【黑客窃取313万USDT,或通过安卓系统相册获取私钥】

【黑客窃取313万USDT,或通过安卓系统相册获取私钥】2023年08月21日01点00分8月21日消息,今日,多位用户反馈自己链上钱包被盗。有安全人员认为,本次被盗系安卓系统相册被攻破,黑客获取了用户私钥截图。目前这一说法仅为推测,尚待后续研究证实。一起始字符为“TGBb”的TRC地址出现大量USDT的不明转入,资金转入后被转出至OKX,疑似黑客地址。今日合计发生32笔,金额共227万USDT。该地址于7月29日启用,目前累计接收313万USDT。此前曾分别从OKX和KuCoin接收过代币。

相关推荐

封面图片

【Raydium:攻击者可能通过远程访问服务器获取了私钥】

【Raydium:攻击者可能通过远程访问服务器获取了私钥】12月18日消息,Solana生态去中心化交易所Raydium发布被黑客攻击的调查报告,报告称,可提取流动性池资金的PoolOwner帐户最初部署在具有专用内部服务器的虚拟机上,没有证据表明PoolOwner帐户的私钥曾在其最初部署的虚拟机之外进行本地传递、共享、传输或存储。初步怀疑攻击者可能已经远程访问了部署该帐户的虚拟机或内部服务器。本次攻击涉及到了ETH、USDC、RAY、SOL、stSOL、UXP、ZBC七种代币,总金额约440万美元。Raydium表示,此前已部署了补丁来撤销被攻击地址的权限,并将权限移至冷钱包地址。此外,已于北京时间昨日18:27删除了不必要的管理参数来避免资金池被影响。Raydium目前正在确定黑客攻击对流动性池的影响数额,此外也正在与Solana团队、第三方审计员和中心化交易所合作定位攻击者。并愿意提供被盗金额的10%以及被盗的RAY作为赏金来换取返还被盗资金。
封面图片

【CoinEx:私钥被泄露使黑客窃取超7000万美元的代币】

【CoinEx:私钥被泄露使黑客窃取超7000万美元的代币】2023年09月19日04点00分老不正经报道,加密交易所CoinEx透露,私钥被泄露使黑客窃取了超过7000万美元的代币,而该团队则希望开放通信线路以收回资金。CoinEx代表透露他们持续调查的更多细节,该团队致力于构建和部署新的钱包架构,以恢复受影响的用户和平台功能。尽管估计价值7000万美元的加密货币从该平台被盗,但该交易所声称这一金额仅占其管理的总资产的一小部分。CoinEx表示,受影响的用户将获得所有资金损失的全额赔偿。该交易所解释说,初步调查将根本原因归咎于其热钱包的私钥被泄露。这些用于存储用于存款和取款的交换资产。
封面图片

【CZ:Ankr事件初步分析是开发者私钥被盗,已冻结黑客转移至币安的资金】

【CZ:Ankr事件初步分析是开发者私钥被盗,已冻结黑客转移至币安的资金】币安CEOCZ表示,对于Ankr和Hay的黑客攻击,初步分析是开发者私钥被盗,黑客将智能合约更新为更加恶意的合约。Binance几个小时前暂停了提款。还冻结了黑客转移到我们CEX的大约300万美元。此外,CZ还表示,Ankr的智能合约本身没有问题,但是黑客拿到了开发者私钥并修改了智能合约,没有什么是没有风险的,DeFi的风险与CeFi不同,风险管理非常重要。
封面图片

【Raydium:攻击者可能通过远程访问服务器获取了私钥,将提供被盗金额 10% 的赏金以追回资金】

【Raydium:攻击者可能通过远程访问服务器获取了私钥,将提供被盗金额10%的赏金以追回资金】2022年12月18日10点19分12月18日消息,Solana生态去中心化交易所Raydium发布被黑客攻击的调查报告,报告称,可提取流动性池资金的PoolOwner帐户最初部署在具有专用内部服务器的虚拟机上,没有证据表明PoolOwner帐户的私钥曾在其最初部署的虚拟机之外进行本地传递、共享、传输或存储。初步怀疑攻击者可能已经远程访问了部署该帐户的虚拟机或内部服务器。本次攻击涉及到了ETH、USDC、RAY、SOL、stSOL、UXP、ZBC七种代币,总金额约440万美元。Raydium表示,此前已部署了补丁来撤销被攻击地址的权限,并将权限移至冷钱包地址。此外,已于北京时间昨日18:27删除了不必要的管理参数来避免资金池被影响。Raydium目前正在确定黑客攻击对流动性池的影响数额,此外也正在与Solana团队、第三方审计员和中心化交易所合作定位攻击者。并愿意提供被盗金额的10%以及被盗的RAY作为赏金来换取返还被盗资金。
封面图片

【安徽警方开展净网打击行动,破获利用黑客手段获取受害人虚拟货币钱包地址私钥等多起非法案件】

【安徽警方开展净网打击行动,破获利用黑客手段获取受害人虚拟货币钱包地址私钥等多起非法案件】2023年09月07日10点38分老不正经报道,按照公安部统一部署,安徽警方深入推进“净网2023”和夏季治安打击整治行动,聚焦“网络黑客”乱象,全力开展打击僵尸网络及DDOS攻击、勒索病毒及其链条、针对民生领域黑客攻击“三大行动”,严打整治黑客攻击犯罪生态,有力维护国家安全和人民群众切身利益。今年以来,全省共侦办黑客攻击违法犯罪案件39起,抓获犯罪嫌疑人149名。近日,安徽警方公布打击黑客攻击违法犯罪5起典型案例,涉及安庆1例。安庆警方破获黄某等人非法获取计算机系统数据案。安庆公安网安部门工作查明,犯罪嫌疑人黄某等人在境外平台购买私人账号密码等公民个人信息,利用黑客手段获取受害人虚拟货币钱包地址私钥,非法转移钱包内虚拟货币,非法获利40余万元。安庆警方先后抓获犯罪嫌疑人4名,查获大量公民信息。
封面图片

某黑客利用自动挖矿脚本远控木马窃取受害者钱包私钥,用户请勿下载来历不明的程序

某黑客利用自动挖矿脚本远控木马窃取受害者钱包私钥,用户请勿下载来历不明的程序X用户@0xAA_Science发文提醒,不要下载/运行别人所谓的挖矿工具。最近POW币很火,有粉丝因为运行了别人发给他的挖矿工具(Windows系统VBS自动挖矿脚本),导致全链钱包的私钥被盗,损失超过20万美元。黑客是@HansoraSora,受害人已报警(也鼓励其他受害人报警)。用户不要下载来历不明的程序。慢雾创始人余弦对此在X平台发文表示,对这个“挖矿工具”的样本简单分析了下,很容易发现这个猫腻的过程:开始的Ore.vbs核心目标是下载执行IWmkZ.vbs,IWmkZ.vbs核心目标是下载执行臭名昭著的Remcos远控。攻击者最终用这个远控就可以完成后续盗窃助记词文件、监听钱包密码等操作。

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人