您当前的位置:首页 > 电脑百科 > 安全防护 > 资讯

7月黑客不停歇 各类安全事件涉及的总金额达4.15亿美元

时间:2023-08-03 10:53:28  来源:金色财经  作者:

又到了每月安全盘点时刻!据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,2023年7月,各类安全事件数量和损失金额较6月大幅增加。7月发生较典型安全事件超“31”起,各类安全事件总金额达4.15亿美元。其中攻击事件损失总金额约1.8亿美元,较6月上涨89%;Rug Pull总金额2446万美元,约为6月Rug Pull金额的5倍。另有MultiChAIn资金异常流出事件涉及金额2.1亿美元。

本月发生了多起千万美元以上的安全事件:跨链桥MultiChain异常流出2.1亿美元;旧版本Vyper因漏洞导致多个Curve池被攻击,损失达6170万美元;Alphapo热钱包被盗6000万美元;加密支付服务提供商 CoinsPaid被盗3730万美元;跨链协议Poly.NETwork被攻击,损失1010万美元。此外,本月诈骗跑路事件也频发,涉及金额最大的为Base链上的BALD项目,部署者获利约928万美元。

DeFi方面

共发生“17”起典型安全事件

No.1   7月2日,Pulse chain上的Aave fork项目遭受治理攻击,损失约90万美元。

No.2   7月2日,跨链协议Poly Network疑似因私钥泄露遭受攻击,损失约1010万美元。

No.37月7日开始,从跨链桥Multichain共计流出2.1亿美元。7月14日,根据官方的推特,流出的资金系团队CEO的家人转移,CEO Zhao Jun已被中国警方带走,Multichain团队因此被迫停止运营。

No.47月8日,Civfund合约遭到攻击,损失约18万美元。

No.57月10日,ArcadiaFi在Ethereum和Optimism两条链上遭到攻击,损失约45万美元。

No.67月11日,Libertify在Polygon和Ethereum两条链上遭到重入攻击,损失约45万美元。

No.77月11日,Arbitrum 生态杠杆收益协议 Rodeo Finance遭到价格操纵攻击,损失约88万美元。

No.87月12日,BNB Chain上的WGPT遭到闪电贷攻击,损失约8万美元。

No.97月18日,BNB Chain上的BNO遭受闪电贷攻击,损失约50万美元。

No.107月20日,BNB Chain上出现一系列airdrop() 漏洞攻击,涉及FFIST、AI-Doge、QX、Utopia等多个代币,共计损失约30万美元。

No.117 月 21 日,Conic Finance 遭受重入攻击,损失约320万美元。

No.127月22日,爱沙尼亚加密支付服务提供商 CoinsPaid 称其遭遇攻击,价值3730万美元的加密货币被盗。

No.137 月 25 日,BNB Chain上的Palmswap遭到攻击,损失约90万美元。

No.147 月 25 日,Zksync上的借贷协议 Eralend 遭受闪电贷攻击,损失约340万美元。

No.15加密货币支付服务商 Alphapo 热钱包被盗,损失达6000万美元。

No.167月27日,BNB Chain上的Carson遭到攻击,损失约14万美元。

No.177月30日,由于旧版本Vyper 0.2.15、0.2.16 和 0.3.0 版存在防重入锁失效漏洞,多个Curve池遭到黑客攻击。pETH/ETH、msETH/ETH、alETH/ETH、CRV/ETH 池共计损失6170万美元。

诈骗跑路方面

共发生“8”起典型安全事件

No.17月3日,加密项目 Encryption AI发生 Rug Pull,开发人员卷走了200万美元,并在社交媒体发布公告,声称自己“严重沉迷于赌博”。

No.27月18日,BSC 上的 GMETA 发生 Rug Pull,部署者获利367万美元。

No.37月19日,BSC上的IPO代币发生Rug Pull,部署者获利48万美元。

No.47月20日,BSC上的Flashmall项目发生Rug Pull,部署者获利55万美元。

No.57月22日,BSC上的 IEGT代币发生Rug Pull,部署者获利约114万美元。

No.67月28日,BNB Chain上的 DefiLabs 已跑路,诈骗者获利140万美元。

DeFiLabs 在Twitter上声称,该平台在“进行维护和更新”时“遇到了意外问题”。

No.77月29日,zkSync Era 收益聚合器协议 Kannagi Finance 发生 Rug Pull,涉及金额约213万美元。

No.87月31日,Base链上项目BALD发生Rug Pull,部署者获利约5000 ETH(约928万美元)。

加密犯罪/案件监管方面

共发生“6”起典型安全事件

No.17月11日消息,美国司法部公布了首个涉及对 DEX 运行的智能合约攻击的刑事案件。Shakeeb Ahmed 是一家国际科技公司的高级安全工程师,利用他的专业知识欺诈了交易所和其用户,盗取了大约 900 万美元的加密货币。

No.27月18日,中国湖北警方侦破全国‘虚拟货币第一案’,涉案流水达4000 亿人民币。

No.37月18日消息,纽约加密交易平台 EminiFX 创始人 Eddy Alexandr被判处九年监禁,因其在 EminiFX 交易平台上诈骗了超过 25,000名投资者,金额超过 2.48 亿美元。

No.47月25日消息,美国商品期货交易委员会(CFTC)对田纳西州的夫妇 Michael 和 Amanda Griffis 提出指控,他们涉嫌通过名为“Blessings of God Thru Crypto”的数字资产商品池欺诈了超过 100 人,筹集了超过 600 万美元。

No.57月25日消息,韩国检方起诉了 49 名涉嫌虚拟资产投机的人员,因其利用虚拟资产投机获得 3900 亿韩元(约 3.04 亿美元)不当利润。

No.67月28日消息,英国一家法院判处两名加密货币诈骗者六年徒刑,涉案金额约50万英镑。

鉴于当前区块链安全领域的新形势,“Beosin”在此总结:

从总体上看,2023年7月各类区块链安全事件和损失金额大幅增加。各类安全事件涉及的总金额达到了4.15亿美元。

本月Poly Network、Alphapo等私钥泄露事件损失金额巨大,建议项目方建立严格私钥管理流程,采用多签机制,禁止在联网环境中使用私钥。此外,本月重入漏洞攻击大幅增加,建议项目方在上线前寻找专业的安全公司进行审计。而本月出现的Vyper编译器版本漏洞,需要社区共同努力提出改进方案。此外,本月的Rug Pull事件频发,建议用户仔细进行项目背景调查,查看相关审计报告,避免资产损失。

Beosin作为一家全球领先的区块链安全公司,在全球10多个国家和地区设立了分部,业务涵盖项目上线前的代码安全审计、项目运行时的安全风险监控、预警与阻断、虚拟货币被盗资产追回、安全合规KYT/AML等“一站式”区块链安全产品+服务,目前已为全球3000多个区块链企业提供安全技术服务,审计智能合约超过3000份,同时,Beosin也提供上币项目的安全评估以及提供符合各地监管要求的合规评估、VaaS自动化上币审计服务、交易所渗透服务、交易所安全建设咨询服务等安全解决方案。



Tags:黑客   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作,风险自担。如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除。
▌相关推荐
如何使用免费网络安全工具Canary Tokens查明黑客何时访问了您的文件?
译者 | 布加迪审校 | 重楼担心您的个人文件被黑客窃取吗?Canary Tokens是一款免费且易于使用的工具,可以快速部署。如果黑客打开您的文件,它就会通知您。什么是Canary Tokens?Ca...【详细内容】
2024-03-26  Search: 黑客  点击:(13)  评论:(0)  加入收藏
为什么黑客不去攻击微信钱包?
在这个数字化时代,网络安全已经成为我们生活中不可或缺的一部分。每当我们打开手机,使用微信钱包进行支付时,是否曾有过这样的疑问:为什么黑客不去攻击微信钱包?这个问题,就像是在...【详细内容】
2024-02-19  Search: 黑客  点击:(55)  评论:(0)  加入收藏
黑客利用iOS系统中的三个零日漏洞在iPhone上安装间谍软件
2月7日,据谷歌威胁分析小组(TAG)发布的报告,黑客成功利用存在于苹果iOS系统中的三个零日漏洞,在iPhone上安装了由Variston开发的间谍软件。Variston是一家位于巴塞罗那的网络公司...【详细内容】
2024-02-07  Search: 黑客  点击:(57)  评论:(0)  加入收藏
如何保护你的电脑不受黑客攻击
在数字时代,网络安全已经成为每个人必须关注的重要问题。黑客攻击、数据泄露和网络犯罪等事件频频发生,使得我们的个人隐私和财产安全面临严重威胁。那么,如何保护你的电脑不受...【详细内容】
2024-02-04  Search: 黑客  点击:(49)  评论:(0)  加入收藏
守护手机安全:抵御黑客攻击的防御策略
在数字化时代,手机已经成为我们生活、工作和娱乐的核心工具。然而,随着手机功能的日益强大,黑客攻击的风险也随之增加。如何保护手机免受黑客攻击,确保个人信息安全,已成为我们必...【详细内容】
2024-01-31  Search: 黑客  点击:(41)  评论:(0)  加入收藏
十种黑客攻击手段及防御方法
在互联网的世界里,网站安全犹如一座城堡,需要严密的防线来抵御各种攻击手段。以下是10种最常见的网络攻击手段,以及我们如何采取措施来保护我们的网站。1. 跨站脚本攻击:这是黑...【详细内容】
2024-01-21  Search: 黑客  点击:(81)  评论:(0)  加入收藏
 Opera 漏洞可能让黑客在 Mac 或 Windows 上运行任何文件
网络安全研究人员披露了 Microsoft Windows 和 Apple macOS Opera 网络浏览器中的一个现已修补的安全漏洞,该漏洞可被利用来执行底层操作系统上的任何文件。Guardio Labs研究...【详细内容】
2024-01-19  Search: 黑客  点击:(76)  评论:(0)  加入收藏
DDoS为什么是黑客常用的攻击手段?
DDoS(分布式拒绝服务)攻击是一种常见的网络攻击方式,它可以导致目标服务器无法响应正常请求,甚至瘫痪。这种攻击通常是由黑客组织使用大量计算机进行协同操作,通过模拟大量真实用...【详细内容】
2024-01-17  Search: 黑客  点击:(57)  评论:(0)  加入收藏
黑客“假传圣旨”宣布比特币ETF获批,美国证交会主席紧急澄清!
一则对整个加密货币市场具有历史性意义的消息被证实为黑客“假传圣旨”。美东时间1月9日周二美股尾盘,美国证监会(SEC)在社交媒体X的官方账号公布,批准了所有比特币现货ETF在美...【详细内容】
2024-01-10  Search: 黑客  点击:(38)  评论:(0)  加入收藏
iPhone遭史上最复杂攻击!攻击代码高达数万行 360周鸿祎:国家级黑客编写
快科技1月2日消息,最近#iPhone遭遇史上最复杂攻击#的话题登上热搜。据了解,今年6月份卡巴斯基发布报告称,发现了一个非常复杂的iMessage漏洞,可以向iPhone植入恶意程序,收集麦克...【详细内容】
2024-01-03  Search: 黑客  点击:(79)  评论:(0)  加入收藏
▌简易百科推荐
国家安全部:95后“技术宅”遇间谍网络勾连,共享国家级项目数据后次日举报获奖
国家安全部微信公众号3月25日发文介绍一起网勾案件,全文如下:2023年,某高新技术企业的青年设计师阿强,拨打国家安全机关12339举报受理电话称,某科技论坛上一名昵称“暗影Dark”的...【详细内容】
2024-03-25    观察者网  Tags:间谍   点击:(18)  评论:(0)  加入收藏
我国某高新企业遭境外网络勒索攻击,国安部发文谈如何防范
在信息化时代,网络犹如“神经系统”,网络安全出现问题,不仅影响社会稳定与经济发展,也会威胁到国家安全和利益。近年来,日益猖獗的境外网络勒索攻击,已成为我国网络安全“公害”。...【详细内容】
2024-03-21  国家安全部  微信公众号  Tags:网络勒索   点击:(23)  评论:(0)  加入收藏
《2024人工智能安全报告》:2023年AI深度伪造欺诈增长30倍
近日,奇安信集团发布《2024人工智能安全报告》(以下简称《报告》)。《报告》显示,2023年基于AI的深度伪造欺诈增长了3000%,基于AI的钓鱼邮件增长了1000%;目前已发现多个有国家背景的...【详细内容】
2024-03-18    环球网  Tags:人工智能安全   点击:(21)  评论:(0)  加入收藏
1300万次攻击!求职招聘类APP遭黑客攻击 个人信息被泄露
根据最新的央视新闻报道,一款求职招聘类APP的短信验证码接口在近期内遭到了1300多万次的攻击。经警方调查发现,这起事件是由两名嫌疑人所为,他们利用网站漏洞制造黑客软件,并通...【详细内容】
2023-12-11  中关村在线    Tags:黑客攻击   点击:(221)  评论:(0)  加入收藏
应对勒索病毒攻击!全网首个 “远控·勒索急救”功能上线
随着勒索病毒和远程控制软件的攻击事件频发,数据安全和隐私保护方面面临重大挑战。近日,360安全卫士推出了全网首个“远控·勒索急救”功能,旨在提供一个可靠的自行处置...【详细内容】
2023-12-08    大众网  Tags:勒索   点击:(191)  评论:(0)  加入收藏
勒索工行美国分行的LockBit是个什么组织?
来源:冰川思享号撰文丨刘远举11月8日,中国工商银行在美全资子公司——工银金融服务有限责任公司(ICBCFS),受到Lockbit勒索软件组织攻击。虽然ICBCFS表示,发现攻击后立即...【详细内容】
2023-11-26  冰川思享号    Tags:LockBit   点击:(323)  评论:(0)  加入收藏
国家安全部:美国2009年就开始入侵华为总部服务器
中新经纬9月20日电 国家安全部官方微信公众号20日发布《起底美国情报机关网攻窃密的主要卑劣手段》。全文如下:近日,中国国家计算机病毒应急处理中心通报,在处置西北工业大学遭...【详细内容】
2023-09-20    中新经纬  Tags:入侵   点击:(244)  评论:(0)  加入收藏
新证据!网攻西工大的神秘黑客身份被锁定,“间谍软件”是关键!
近日,国家计算机病毒应急处理中心和360公司对一款名为“二次约会”的间谍软件进行了技术分析,分析报告显示,该软件是美国国家安全局(NSA)开发的网络间谍武器。据了解,在国家计算...【详细内容】
2023-09-14    央视新闻客户端  Tags:黑客   点击:(271)  评论:(0)  加入收藏
恶意软件 AMOS 威胁升级:在谷歌搜索投放广告、钓鱼诱骗 Mac 用户安装
IT之家 9 月 7 日消息,网络安全公司 Cyble Research 今年 4 月发布报告,发现有黑客正在兜售针对 macOS 的恶意软件--Atomic macOS Stealer(AMOS)。网络安全公司 Malwarebytes 今...【详细内容】
2023-09-07    IT之家  Tags:恶意软件   点击:(295)  评论:(0)  加入收藏
英国专家:人工智能可通过键盘声窃取密码
《参考消息》日前刊登英国《泰晤士报》网站文章《人工智能可以通过聆听你敲击键盘的声音来窃取密码》,报道摘要如下:来自英国杜伦大学、萨里大学和伦敦大学皇家霍洛韦学院的专...【详细内容】
2023-08-14    新华社  Tags:密码   点击:(183)  评论:(0)  加入收藏
站内最新
栏目相关
  • · 国家安全部:95后“技术宅”遇间谍网络勾连,共享国家级项目数据后次日举报获奖
  • · 我国某高新企业遭境外网络勒索攻击,国安部发文谈如何防范
  • · 《2024人工智能安全报告》:2023年AI深度伪造欺诈增长30倍
  • · 1300万次攻击!求职招聘类APP遭黑客攻击 个人信息被泄露
  • · 应对勒索病毒攻击!全网首个 “远控·勒索急救”功能上线
  • · 勒索工行美国分行的LockBit是个什么组织?
  • · 国家安全部:美国2009年就开始入侵华为总部服务器
  • · 新证据!网攻西工大的神秘黑客身份被锁定,“间谍软件”是关键!
  • · 恶意软件 AMOS 威胁升级:在谷歌搜索投放广告、钓鱼诱骗 Mac 用户安装
  • · 英国专家:人工智能可通过键盘声窃取密码
  • · 数千名黑客齐聚拉斯维加斯 共同“围剿”ChatGPT等AI应用
  • · 大运会正赛期间拦截网络攻击1596万次
  • · 重磅!黑客破解特斯拉自动驾驶套餐功能,价值高达15000美元,下周公开!
  • · 报告称黑客滥用LOLBAS,通过微软Office安装包分发恶意软件
  • · 7月黑客不停歇 各类安全事件涉及的总金额达4.15亿美元
  • · 利用互联网作恶,美国“阴招”用尽
  • · 警惕,“高仿”邮箱骗局!“黑客”入侵互换两个字母,50万美元险被“劫”走
  • · 中美黑客大决战:8万中国网民席卷欧美,白宫升起五星红旗
  • · 2023年十大开源安全和运营风险
  • · 识破网络钓鱼企图的10个方法
  • 站内热门
    站内头条