本交易所DMM Bitcoin 盗窃💲 3.08 亿加密货币联系起来。冒充招募人员并针对加密货币钱包软体公司 Ginco 的员工。骇客使用恶意程式码渗透 Ginco,然后渗透 DMM 比特币,最终操纵一笔交易窃取 4,502.9 $BTC 。
#TraderTraitor #FBI #Hack #NorthKorea
$ETH $XRP
#TraderTraitor #FBI #Hack #NorthKorea
$ETH $XRP
查看原文
超过 40 个钱包地址因使用 LastPass 而丢失资金。
2022 年发生重大数据泄露事件后,LastPass 仍然是黑客的目标。用户是不是该重新考虑如何保护自己的数字资产了?
安全专家 ZachXBT 就一次重大加密货币攻击发出警告,该攻击已从 40 多个钱包地址窃取了约 536 万美元。值得注意的是,这次攻击与 2022 年发生的 LastPass 严重数据泄露有关。
<br />LastPass 密码管理服务主页。来源:LastPass <br /><br />
流行的密码管理服务 LastPass 于 2022 年遭到黑客攻击,攻击者入侵了其系统并窃取了大量用户数据,包括私钥、API 令牌和 MFA 种子等敏感信息。这些信息至关重要,因为它们允许黑客访问并控制受害者的加密货币钱包。
安全专家 ZachXBT 就一次重大加密货币攻击发出警告,该攻击已从 40 多个钱包地址窃取了约 536 万美元。值得注意的是,这次攻击与 2022 年发生的 LastPass 严重数据泄露有关。
<br />LastPass 密码管理服务主页。来源:LastPass <br /><br />
流行的密码管理服务 LastPass 于 2022 年遭到黑客攻击,攻击者入侵了其系统并窃取了大量用户数据,包括私钥、API 令牌和 MFA 种子等敏感信息。这些信息至关重要,因为它们允许黑客访问并控制受害者的加密货币钱包。
查看原文
🚨🚨🚨 本周,有消息称,一位名为 Miembro 的黑客获得了币安加密货币交易所数据请求门户的访问权限,并以 1 万美元的价格出售了该访问权限。该门户是为执法部门和政府官员创建的,包含币安用户的敏感信息。
根据黑客的说法,被盗信息包括用户的电子邮件地址、电话号码、钱包地址和交易所ID。不过,截至目前,还没有关于这些数据是否被出售以及出售了多少的明确信息。
目前尚不清楚如何提供币安数据门户访问的确切信息。安全研究人员声称,币安向执法部门授予了 Kodex Global 的访问权限,黑客通过用恶意软件感染台湾、乌干达和菲律宾的计算机来控制该门户。
联系币安的网络安全专家尚未收到该交易所的任何官方声明。尽管被盗数据不允许直接操纵币安账户,但用户的私人信息面临风险,这可能会让他们面临各种网络威胁。
事件发生后,Hudson Rock 安全团队警告所有币安用户激活双因素身份验证(2FA)并更新密码。此前也曾出现过类似情况,硬件钱包提供商Ledger的客户数据被盗,用户受到黑客威胁。
#binance
#hack
#ledger
根据黑客的说法,被盗信息包括用户的电子邮件地址、电话号码、钱包地址和交易所ID。不过,截至目前,还没有关于这些数据是否被出售以及出售了多少的明确信息。
目前尚不清楚如何提供币安数据门户访问的确切信息。安全研究人员声称,币安向执法部门授予了 Kodex Global 的访问权限,黑客通过用恶意软件感染台湾、乌干达和菲律宾的计算机来控制该门户。
联系币安的网络安全专家尚未收到该交易所的任何官方声明。尽管被盗数据不允许直接操纵币安账户,但用户的私人信息面临风险,这可能会让他们面临各种网络威胁。
事件发生后,Hudson Rock 安全团队警告所有币安用户激活双因素身份验证(2FA)并更新密码。此前也曾出现过类似情况,硬件钱包提供商Ledger的客户数据被盗,用户受到黑客威胁。
#binance
#hack
#ledger
查看原文
Trezor X 帐号成为骇客攻击目标:针对虚假优惠发出警告
社交网络 X 上的 Trezor 硬件钱包帐户已成为攻击者的目标,他们发布诱人的帖子,引诱用户接受欺诈性代币优惠。这种情况让人怀疑黑客攻击,可能是通过 SIM 卡交换攻击进行的。
侦探追踪:警惕可疑活动
独立区块链专家 ZachXBT 和安全服务 Scam Sniffer 已就 Trezor 的潜在安全问题发出警报,随后出现了数个虚假的“$TRZR”代币预售优惠,并请求将加密货币发送到可疑地址。 ZachXBT 进一步表示,攻击者从 Zapper 平台上的 Trezor 账户窃取了大约 8,100 美元。
侦探追踪:警惕可疑活动
独立区块链专家 ZachXBT 和安全服务 Scam Sniffer 已就 Trezor 的潜在安全问题发出警报,随后出现了数个虚假的“$TRZR”代币预售优惠,并请求将加密货币发送到可疑地址。 ZachXBT 进一步表示,攻击者从 Zapper 平台上的 Trezor 账户窃取了大约 8,100 美元。
查看原文
Gala Games 首席执行官将 2300 万美元的漏洞归咎于内部控制失误
Gala Games 首席执行官 Eric Schiermeyer 证实,一起“安全事件”导致 6 亿枚 GALA 代币被未经授权出售,价值约 2300 万美元。Schiermeyer 将此次违规归咎于“内部控制混乱”,这在区块链游戏社区引起了极大担忧。
事件概述
5 月 20 日,UTC 时间晚上 7:32,区块链观察员报告称,有 50 亿枚 GALA 代币被铸造,当时价值约 2 亿美元。被盗钱包正在批量出售代币,导致 GALA 价格大幅下跌。据 CoinGecko 称,该代币 24 小时低点为 0.038 美元,较日高点下跌 20%,随后小幅回升至 0.041 美元。
事件概述
5 月 20 日,UTC 时间晚上 7:32,区块链观察员报告称,有 50 亿枚 GALA 代币被铸造,当时价值约 2 亿美元。被盗钱包正在批量出售代币,导致 GALA 价格大幅下跌。据 CoinGecko 称,该代币 24 小时低点为 0.038 美元,较日高点下跌 20%,随后小幅回升至 0.041 美元。
查看原文
黑客通过网络钓鱼攻击将 1000 万美元转移到龙卷风现金
2023 年,由于网络钓鱼攻击,金融资产从加密货币“鲸鱼”中被删除,受害者授权交易,允许攻击者访问其金融资源。
参与 2023 年 9 月网络钓鱼事件的联名账户将价值 1000 万美元的以太币转移到加密货币混合服务 Tornado Cash。
3 月 21 日,区块链安全公司 CertiK 发现了一个涉及 2400 万美元黑客攻击的账户,该账户向 Tornado Cash 发送了 3,700 ETH。这些资金是在 2023 年 9 月 6 日的网络钓鱼事件中从加密货币鲸鱼那里被拿走的。
参与 2023 年 9 月网络钓鱼事件的联名账户将价值 1000 万美元的以太币转移到加密货币混合服务 Tornado Cash。
3 月 21 日,区块链安全公司 CertiK 发现了一个涉及 2400 万美元黑客攻击的账户,该账户向 Tornado Cash 发送了 3,700 ETH。这些资金是在 2023 年 9 月 6 日的网络钓鱼事件中从加密货币鲸鱼那里被拿走的。
查看原文
请继续关注 X 和其他社交活动 #SAFU 。
X 上的 @JasonYanowitz 讲述了他的 #hack odeal。
我昨天被黑了。冒著看起来很愚蠢的风险,我将分享它是如何发生的,这样你就可以避免这场噩梦。在过去的几周里,人们一直试图进入我的帐户。 #Crypto 帐户、电子邮件、推特等...每隔几天,我就会收到一封电子邮件,表明有人试图存取我的一个帐户。值得庆幸的是,我为所有内容设定了非文字 #2FA ,所以没有任何内容被骇客入侵。所以当我昨晚吃完晚餐回来看到这封电子邮件时,我惊慌失措。
北塞浦路斯的某人终于成功侵入了我的帐户。我猜我的安全措施不够强大,他们发现了一个漏洞。
我点击了「保护我的帐户」的连结。我输入了使用者名称和密码,更新为新密码,瞧:我回来了。危机避免了。或者说我是这么想的。过了一会儿,我收到一封电子邮件,说我的电子邮件地址已更改。
这才是真正的骇客攻击。
我的帐户现在被正式锁定。那么这是怎么发生的呢?事实证明,原始电子邮件看起来非常真实,但其实并不那么真实。大多数电子邮件用户端隐藏实际位址。
但当你展开它时,你可以看到这封电子邮件是从「verify@x-notify.com」假地址发送的。我被钓鱼了。非常愚蠢的错误。当 Google 文件发送给我时,我不会打开它们。我不点击连结。我通常检查地址。但在漫长的一周之后,周五晚上 8 点,他们找到了我。我知道这个帖子暴露了一个非常愚蠢的错误,但如果我能把一个人从同样的错误中拯救出来,那就值得了。
一些要点:
- 不要点击连结
- 如果您点击链接,请查看实际的电子邮件地址
- 对所有内容设定非文字 2FA
- 如果您这样做了,请相信您自己的安全流程
- 如果您认为自己已被骇客攻击,请放慢速度并思考这是如何发生的
非常感谢 @KeithGrossman 和 X 的一些人帮助我这么快恢复了我的帐户。
如果您仍在阅读,请阅读@samczsun 的自我审核系列。
这是来自 @bobbyong 的最佳实践。
你可以做的还有很多,但从这里开始。 #phishing
X 上的 @JasonYanowitz 讲述了他的 #hack odeal。
我昨天被黑了。冒著看起来很愚蠢的风险,我将分享它是如何发生的,这样你就可以避免这场噩梦。在过去的几周里,人们一直试图进入我的帐户。 #Crypto 帐户、电子邮件、推特等...每隔几天,我就会收到一封电子邮件,表明有人试图存取我的一个帐户。值得庆幸的是,我为所有内容设定了非文字 #2FA ,所以没有任何内容被骇客入侵。所以当我昨晚吃完晚餐回来看到这封电子邮件时,我惊慌失措。
北塞浦路斯的某人终于成功侵入了我的帐户。我猜我的安全措施不够强大,他们发现了一个漏洞。
我点击了「保护我的帐户」的连结。我输入了使用者名称和密码,更新为新密码,瞧:我回来了。危机避免了。或者说我是这么想的。过了一会儿,我收到一封电子邮件,说我的电子邮件地址已更改。
这才是真正的骇客攻击。
我的帐户现在被正式锁定。那么这是怎么发生的呢?事实证明,原始电子邮件看起来非常真实,但其实并不那么真实。大多数电子邮件用户端隐藏实际位址。
但当你展开它时,你可以看到这封电子邮件是从「verify@x-notify.com」假地址发送的。我被钓鱼了。非常愚蠢的错误。当 Google 文件发送给我时,我不会打开它们。我不点击连结。我通常检查地址。但在漫长的一周之后,周五晚上 8 点,他们找到了我。我知道这个帖子暴露了一个非常愚蠢的错误,但如果我能把一个人从同样的错误中拯救出来,那就值得了。
一些要点:
- 不要点击连结
- 如果您点击链接,请查看实际的电子邮件地址
- 对所有内容设定非文字 2FA
- 如果您这样做了,请相信您自己的安全流程
- 如果您认为自己已被骇客攻击,请放慢速度并思考这是如何发生的
非常感谢 @KeithGrossman 和 X 的一些人帮助我这么快恢复了我的帐户。
如果您仍在阅读,请阅读@samczsun 的自我审核系列。
这是来自 @bobbyong 的最佳实践。
你可以做的还有很多,但从这里开始。 #phishing
查看原文
🎯️WazirX 被黑,损失超过 2.3 亿美元
💲根据 Cyvers Alerts 的消息,WazirX 在以太坊网路上的 Safe Multisig 钱包刚刚遭到攻击。共计2.349亿美元资产转移至新地址。该可疑地址将PEPE、GALA、USDT兑换成ETH,并继续交易其他数位资产。
🔓根据Lookonchain 的数据,此次攻击共窃取了17 种资产,包括:价值约1.02 亿美元的54.33 亿个SHIB、价值约5250 万美元的15,298 个ETH、价值约1124 万美元的2050 万个MATIC、价值约6402.7 亿个PEPE。
🏅️其他价值约2578万美元的不明资产正在持续核实中。投资起始位址为「0x04b2」的钱包正在出售这些资产。
📌交易是在 TornadoCash 平台的支持下进行的。 Cyvers Alerts 侦测到并尝试联系该项目,但没有收到任何回应。
✅被黑资讯曝光后,交易所代币从0.1689 USD迅速下跌至0.1618 USD。目前,专案组尚未对事件做出官方回应。
⏰WazirX 是印度最大、成长最快的加密货币交易所,应用程式下载量超过 20 万次,平均评分为 4.5。该项目在今年年初向全球公众开放后变得更加出名。
#Coinbay #WazirX #hack
💲根据 Cyvers Alerts 的消息,WazirX 在以太坊网路上的 Safe Multisig 钱包刚刚遭到攻击。共计2.349亿美元资产转移至新地址。该可疑地址将PEPE、GALA、USDT兑换成ETH,并继续交易其他数位资产。
🔓根据Lookonchain 的数据,此次攻击共窃取了17 种资产,包括:价值约1.02 亿美元的54.33 亿个SHIB、价值约5250 万美元的15,298 个ETH、价值约1124 万美元的2050 万个MATIC、价值约6402.7 亿个PEPE。
🏅️其他价值约2578万美元的不明资产正在持续核实中。投资起始位址为「0x04b2」的钱包正在出售这些资产。
📌交易是在 TornadoCash 平台的支持下进行的。 Cyvers Alerts 侦测到并尝试联系该项目,但没有收到任何回应。
✅被黑资讯曝光后,交易所代币从0.1689 USD迅速下跌至0.1618 USD。目前,专案组尚未对事件做出官方回应。
⏰WazirX 是印度最大、成长最快的加密货币交易所,应用程式下载量超过 20 万次,平均评分为 4.5。该项目在今年年初向全球公众开放后变得更加出名。
#Coinbay #WazirX #hack
查看原文
突发新闻:Orbit Chain 黑客公布价值 8140 万美元的漏洞,迎接新年
Orbit Chain 的跨链桥遭到攻击,导致 Tether、DAI、USDC、wBTC 和 ETH 损失,总价值约 8,140 万美元。
该漏洞被利用者利用,然后将资金转移到新钱包。
负责调查的区块链安全公司慢雾发现,主要原因是桥接存在漏洞或中心化伺服器遭到骇客攻击。
据透露,Orbit Bridge 发生了骇客攻击,Orbit Bridge 是一种用于资产转换的链间通讯协定。系统中总共价值约 8,140 万美元的加密货币被盗。
该漏洞被利用者利用,然后将资金转移到新钱包。
负责调查的区块链安全公司慢雾发现,主要原因是桥接存在漏洞或中心化伺服器遭到骇客攻击。
据透露,Orbit Bridge 发生了骇客攻击,Orbit Bridge 是一种用于资产转换的链间通讯协定。系统中总共价值约 8,140 万美元的加密货币被盗。
查看原文
「Axie Infinity」创办人的 Ronin 钱包被黑,以太坊损失 950 万美元
周四,Ronin 游戏平台钱包遭到入侵,导致价值约 950 万美元的以太坊被盗。犯罪者利用 Tornado Cash 服务洗钱,混合多个用户的交易以掩盖加密货币的来源。受影响的个人中有 Ronin 和 Axie Infinity 的创始人之一,他在 Twitter 上披露了这一事件。
盗窃详情:3,250 ETH 被不明身份的犯罪者转移
Ronin 网络上的游戏钱包中总计 3,250 ETH 被盗走,总计 950 万美元。攻击者随后通过网桥将这些资金转移到三个不同的以太坊钱包。然后,ETH 通过 Tornado Cash 服务进行清洗,使其可追溯性变得复杂。
盗窃详情:3,250 ETH 被不明身份的犯罪者转移
Ronin 网络上的游戏钱包中总计 3,250 ETH 被盗走,总计 950 万美元。攻击者随后通过网桥将这些资金转移到三个不同的以太坊钱包。然后,ETH 通过 Tornado Cash 服务进行清洗,使其可追溯性变得复杂。
查看原文
🍔 麦当劳 Memecoin 黑客攻击:网络窃贼在 Solana 窃取了约 70 万美元
出人意料的是,8 月 21 日,诈骗者入侵了麦当劳的 Instagram 官方账户,利用这家快餐巨头的平台销售基于 Grimace 吉祥物的假模因币。在该骗局被发现之前,黑客已在 Solana 上筹集了超过 70 万美元。
💀 鬼脸的 Memecoin 骗局 👾
黑客利用拥有 510 万粉丝的麦当劳 Instagram 页面,将假 Grimace 代币宣传为“麦当劳 Solana 实验”。这一策略很快引起了加密社区的关注,导致该代币的市值在短短 30 分钟内从几千美元飙升至 2500 万美元。
📊拉高和转储
坏人已经使用 Solana memecoin 实现者 Pump.fun 获得了 75% 的 Grimace 代币供应。然后他们将这些代币分发到 100 个不同的钱包中。随着代币价值的增加,黑客开始出售其持有的代币,导致代币的价格在短短 40 分钟内跌至 65 万美元。
💸 支出
总的来说,合唱团从 Solana 的拉高转储计划中获得了大约 70 万美元。他们甚至编辑了麦当劳的 Instagram 简介来吹嘘他们的成功,并写道:“抱歉 India_X_Kr3w 欺骗了你,感谢 Solana 提供的 70 万美元。”
⚠️后果
这些帖子和传记最终被恢复,麦当劳发表声明,承认这次袭击是“孤立事件”。这一事件提醒我们加密货币世界的危险,即使是知名品牌也可能被用来协助诈骗。
#scam #hack #Solana $SOL #RiskManagement
出人意料的是,8 月 21 日,诈骗者入侵了麦当劳的 Instagram 官方账户,利用这家快餐巨头的平台销售基于 Grimace 吉祥物的假模因币。在该骗局被发现之前,黑客已在 Solana 上筹集了超过 70 万美元。
💀 鬼脸的 Memecoin 骗局 👾
黑客利用拥有 510 万粉丝的麦当劳 Instagram 页面,将假 Grimace 代币宣传为“麦当劳 Solana 实验”。这一策略很快引起了加密社区的关注,导致该代币的市值在短短 30 分钟内从几千美元飙升至 2500 万美元。
📊拉高和转储
坏人已经使用 Solana memecoin 实现者 Pump.fun 获得了 75% 的 Grimace 代币供应。然后他们将这些代币分发到 100 个不同的钱包中。随着代币价值的增加,黑客开始出售其持有的代币,导致代币的价格在短短 40 分钟内跌至 65 万美元。
💸 支出
总的来说,合唱团从 Solana 的拉高转储计划中获得了大约 70 万美元。他们甚至编辑了麦当劳的 Instagram 简介来吹嘘他们的成功,并写道:“抱歉 India_X_Kr3w 欺骗了你,感谢 Solana 提供的 70 万美元。”
⚠️后果
这些帖子和传记最终被恢复,麦当劳发表声明,承认这次袭击是“孤立事件”。这一事件提醒我们加密货币世界的危险,即使是知名品牌也可能被用来协助诈骗。
#scam #hack #Solana $SOL #RiskManagement
查看原文
🚨💸 被黑客入侵的 HLG 代币损失 700 万美元,暴跌 80% 💸🚨
Holograph 是一家领先的全链代币化平台,最近参与了币安空投,最近经历了一次重大的智能合约漏洞,导致 10 亿个 HLG 代币损失,价值约 700 万美元。这一事件导致 HLG 代币价值大幅下跌。
📉 代币影响:
在漏洞利用之后,该项目的原生 HLG 代币在攻击后的 24 小时内暴跌约 80%,跌至 0.0029 美元,随后略微回升至 0.0068 美元。这些代币已于 5 月空投给社区。
🔍 黑客攻击:
该平台在 X(以前的 Twitter)上证实,其 Holograph 运营商合约已被恶意行为者破坏,该行为者铸造了 10 亿个 HLG 代币。
初步反应:漏洞已被修补,Holograph 团队正在与交易所合作锁定被盗账户。该团队还展开了调查,并正在联系执法部门。
被盗价值:链上数据显示,被盗代币在事件发生时价值约为 700 万美元。
🕵️♂️ 黑客策略:
区块链安全平台 Cyvers 报告称,部分被盗代币被换成了 USDT 稳定币,攻击者用它获得了 300 ETH。黑客随后将资金分发到各种地址,包括与 Tornado Cash 和 Railgun 等隐私协议相关的地址。
当前持有量:链上数据显示,攻击者的地址仍持有约 47.59 ETH,截至发稿时价值约为 167,000 美元。
📊 分析:
CMT Digital 的 DeFi 研究员 Matt Casto 认为,攻击者很可能是“26 天前资助该地址的流氓开发者”,并指出该地址用于接收铸造的供应。
👇 您对最近的 Holograph 黑客攻击有何看法?
我想这表明没有一个项目是完全安全的!
#HLG #Binanceairdrops #airdrop #hack #alert
$SHIB $PEPE $DOGE
Holograph 是一家领先的全链代币化平台,最近参与了币安空投,最近经历了一次重大的智能合约漏洞,导致 10 亿个 HLG 代币损失,价值约 700 万美元。这一事件导致 HLG 代币价值大幅下跌。
📉 代币影响:
在漏洞利用之后,该项目的原生 HLG 代币在攻击后的 24 小时内暴跌约 80%,跌至 0.0029 美元,随后略微回升至 0.0068 美元。这些代币已于 5 月空投给社区。
🔍 黑客攻击:
该平台在 X(以前的 Twitter)上证实,其 Holograph 运营商合约已被恶意行为者破坏,该行为者铸造了 10 亿个 HLG 代币。
初步反应:漏洞已被修补,Holograph 团队正在与交易所合作锁定被盗账户。该团队还展开了调查,并正在联系执法部门。
被盗价值:链上数据显示,被盗代币在事件发生时价值约为 700 万美元。
🕵️♂️ 黑客策略:
区块链安全平台 Cyvers 报告称,部分被盗代币被换成了 USDT 稳定币,攻击者用它获得了 300 ETH。黑客随后将资金分发到各种地址,包括与 Tornado Cash 和 Railgun 等隐私协议相关的地址。
当前持有量:链上数据显示,攻击者的地址仍持有约 47.59 ETH,截至发稿时价值约为 167,000 美元。
📊 分析:
CMT Digital 的 DeFi 研究员 Matt Casto 认为,攻击者很可能是“26 天前资助该地址的流氓开发者”,并指出该地址用于接收铸造的供应。
👇 您对最近的 Holograph 黑客攻击有何看法?
我想这表明没有一个项目是完全安全的!
#HLG #Binanceairdrops #airdrop #hack #alert
$SHIB $PEPE $DOGE