【社会工程诈骗已导致Coinbase用户被盗取约400万美元】

【社会工程诈骗已导致Coinbase用户被盗取约400万美元】2024年02月18日02点44分老不正经报道，ZachXBT向社区发出针对Coinbase用户的社会工程骗局的警报。截至2月16日，该骗局已导致超过1,400个以太坊被盗，价值约400万美元。ZachXBT表示，该计划被称为Coinbase重置欺诈，涉及加密诈骗者收集用户的个人信息，欺骗他们重置其Coinbase登录凭据。ZachXBT建议用户添加安全密钥作为2FA，不要使用相同的电子邮件或密码等信息。

【Trust Wallet：Webverse联创被盗窃400万美元加密资产是源于社会工程攻击】

【TrustWallet：Webverse联创被盗窃400万美元加密资产是源于社会工程攻击】多链非托管钱包TrustWallet发推表示，此前Web3元宇宙游戏引擎Webverse联合创始人表示未泄露助记词，仅因被拍照即被盗窃价值400万美元的加密盗窃。经调查，TrustWallet认为这是一次社会工程攻击引发的安全事件，涉及来自意大利罗马的有组织犯罪小组，已知案件地点在米兰和巴塞罗那。该案例中，用户资金最初是在一个多签钱包中，在他们与犯罪分子见面办理业务的前几周，用户被犯罪分子说服将资金转移到一个新的非多签钱包中，随后犯罪分子分享了一份NDAPDF文件和KYC信息。而用户向犯罪分子展示资金证明并拍照后，新钱包就被掏空，所以才有了最初通过照片窃取资金的说法。

【ZachXBT：Stake.com在BSC和Polygon上被盗2560万美元，被盗总额逾4100万美元】

【ZachXBT：Stake.com在BSC和Polygon上被盗2560万美元，被盗总额逾4100万美元】2023年09月04日11点22分9月4日消息，据链上侦探ZachXBT监测，加密博彩平台Stake.com在BSC和Polygon链上被盗2560万美元，导致被盗总额达到4130万美元。此前消息，据派盾监测，加密博彩平台Stake.com疑似遭遇黑客攻击。链上侦探ZachXBT表示，初步预计此次事件中的损失约为1570万美元。

某用户因 Chrome 插件 Aggr 导致账户 100 万美元加密资产被盗

某用户因Chrome插件Aggr导致账户100万美元加密资产被盗X用户Nakamao发文表示，其遭遇了一起黑客攻击，导致币安账户内的100万美元加密资产被盗。黑客通过挟持用户的浏览器Cookies，绕过了密码和2FA验证，进行了一系列对敲交易，事后调查发现，问题源于一个恶意Chrome插件Aggr上。此前慢雾创始人余弦曾提醒，注意名为“AggrTrade”的浏览器扩展插件，该扩展插件偷窃用户交易所的Cookies等权限信息，如果安装了，尽快删除，并修改各平台账号密码及2FA、重置交易API等。

【谷歌搜索广告钓鱼已导致400万美金被盗】

【谷歌搜索广告钓鱼已导致400万美金被盗】Web3反诈骗工具ScamSniffer发文称，近几周陆续收到多个用户被谷歌搜索广告钓鱼的案例，经统计，这些谷歌搜索广告钓鱼已导致416万美元被盗，受害者超3000名，大部分被盗发生在近期一个月左右。这些恶意网站伪装成Zapper、Lido、Stargate、Defillama等项目，受害者进入恶意网站并在使用中过程签署了恶意签名，最终导致钱包里的资产丢失。ScamSniffer分析称，大部分的钓鱼广告的投放成本极低，这些广告通过一些技术手段和伪装，成功欺骗了Google广告的审核，导致这些广告最终被消费者看到，继而对用户造成了严重的损害。

ZachXBT：数千万美元诈骗团队在 Blast 上部署新项目 Leaper Finance

ZachXBT：数千万美元诈骗团队在Blast上部署新项目LeaperFinance据链上分析师ZachXBT监测，从Magnate、Kokomo、Lendora、Solfire等网站窃取数千万美元的诈骗团队在Blast上部署新项目LeaperFinance。上周，该诈骗团伙在Blast上用之前rug中洗白的约100万美元资金资助一个地址，并开始提供流动性，诱使用户上钩。ZachXBT表示，过去一段时间，该诈骗团队将其TVL增加至百万美元以上，然后盗取所有存入协议的用户资金，并伪造KYC文件，使用低级审计公司。目前，该诈骗团队已在Base、Solana、Scroll、Optimism、Arbitrum、Ethereum、Avalanche等平台上发起骗局。