黑客已利用 Ledger Connect 漏洞窃取约 48.4 万美元的资产

黑客已利用LedgerConnect漏洞窃取约48.4万美元的资产据Lookonchain监测，LedgerConnectKit漏洞黑客已窃取了约48.4万美元的资产。Ledger攻击者将4.334枚ETH转移到AngelDrainer。AngelDrainer目前也在接收资产并持有36.3万美元的资产。此前慢雾创始人余弦强调，Ledger钱包本身没影响，受影响的是依赖Ledger这个模块的一些DApp。

【派盾：Multichain漏洞利用损失约1.26亿美元】

【派盾：Multichain漏洞利用损失约1.26亿美元】2023年07月07日09点33分老不正经报道，据派盾监测数据，价值约1.18亿美元的资产已从Multichain的Fantom桥转出。其中包括价值约1600万美元的代币（DAI、LINK和USDT）被发送到地址0x9d57。其他转账涉及约2760万美元USDT和3000万美元USDC，分别被发送到地址0x027F和0xefeef。此外，1,023wBTC（约合3090万美元）被移动到地址0x622e5，7,214wETH（约合1360万美元）被发送到地址0x418e。另有价值约750万美元的加密货币从Multichain的Moonriver桥转出并转移到地址0x48Be。

【安全公司：黑客或利用Blur签名漏洞窃取NFT】

【安全公司：黑客或利用Blur签名漏洞窃取NFT】Web3安全公司PocketUniverse在社交媒体发布警告称，黑客或利用Blur签名漏洞窃取NFT，该骗局会使用伪造签名请求耗尽用户钱包的NFT，其运作方式是诱使受害者签署一份“以0ETH价格批量出售NFT”的交易，但由于Blur批量列表中总是有一条消息是不可读的，导致用户不知道自己在签署什么而且消息也无法被翻译，因此会让黑客得手，同时也使得识别黑客恶意请求变得更加困难。PocketUniverse表示已提供了安全解决方案，即对不是来自Blur官方网站的交易进行标记，但目前在首批案例中已发现黑客在一个签名交易中窃取了5ETH。

【ZachXBT：某比特币巨鲸近几个月已向比特币混合器洗钱2.65亿美元】

【ZachXBT：某比特币巨鲸近几个月已向比特币混合器洗钱2.65亿美元】2023年08月28日09点45分老不正经报道，链上侦探ZachXBT指出，某比特币巨鲸地址在2018年5月首次从币安获得9,999.99BTC资金后，近几个月突然开始通过多个比特币混合器洗钱2.65亿美元，地址为：1EU2pMence1UfifCco2UHJCdoqorAtpT7。为了避免被发现，这些资金被分成多笔小额存款。使用Sinbad（朝鲜主要混合器）是愚蠢的行为。