【PeopleDAO多签钱包被攻击,损失76枚ETH】

【PeopleDAO多签钱包被攻击,损失76枚ETH】3月12日消息,PeopleDAO推文显示,PeopleDAO在数字资产管理平台Safe(原GnosisSafe)上的社区金库多签钱包在3月6日发放月度贡献者奖励时,被黑客通过社会工程攻击盗取76枚ETH(约12万美元)。该事件与PEOPLE代币合约无关。PeopleDAO通过GoogleForm收集每月贡献者奖励信息,会计负责人在Discord公共频道中错误共享了一个具有编辑权限的链接,黑客通过该链接获得编辑权限后,在表格中插入一笔支付76枚ETH给自己地址的付款,并将其设置为不可见。由于该恶意隐藏,团队领导在复查时没有发现,在下载带有insertef数据的csv文件后提交到Safe的CSVAirdrop工具进行奖励发放。由于交易中有80笔转账,9个多签账户中有6个没有注意到恶意转账,在签署并执行交易后,76枚ETH转入黑客地址。在慢雾与ZachXBT协助下,团队发现被攻击资金已存入HitBTC和币安两个交易所,并与两个交易所进行联系。此外,PeopleDAO已向美国联邦调查局(FBI)和联邦贸易委员会(FTC)报告通过此次案件,并将继续与多方合作,追回损失。PeopleDAO表示,若黑客在接下来48小时内归还被盗资金,将向其提供10%的白帽赏金。

相关推荐

封面图片

Cyvers Alerts:Parity 多签钱包黑客对 3050 枚 ETH 进行洗钱

CyversAlerts:Parity多签钱包黑客对3050枚ETH进行洗钱5月13日消息,据CyversAlerts监测,Parity多签钱包黑客今日利用多个合并地址,通过eXch开始对3050枚ETH进行洗钱,价值900万美元。此外,黑客仍然控制着主要地址上的83017枚ETH,总计价值2.466亿美元。据悉,2017年,ParityMultisigWallet1.5+版本中的一个漏洞导致超过15万枚ETH被盗,当时价值约为3000万美元。

封面图片

【Cyvers Alerts:Parity多签钱包黑客对3050枚ETH进行洗钱】

【CyversAlerts:Parity多签钱包黑客对3050枚ETH进行洗钱】2024年05月13日04点41分5月13日消息,据CyversAlerts监测,Parity多签钱包黑客今日利用多个合并地址,通过eXch开始对3050枚ETH进行洗钱,价值900万美元。此外,黑客仍然控制着主要地址上的83017枚ETH,总计价值2.466亿美元。据悉,2017年,ParityMultisigWallet1.5+版本中的一个漏洞导致超过15万枚ETH被盗,当时价值约为3000万美元。

封面图片

【Parity多签钱包黑客地址转移151枚ETH,并将41枚ETH转至eXch】

【Parity多签钱包黑客地址转移151枚ETH,并将41枚ETH转至eXch】派盾监测数据显示,标记为2017年ParityMultisigExploitHacker的地址(0x5167开头)已将151枚ETH(价值17.9万美元)转移到中转地址0x1...Ad4,并将41枚ETH转移到eXch。据此前报道,慢雾MistTrack发推称,曾于2017年攻击Parity多签钱包的黑客开始将其0x2d14开头地址中持有的以太坊通过混币器eXch洗钱。派盾监测数据显示,12月16日,0x5167开头地址已将31枚ETH(价值约37,574.79美元)转移到0x54bb开头的新地址。之后0x5167开头地址将约46枚ETH(价值55,723.48美元)转移到0xf2f7开头的新地址。

封面图片

【Exactly Protocol遭遇黑客攻击损失7160枚ETH】

【ExactlyProtocol遭遇黑客攻击损失7160枚ETH】2023年08月18日07点53分老不正经报道,DeFi借贷协议ExactlyProtocol遭遇黑客攻击,据估计,此次攻击损失了7,160枚ETH,按当前价格计算,约合1204万美元。黑客使用以太坊上的开发者合约将存款转移到Optimism,随后又将被盗资金转回以太坊。据CoinMarketCap数据显示,该协议的治理代币EXA在攻击利用后下跌了12%以上,目前交易价格为5.51美元。

封面图片

余弦:Safe 多签钱包需改善交互安全设计,以解决首尾号相同地址钓鱼攻击问题

余弦:Safe多签钱包需改善交互安全设计,以解决首尾号相同地址钓鱼攻击问题慢雾创始人余弦在社交媒体上发文称,首尾号相同钱包地址钓鱼攻击,Safe多签钱包用户的损失还挺大。这不是Safe多签合约的风险,而是Safe多签钱包UI的问题,用户交互安全设计需要尽快跟上了。Web3反诈骗平台ScamSniffer在X平台发文表示,过去一周,约有10个Safe钱包因首尾号相同钱包地址钓鱼攻击而损失205万美元。过去四个月内,同一攻击者已从约21名受害者那里窃取了500万美元。

封面图片

Kronos Research 攻击者将 200 枚 ETH 转至 Tornado Cash

KronosResearch攻击者将200枚ETH转至TornadoCash据派盾监测,KronosResearch攻击者地址已将200枚ETH转移到TornadoCash,并将大约1,314枚ETH(价值约400万美元)转移到新地址0x164A…D5c4,并开始通过TornadoCash洗钱。KronosResearch在去年11月中旬被黑客攻击,损失2600万美元。

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人