TRM Labs：交易所黑客攻击导致 2024 年加密货币被盗数量激增

TRM Labs：交易所黑客攻击导致 2024 年加密货币被盗数量激增 根据区块链情报公司 TRM Labs 最近的一份报告，黑客在 2024 年上半年窃取的加密货币数量（基于代币的美元价值）是 2023 年同期的两倍多。今年迄今为止最大的五起黑客攻击占被盗总金额的 70%。值得注意的事件包括 5 月份日本交易所 DMM Bitcoin 被盗超过 4,500 个 BTC，价值超过 3 亿美元，可能是由于私钥被盗或地址中毒。根据 TRM，最突出的攻击媒介仍然是私钥和种子短语泄露、智能合约漏洞和闪电贷攻击。不过，到目前为止，2024 年的加密货币盗窃量仍远低于 2022 年的数字。

ZachXBT：Bittensor 遭遇的攻击事件源于私钥被盗

ZachXBT：Bittensor 遭遇的攻击事件源于私钥被盗 针对 AI 项目 Bittensor 遭遇的攻击事件，链上侦探 ZachXBT 监测到，5FbWTr 开头地址中有 3.2 万枚 TAO（价值 800 万美元）被盗。此外，ZachXBT 称 Bittensor 遭遇的攻击事件源于私钥被盗。

【CZ：Ankr事件初步分析是开发者私钥被盗，已冻结黑客转移至币安的资金】

【CZ：Ankr事件初步分析是开发者私钥被盗，已冻结黑客转移至币安的资金】 币安CEO CZ表示，对于Ankr和Hay的黑客攻击，初步分析是开发者私钥被盗，黑客将智能合约更新为更加恶意的合约。 Binance几个小时前暂停了提款。还冻结了黑客转移到我们CEX的大约300万美元。 此外，CZ还表示，Ankr的智能合约本身没有问题，但是黑客拿到了开发者私钥并修改了智能合约，没有什么是没有风险的，DeFi的风险与CeFi不同，风险管理非常重要。

微软示警：电子邮件系统再遭黑客攻击

微软示警：电子邮件系统再遭黑客攻击 俄罗斯政府从未对微软提出的黑客攻击指控作出回应，但微软表示，黑客的目标是一直在调查俄罗斯黑客组织行动的网络安全研究人员。微软发言人在一封电子邮件中表明：“本周，我们将继续向使用微软企业电子邮件账户通信的客户发出通知，这些账户资料已被Midnight Blizzard威胁行为者窃取。”微软还表示，正在与客户合作，评估受损的电子邮件，但没有透露多少客户受到影响，也没有说明有多少电子邮件被盗。早在2024年1月，微软就曾表示，Midnight Blizzard曾经访问过公司“很小一部分”企业电子邮件账户。四个月后，微软又表示这些黑客仍在试图入侵，这让许多安全行业人士感到震惊，质问微软的系统为何仍然容易受到攻击。 ... PC版： 手机版：

【CS Token遭黑客攻击，71.4万枚USDT被盗】

【CS Token遭黑客攻击，71.4万枚USDT被盗】 据BeosinAlert监测，CS代币被攻击者盗走71.4万枚USDT71.4 万美元。原因是_transfer函数中的sellAmount没有及时更新。攻击者通过闪贷借入BSC-USD并兑换成CS ，卖出 3,000枚CS后。将此步骤将设置 sellAmount，通过重复步骤共盗走71.4万枚USDT。据悉，该黑客最初从TornadoCash将1枚BNB转换成约383枚ETH，而后将这些ETH混入了Tornado Cash中。

【Raydium：攻击者可能通过远程访问服务器获取了私钥】

【Raydium：攻击者可能通过远程访问服务器获取了私钥】 12月18日消息，Solana生态去中心化交易所Raydium发布被黑客攻击的调查报告，报告称，可提取流动性池资金的Pool Owner帐户最初部署在具有专用内部服务器的虚拟机上，没有证据表明Pool Owner帐户的私钥曾在其最初部署的虚拟机之外进行本地传递、共享、传输或存储。初步怀疑攻击者可能已经远程访问了部署该帐户的虚拟机或内部服务器。本次攻击涉及到了ETH、USDC、RAY、SOL、stSOL、UXP、ZBC七种代币，总金额约440万美元。 Raydium表示，此前已部署了补丁来撤销被攻击地址的权限，并将权限移至冷钱包地址。此外，已于北京时间昨日18:27删除了不必要的管理参数来避免资金池被影响。Raydium目前正在确定黑客攻击对流动性池的影响数额，此外也正在与Solana团队、第三方审计员和中心化交易所合作定位攻击者。并愿意提供被盗金额的10%以及被盗的RAY作为赏金来换取返还被盗资金。