Kraken在收到安全漏洞报告后仍遭勒索，损失近300万美元

Kraken在收到安全漏洞报告后仍遭勒索，损失近300万美元 据 Kraken 首席安全官 Nick Percoco 在推特上披露，6月9日收到一名安全研究员的漏洞报告，声称发现一个“极其严重”的漏洞，可人为增加账户余额。调查发现，最近的用户体验（UX）改动导致系统在存款未完成前提前记入资金，使攻击者能虚增账户余额。尽管客户资产未受风险，但漏洞允许攻击者在一段时间内“制造”资金。Kraken 在约1小时（47分钟）修复了该漏洞，并发现三个账户利用了该漏洞，从 Kraken 金库中提取了近 300 万美元，其中一个账户属于最初报告漏洞的研究员。此人只增加了 4 美元余额，本可证明漏洞存在并获赏金，但他将漏洞告知他人，后者提取了大量资金。Kraken 要求他们提供完整活动记录并退还资金，但遭到拒绝并试图勒索。Kraken 正与执法机构合作处理此事，Percoco 强调，合规的安全研究应遵守漏洞赏金计划的规定，超出规则并勒索的行为不可接受。

CertiK：向Kraken报告安全漏洞后员工却遭到其安全运营团队的威胁

CertiK：向Kraken报告安全漏洞后员工却遭到其安全运营团队的威胁 CertiK 宣布在 Kraken 交易所发现了一系列严重漏洞，这些漏洞可能导致数亿美元的潜在损失。在测试期间，数百万美元的虚假资金可以被存入 Kraken 账户，并提取超过 100 万美元的伪造加密货币转化为有效资产，且 Kraken 系统未触发任何警报。

被安全公司曝光后 通过钓鱼窃取1155个比特币的黑客正在退回资金

被安全公司曝光后 通过钓鱼窃取1155个比特币的黑客正在退回资金 在这起攻击案例中黑客碰撞并找到与受害者钱包地址前四位、后六位完全相同的地址，这名受害者显然没有仔细核对地址就转账，最终 1155 个 WBTC (跨链桥上的比特币，1WBTC=1BTC) 转入黑客账户。尽管之后受害者通过区块转账喊话黑客让他留一部分，其他资金全部退回，不过黑客一直没有任何回应，显然黑客是不可能退回钓鱼资金的。事情的转机在于区块链生态安全公司慢雾科技 (SlowMist) 前几天发布了一篇详细的文章，慢雾科技的安全研究人员追踪到了黑客使用的多个链上地址和 IP 地址(多个香港 IP 地址，不知道是真实地址还是代理地址)。5 月 9 日黑客通过链上要求受害者提供 Telegram 账号进行沟通，从 5 月 10 日开始黑客通过以太坊向受害者转移资金，虽然不清楚是否会全部归还 (不太可能，毕竟受害者说了让黑客自己留一部分其他的退回)，但对受害者来说这应该是个不错的消息，毕竟能追回大部分损失。1155 个比特币目前价值 7,254 万美元，即便黑客留下 20% 也有 1,450 万美元了，这对受害者来说仍然是个巨大损失，对黑客来说这 1,450 万美元也不算少了。 ... PC版： 手机版：

【FTX首席执行官：将无法弥补FTX.com大多数用户损失】

【FTX首席执行官：将无法弥补FTX.com大多数用户损失】 FTX首席执行官John Ray在周二众议院金融服务部听证会上表示，对FTX.com的客户有一个坏消息，其中许多人将无法收回因公司陷入破产而损失的资金，我们也将无法弥补这些用户的所有损失，预计FTX.com的用户情况会比FTX.US差。因为美国交易所FTX的客户数量和交易量远小于FTX.com。他John Ray还表示，他们可能会发现更多可归因于这家美国公司的资产。

贝莱德已于今年上半年损失 1.7 万亿美元客户资金。在该公司的财报电话会议上，董事长兼首席执行官 Larry Fink 表示，对

贝莱德已于今年上半年损失 1.7 万亿美元客户资金。在该公司的财报电话会议上，董事长兼首席执行官 Larry Fink 表示，对于股票和债券来说，2022 年都是 50 年来最糟糕的开端。 这个消息是Cb宣布与其合作之前就有的消息

#网友投稿 我们分别是来自江西的薇薇，湖南的Hammy，于2023年11月遭遇“ADIA”资金盘诈骗，经济损失惨重。报案后警方告

#网友投稿 我们分别是来自江西的薇薇，湖南的Hammy，于2023年11月遭遇“ADIA”资金盘诈骗，经济损失惨重。报案后警方告知一时半会难以破案，我们个人非常希望能找到骗子“林森”“周树云”赔偿经济损失。 2023年12月底，Hammy在小红书上认识了湖北省恩施州利川市人王红，王红声称是曾经的缅甸盘总，与小勐拉军方有私交，可以帮我们找到骗子并抓回骗子移交国内公安。王红一人分饰两角，用两个微信号与我们联系，其中一个扮作其在缅甸负责找骗子的弟弟。王红利用薇薇手上的录音，克隆了骗子的部分声音发给薇薇，取得了初步信任。2024年1月23～25日、2月26～27日，我们在湖北恩施、湖北武汉与王红两次见面，一起吃饭、游玩，商讨抓骗子方案，两次见面分别有其朋友湖北荆门的刘某、湖北恩施的钟某在场。建立信任后，薇薇称呼王红为“二弟”，Hammy喊王红为“二哥”，都当王红是好朋友。 2024年1月至3月底，王红先后多次要求我们向他合计转账13.8万元用于抓两个骗子的支出，但每次在我们按要求付费后，王红始终无法按其承诺，提供任何能够确切地证明骗子被抓回的影像及文件资料。2024年1月21日，王红告诉薇薇说骗子是福建人陈某，并指着陈某在网络上的照片确认。2024年3月4日，薇薇在抖音发视频曝光陈某，3月11日陈某本人看到后联系薇薇，并打视频证明了他并不是那个骗子。王红对此无法解释清楚。 与此同时，在诱骗我们不断支付抓骗子的费用期间，王红以好心带我们赚钱改善眼前经济困难的名义，诱导我们贷款86.68万元参与他投资的不知名项目，合计返回了11.74万元收益后便不再返回，且始终不提供任何合同文本和投资项目的资料。我们察觉不妙要求退出投资，王红口头承诺会退还本金，但一直行动上回避不予实际退还，多次约见面并放鸽子。现在王红的实名手机号码已关机多日，未实名的微信再也联系不上。Hammy联系曾经王红提供的一个支付宝账号，对方是重庆人刘某干，说王红在3月21号与其见面透露过近期会去缅甸。 王红利用我们找骗子赔偿以及解决经济困难的强烈需求，设计剧本对原本已经陷入绝境的我们实施了二次诈骗，其手段之恶劣、内心之狠毒，前不见古人，后不见来者。王红，我们当你是哥哥、弟弟，每次见面都给你带礼物，Hammy在武汉归元寺还给你买开光的按摩锤，你却当我们是待宰的羔羊。我们现在都快活不下去了，银行贷款急需偿还，但却身无分文。王红，我们一直忍着还没有报警。请你悬崖勒马，回头是岸，你才36岁，犯不着为了这八十多万葬送自己的大好人生。请赶紧把钱退还到我们之前发给你的银行卡号上，薇薇24.03万元，Hammy64.71万元，我们可以既往不咎！