DMM 比特幣交易所清算，地毯拉動正在增加：Crypto-Sec

最新的加密貨幣騙局、黑客攻擊和漏洞利用，以及如何避免它們：Crypto-Sec

據報道，DMM 比特幣將在 3.2 億美元被黑客攻擊後被清算

據日經亞洲報道，DMM Bitcoin 已放棄在現有業務結構下繼續運營，並將進行清算。不過，客戶賬戶和資產將被其母公司 SBI 集團收購。

在 DMM Bitcoin 於 5 月份遭受 3.2 億美元黑客攻擊後，該公司進行了清算。

日經報道稱，DMM Bitcoin 將把客戶存款轉移到 SBI 集團旗下的交易所運營商 SBI VC Trade。

此次轉移預計將於 2025 年 3 月進行，還將包括 DMM Bitcoin 持有的加密貨幣股票。

5 月 31 日發生的黑客攻擊是 2024 年最大的黑客攻擊之一。攻擊者竊取了交易所一個熱錢包的私鑰，從而竊取了 4,502 個比特幣 (BTC)。

區塊鏈分析平臺 Whale Alert 最初報道了這筆鉅額轉賬，但並未推測其原因。DMM Bitcoin 後來透露發生了一起網絡安全事件。

6 月份，該交易所宣佈將籌集資金償還客戶。

地毯拉力正在增加

根據區塊鏈安全公司 TenArmor 11 月 27 日發佈的報告，11 月份“退出騙局”數量有所增加。該公司警告 Web3 用戶在考慮新的投資機會時要特別小心，因爲“退出騙局”的數量似乎在增加。

TenArmor 利用其區塊鏈分析程序回顧了上個月的情況並發現了一個令人擔憂的趨勢。

雖然在十月中旬，該系統每天僅檢測到四到六次拉地毯行爲，但到 11 月 14 日，這一數字卻上升到令人震驚的 31 起。

10 月 16 日至 11 月 14 日的地毯拉力。來源：TenArmor

報告稱，許多新的退出騙局都涉及具有錯誤轉移功能的蜜罐代幣，允許開發者竊取屬於用戶的代幣。TenArmor 建議用戶在購買代幣之前檢查其合約上的轉移功能，因爲這通常會揭露騙局代幣。

報告指出，部分事件還涉及詐騙者僞造流行代幣。用戶通常可以通過檢查項目的官方渠道來避免假代幣，以確保代幣合約地址與他們正在交互的地址相同。

DEXX memecoin 平臺遭黑客攻擊，損失 2100 萬美元

根據社交媒體上的多篇報道以及區塊鏈分析平臺 SlowMist 的詳細分析，11 月 16 日，Solana memecoin 交易平臺 DEXX 被盜取了 2100 萬美元。

Memecoin 愛好者 Hope 報告了對 X 的攻擊：

來源：Hope

SlowMist 通過其 MistTrack 帳戶分享了該帖子，並要求受害者向該平臺報告他們的“被盜地址”。

11 月 18 日，SlowMist 透露已收到 1100 多份報告。根據這些數據，該公司確定了超過 900 名受害者，其中一人的損失超過 100 萬美元，另外至少兩人的損失超過 50 萬美元。

該交易所尚未透露攻擊的具體原因，但一些用戶猜測這是由於私鑰泄露造成的。

DEXX 團隊在給 X 的帖子中表示，如果所有資產通過執法行動追回，它將“立即提供全額賠償”。

如果不能全部收回，那麼“具體賠償方案將取決於收回的金額”。

法官撤銷 Tornado Cash 制裁

美國聯邦上訴法院推翻了下級法院的一項裁決，允許美國外國資產控制辦公室 (OFAC) 制裁加密貨幣混合應用程序 Tornado Cash，這是惡意用戶和隱私權倡導者的勝利。

該小組裁定，OFAC 無權批准不可升級的智能合約，因爲它們不符合法律中“實體”的定義，它們僅僅是不受個人或團體控制的代碼行。

該裁決意味着，在美國和其他遵守 OFAC 制裁的國家運營的以太坊節點現在可以自由處理 Tornado Cash 交易，從而可能加快處理速度。

此前，美國節點僅在交易合法地區的節點確認交易後纔會確認交易。這減少了可以將應用程序交易納入區塊的節點數量，有時會導致用戶遇到延遲。

Tornado Cash 是一種加密貨幣混合器，用於隱藏賬戶資金來源。它深受黑客、詐騙者和其他不法分子的青睞，因爲它可以幫助防止分析平臺確定攻擊者的資金來源。

然而，普通個人也會使用它，他們只是希望自己的交易是私密的，並且不做任何違法的事情。

Tornado Cash 自推出以來一直備受爭議。其開發人員之一 Alexey Pertsev 因參與開發該軟件而被荷蘭法院裁定洗錢罪名成立。另一名開發人員 Roman Storm 定於 4 月因洗錢和違反制裁罪受審。Storm 目前已獲保釋，正在準備辯護。

據報道，加密貨幣影響者 JRNY 被黑客盜取 400 萬美元

根據區塊鏈分析平臺 Cyvers 的報告，加密貨幣影響者 JRNY 遭受黑客攻擊，導致他丟失了私鑰和價值 400 萬美元的 Apecoin (APE)、USDC (USDC)、HYVE、KARRAT、Ether (ETH) 和 BYTES。

JRNY 私鑰泄露數據。來源：Cyvers

當受害者的賬戶被標記爲“異常行爲”和“可疑接收者”時，Cyvers 發現了這次攻擊。

JRNY 是一位匿名影響者，在 X 上有超過 76 萬名粉絲，在 YouTube 上有 59 萬名粉絲，他經常發佈有關非同質化代幣收藏的帖子，包括 Bored Ape Yacht Club。Cointelegraph 無法在 JRNY 的個人資料上找到對此次攻擊的承認。