PlayDapp 黑客攻击报告:因域名欺骗邮件导致管理员私钥被盗

PlayDapp黑客攻击报告:因域名欺骗邮件导致管理员私钥被盗4月1日消息,区块链游戏平台PlayDapp发布黑客攻击事后报告,被盗原因为PlayDapp于1月16日收到来自黑客的域名欺骗邮件,该邮件伪装成PlayDapp的合作交易所,PlayDapp打开电子邮件中的附件后,恶意代码被执行,安装被篡改的远程访问多会话工具,随后,黑客远程控制了PC,导致管理员私钥被盗。2月9日黑客非法利用窃取的私钥更改了合约对其账户的全部权限,删除了现有管理员的授权,并无效地向其账户铸造了2亿枚PLA代币。PlayDapp称域名所有者(在本例中为交易所)可以通过设置称为DMARC的简单安全措施阻止这种域名欺骗。PlayDapp于2月遭黑客攻击,黑客两次铸造代币,PlayDapp决定将代币从PLA1:1迁移至PDA。

相关推荐

封面图片

【PlayDapp黑客攻击报告:因域名欺骗邮件导致管理员私钥被盗】

【PlayDapp黑客攻击报告:因域名欺骗邮件导致管理员私钥被盗】2024年04月01日05点38分4月1日消息,区块链游戏平台PlayDapp发布黑客攻击事后报告,被盗原因为PlayDapp于1月16日收到来自黑客的域名欺骗邮件,该邮件伪装成PlayDapp的合作交易所,PlayDapp打开电子邮件中的附件后,恶意代码被执行,安装被篡改的远程访问多会话工具,随后,黑客远程控制了PC,导致管理员私钥被盗。2月9日黑客非法利用窃取的私钥更改了合约对其账户的全部权限,删除了现有管理员的授权,并无效地向其账户铸造了2亿枚PLA代币。PlayDapp称域名所有者(在本例中为交易所)可以通过设置称为DMARC的简单安全措施阻止这种域名欺骗。老不正经此前消息,PlayDapp于2月遭黑客攻击,黑客两次铸造代币,PlayDapp决定将代币从PLA1:1迁移至PDA。
封面图片

PlayDapp 再次遭到利用共损失 2.9 亿美元代币

PlayDapp再次遭到利用共损失2.9亿美元代币加密游戏平台PlayDapp于2月9日和2月12日再次遭到利用。黑客通过这些漏洞铸造了17.9亿个PLA代币,价值超过2.9亿美元,并开始洗钱。Elliptic在周二的一份报告中指出,一个未经授权的钱包(可能是私钥泄露所致)在2月9日铸造了2亿个PLA代币,价值3650万美元。事件发生后不久,PlayDapp通过链上交易向攻击者发送消息,要求黑客归还被盗资金,以获得100万美元的白帽奖励。如果没有,PlayDapp表示将发放100万美元的白帽赏金来寻找黑客并与执法部门合作。相反,黑客于2月12日又铸造了15.9亿枚PLA代币,价值2.539亿美元,并开始通过加密货币交易所洗钱。2月13日,PlayDapp表示,PLA智能合约已暂停。它正在与加密货币交易所、区块链取证公司和执法部门合作。此外,它还跟踪铸造和交换的代币,并讨论迁移解决方案,例如空投。
封面图片

【安全公司:Poly Network被攻击的根本原因或为四分之三的管理员私钥被盗】

【安全公司:PolyNetwork被攻击的根本原因或为四分之三的管理员私钥被盗】2023年07月03日10点39分7月3日消息,安全公司Dedaub在博客文章中表示,跨链互操作协议PolyNetwork被攻击的根本原因不是智能合约上的逻辑错误,而最有可能的是,四分之三的PolyNetwork管理员的私钥被盗或被滥用。Dedaub还提到,PolyNetwork花了7个小时才对此次攻击做出反应,同时攻击者在多个链上精心策划了几笔交易来利用这一点。目前为止还没有明确的证据表明私钥被盗,它可能是一个RugPull,也可能是在四分之三的管理员上运行的链外软件受到损害。如果PolyNetwork开发人员确实确认攻击与受损的签名密钥有关,那么这就会让人质疑控制如此多资金的中心化跨链桥的适用性,这次攻击还表明PolyNetwork团队对底层桥的监控并不完美。
封面图片

【CertiK:正积极调查Merlin攻击事件,被盗原因或为私钥管理不当】

【CertiK:正积极调查Merlin攻击事件,被盗原因或为私钥管理不当】2023年04月26日01点11分老不正经报道,CertiK在推特发布公告称其正积极调查Merlin攻击事件,初步调查结果表明,是潜在的私钥管理问题而不是漏洞被利用。如果发现任何不法行为,将与有关当局合作并分享相关信息。此前报道,Web3知识图谱协议0xScope创始人Bobie发推特称,zkSync生态上DEXMerlin流动性耗尽,黑客盗取182万美元资金并桥接至以太坊。
封面图片

Ronin 被盗 2790 枚 ETH,疑似私钥泄露

Ronin被盗2790枚ETH,疑似私钥泄露Ancilia在X平台表示,Ronin上超过2790枚ETH已被提取并立即存入Tornado。看起来不是利用了网桥,信息的签名是正确的,更有可能是私钥泄露了。此外,据Die_Nub_Plz反馈,Ronin疑似刚刚遭受了价值1000万美元的黑客攻击(约300万枚RON代币被盗)。疑似黑客地址(0x73f428e1037a310d472A24100dA37fB1d8dEC8B8)正在将ETH资金发送至TornadoCash进行混币。
封面图片

【CZ:Ankr事件初步分析是开发者私钥被盗,已冻结黑客转移至币安的资金】

【CZ:Ankr事件初步分析是开发者私钥被盗,已冻结黑客转移至币安的资金】币安CEOCZ表示,对于Ankr和Hay的黑客攻击,初步分析是开发者私钥被盗,黑客将智能合约更新为更加恶意的合约。Binance几个小时前暂停了提款。还冻结了黑客转移到我们CEX的大约300万美元。此外,CZ还表示,Ankr的智能合约本身没有问题,但是黑客拿到了开发者私钥并修改了智能合约,没有什么是没有风险的,DeFi的风险与CeFi不同,风险管理非常重要。

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人