【PlayDapp黑客攻击报告：因域名欺骗邮件导致管理员私钥被盗】

【PlayDapp黑客攻击报告：因域名欺骗邮件导致管理员私钥被盗】 4月1日消息，区块链游戏平台PlayDapp发布黑客攻击事后报告，被盗原因为 PlayDapp 于 1 月 16 日收到来自黑客的域名欺骗邮件，该邮件伪装成 PlayDapp 的合作交易所，PlayDapp 打开电子邮件中的附件后，恶意代码被执行，安装被篡改的远程访问多会话工具，随后，黑客远程控制了 PC，导致管理员私钥被盗。2 月 9 日黑客非法利用窃取的私钥更改了合约对其账户的全部权限，删除了现有管理员的授权，并无效地向其账户铸造了 2 亿枚 PLA 代币。PlayDapp 称域名所有者（在本例中为交易所）可以通过设置称为 DMARC 的简单安全措施阻止这种域名欺骗。 币界网此前消息，PlayDapp 于 2 月遭黑客攻击，黑客两次铸造代币，PlayDapp 决定将代币从 PLA 1:1 迁移至 PDA。 快讯/广告 联系 @xingkong888885

Safe：开发者机器遭入侵导致Bybit被盗，合约和前端代码并无漏洞

Safe：开发者机器遭入侵导致Bybit被盗，合约和前端代码并无漏洞 【Safe：开发者机器遭入侵导致Bybit被盗，合约和前端代码并无漏洞】金色财经报道，Safe 在社交媒体上发文表示，此次针对 Bybit 的攻击是通过入侵 Safe{Wallet} 开发者的机器实现的，导致伪装成合法交易的恶意交易被提交。外部安全研究人员的审查并未发现 Safe 智能合约或前端和服务源代码中存在任何漏洞。 Safe{Wallet} 前端仍可正常运行，并已采取额外的安全措施。然而，用户在签署交易时需要格外谨慎并保持警惕。

【Crema Finance：黑客将部分被盗资金转移至一以太坊地址，Etherscan等已标记黑客地址】

【Crema Finance：黑客将部分被盗资金转移至一以太坊地址，Etherscan等已标记黑客地址】 7月3日消息，Solana生态流动性协议Crema Finance针对攻击事件更新称，目前在Etherscan、Solscan和SolanaFM的帮助下已将黑客地址列入黑名单（被标记），黑客已将部分被盗资金转移到以太坊地址0x8021b2962dB803b73Aa874030B0B42c202E8458F。该地址当前持有6064枚ETH，价值约640万美元。

【安全团队：朝鲜黑客正在清洗Atomic Wallet被盗资金】

【安全团队：朝鲜黑客正在清洗Atomic Wallet被盗资金】 6月15日消息，区块链安全团队MistTrack发推称，朝鲜黑客正在清洗Atomic Wallet被盗资金。他们在今日早些时候部署了两个智能合约（0xe07e2153542Eb4b768B4D73081143C90d25F1d58；0x3c3ed2597b140f31241281523952e936037cbed3）以进行洗钱，昨日也曾部署四个相关的类似合约。洗钱方式与Harmony跨链桥被盗事件中的洗币方式类似。 快讯/广告 联系 @xingkong888885

TRM Labs：交易所黑客攻击导致 2024 年加密货币被盗数量激增

TRM Labs：交易所黑客攻击导致 2024 年加密货币被盗数量激增 根据区块链情报公司 TRM Labs 最近的一份报告，黑客在 2024 年上半年窃取的加密货币数量（基于代币的美元价值）是 2023 年同期的两倍多。今年迄今为止最大的五起黑客攻击占被盗总金额的 70%。值得注意的事件包括 5 月份日本交易所 DMM Bitcoin 被盗超过 4,500 个 BTC，价值超过 3 亿美元，可能是由于私钥被盗或地址中毒。根据 TRM，最突出的攻击媒介仍然是私钥和种子短语泄露、智能合约漏洞和闪电贷攻击。不过，到目前为止，2024 年的加密货币盗窃量仍远低于 2022 年的数字。

【Ronin黑客已将6.25亿美元被盗资产从以太坊转移至比特币网络】

【Ronin黑客已将6.25亿美元被盗资产从以太坊转移至比特币网络】 8月22日消息，根据链上开发人员兼调查员Blite Zero研究发现，Ronin黑客已经将被盗资产从以太坊转移至比特币网络。今年3月，Ronin跨链桥遭攻击后，黑客将价值6.25亿美元的USDC和ETH转移到Tornado Cash，此后，BliteZero跟踪到黑客将资金从Tornado Cash转移至多个跨链桥和加密货币交易平台，通过renBTC形式将其转移到比特币网络，并存入到ChipMixer、Blender等混币器。