加密货币黑客周报:威胁分析和黑客攻击的重大升级
1. 首次 AI 中毒攻击针对 Solana 钱包
这是加密货币领域首次报告的 AI 中毒攻击,受害者从存储数字货币的 Solana 钱包中损失了 2500 美元。该用户使用 ChatGPT 为基于 Solana 的平台 Pump.fun 构建了一个 meme 代币狙击机器人。
然而,攻击者锁定了用户的个人资料,并在对话中放置了包含后门的 API 链接。攻击者能够访问用户的私人钱包密钥。被盗的 SOL、USDC 和几个 meme 币被转移到一个有超过 281 个其他类似交易与之相关的钱包中。
2. 网络钓鱼计划净赚 630 万美元;司法部采取行动
美国司法部 (DOJ) 起诉了与黑客组织 0ktapus 和 Scattered Spider 有关的五人。这些团体协调了不同的网络钓鱼诈骗,旨在获取科技公司和加密货币公司员工的凭证。黑客利用这一点,绕过了该组织的双因素身份验证 (2FA),窃取了价值 $ 6·3 万美元的加密货币以及其他信息。
3. Polter Finance 在 DeFi 漏洞中损失 700 万美元基于 Fantom 区块链的去中心化金融 DeFi 平台在一次智能交易攻击中成为目标,最终损失了 700 万美元。攻击者使用基于以太坊的隐私平台 Tornado Cash 来洗钱并将其转移到 Fantom 网络,并利用了 Polter Finance 漏洞。为此,Polter Finance 暂停了交易业务,向跨链桥发送了有关未经授权转移被盗资产的报告,并与当局合作追踪涉案地址。
本周的事件表明,针对加密货币以及利用人工智能、网络钓鱼和 DeFi 弱点的网络威胁日益复杂。尽管人工智能和跨链等创新非常容易获得,但它们也带来了很多风险。