【慢雾余弦：Stake.com被盗或因私钥相关接口/服务被恶意利用】

【慢雾余弦：Stake.com被盗或因私钥相关接口/服务被恶意利用】2023年09月05日09点14分9月5日消息，慢雾创始人余弦在社交媒体上发文表示，Stake.com不仅ETH热钱包被黑，BSC/Polygon热钱包也一样，目前至少超过4130万美元被盗。被盗与私钥出问题有关，可能不一定是私钥被盗走，也可能是私钥有关的接口/服务被恶意利用。此前报道，加密博彩平台Stake.com昨晚疑似遭遇黑客攻击。链上侦探ZachXBT表示，Stake.com在以太坊上被盗1570万的同时，也在BSC和Polygon网络被盗价值2560万美元的加密资产。今日早间，加密博彩平台Stake.com发布公告称，平台所有服务已恢复，所有货币的存提款都在即时处理。

【PlayDapp黑客攻击报告：因域名欺骗邮件导致管理员私钥被盗】

【PlayDapp黑客攻击报告：因域名欺骗邮件导致管理员私钥被盗】2024年04月01日05点38分4月1日消息，区块链游戏平台PlayDapp发布黑客攻击事后报告，被盗原因为PlayDapp于1月16日收到来自黑客的域名欺骗邮件，该邮件伪装成PlayDapp的合作交易所，PlayDapp打开电子邮件中的附件后，恶意代码被执行，安装被篡改的远程访问多会话工具，随后，黑客远程控制了PC，导致管理员私钥被盗。2月9日黑客非法利用窃取的私钥更改了合约对其账户的全部权限，删除了现有管理员的授权，并无效地向其账户铸造了2亿枚PLA代币。PlayDapp称域名所有者（在本例中为交易所）可以通过设置称为DMARC的简单安全措施阻止这种域名欺骗。老不正经此前消息，PlayDapp于2月遭黑客攻击，黑客两次铸造代币，PlayDapp决定将代币从PLA1:1迁移至PDA。

【NFT项目Metaconz遭受攻击，黑客利用恶意函数剥夺钱包权限】

【NFT项目Metaconz遭受攻击，黑客利用恶意函数剥夺钱包权限】4月18日消息，基于Klaytn的NFT项目Metaconz的开发者이두희发推文称，上周六，Metaconz的Discord海外团队的管理员帐户被安装了一个恶意机器人，致79名用户损失了11.9ETH（约3.6万美元），团队承诺将赔偿全部损失，目前已有53名用户获得了赔偿。此外，该开发人员提醒到，用户若在Etherscan中执行了setApprovalForAll函数，请无条件转移钱包，因此次攻击中黑客利用此函数剥夺了受害者的钱包权限。

PlayDapp 黑客攻击报告：因域名欺骗邮件导致管理员私钥被盗

PlayDapp黑客攻击报告：因域名欺骗邮件导致管理员私钥被盗4月1日消息，区块链游戏平台PlayDapp发布黑客攻击事后报告，被盗原因为PlayDapp于1月16日收到来自黑客的域名欺骗邮件，该邮件伪装成PlayDapp的合作交易所，PlayDapp打开电子邮件中的附件后，恶意代码被执行，安装被篡改的远程访问多会话工具，随后，黑客远程控制了PC，导致管理员私钥被盗。2月9日黑客非法利用窃取的私钥更改了合约对其账户的全部权限，删除了现有管理员的授权，并无效地向其账户铸造了2亿枚PLA代币。PlayDapp称域名所有者（在本例中为交易所）可以通过设置称为DMARC的简单安全措施阻止这种域名欺骗。PlayDapp于2月遭黑客攻击，黑客两次铸造代币，PlayDapp决定将代币从PLA1:1迁移至PDA。