某黑客向2400个私钥泄露地址发送以太坊,企图抢先领取ARB空投
3月21日消息,据加密数据公司 Arkham 推文显示,被 Nansen 标记为 Arbitrum Airdrop Exploiter 的黑客地址在过去 12 小时内向大约 2400 个私钥泄露的地址发送以太坊作为 gas 费,并提前授权 ARB 合约,准备抢先领取 ARB 空投。
3月21日消息,据加密数据公司 Arkham 推文显示,被 Nansen 标记为 Arbitrum Airdrop Exploiter 的黑客地址在过去 12 小时内向大约 2400 个私钥泄露的地址发送以太坊作为 gas 费,并提前授权 ARB 合约,准备抢先领取 ARB 空投。
7月27日消息,全国首例利用KTV陪唱手段获取用户私钥的数字资产盗窃案件近日获得侦破。据悉,嫌疑人以购买USDT为幌子,将受害人骗至KTV进行交易。在KTV包厢内,嫌疑人通过游戏等手段让受害人手机离开控制,从而获取私钥。获得私钥后,嫌疑人以完成交易为理由,诱使受害人转账至指定地址,再快速转移资产。犯罪团伙已作案两起,并将偷盗资产变现,挥霍购买百万豪车。警方于2023年7月26日将犯罪团伙全部抓捕归案。
10月23日消息,稳定币发行商TrueUSD于10月16日的公告中澄清其与TEURO“没有任何关系”,但区块链分析公司ChainArgos分析称,TEURO代币合约是使用TrueUSD的私钥之一进行部署的。鉴于TrueUSD最迟于9月18日承认遭到黑客攻击,并且TEURO已在10天前部署,这里似乎只有一种解释: 1.有人拥有TrueUSD的一些私钥; 2.这意味着TrueUSD可能没有说出有关黑客攻击程度的全部真相; 3.考虑到有人(Justin Sun)在公认的黑客攻击日期前3天成功铸造了8.5亿枚TU
据报道,在Yuga Labs与艺术家Ryder Ripps及其合伙人Jeremy Cahen的最新法律纠纷中,BAYC系列背后的NFT工作室要求美国法院制裁Ripps,原因是Ripps涉嫌故意销毁其包含RR/BAYC NFT的钱包的私钥,以 "阻挠 "法院禁令。 被告在周一提交的回应中请求法院驳回Yuga Labs的制裁请求。该文件称,Ripps的律师已经联系了Yuga Labs,这与该公司上周提交的文件相反。文件还称,Ripps完全遵守了10月份的禁令,但与钱包绑定的订单除外,因为他
据报道,据Arkham Intelligence和GitHub上的一篇文章披露,加密罪犯试图利用2400个泄露私钥的加密钱包申请Arbitrum空投。如果该计划成功,可以净赚约300万个ARB代币,占用户空投的0.26%。这名加密罪犯向大约2400个钱包发送了以太坊,以批准一份允许收件人领取空投的合同,空投定于周四进行。 由于恶意行为者知道钱包的私钥,钱包所有者不一定能阻止它们。他们能做的就是撤销已经建立的合同。但即使这样,他们仍然需要在黑客之前手动要求空投。
8月14日消息,milksad.info团队发文称,7月21日发现比特币libbitcoin-explorer(命令行工具bx)中存在一个名为milksad重大漏洞。目前,GitHub页面显示该漏洞已于今日修复并将bxseed命令删除。bx seed工具生成助记词时,仅使用系统时间作为随机性来源,因此bx seed只能生成约40亿助记词中的一个,攻击者很容易重新生成这40亿个助记词。该团队发现超过2600个基于bxseed熵、活跃度高的比特币钱包,其中在2018年都有相似的小额存款。Cake Wallet
11月6日消息,慢雾首席信息安全官23pds在社交媒体上发文表示,名为FriendSniperBot的Telegram bot要求用户直接导入私钥,存在较大风险。 另据一社区成员反馈,该bot已经存在盗取用户私钥的先例,但23pds表示目前尚无相关确凿证据,慢雾团队正在持续跟进中。
据报道,CertiK在X平台表示,2024年私钥泄露造成的损失已达2.37亿美元,2023年第一季度,同样的攻击载体造成的损失为1880万美元,2024年的损失金额增长约1160%,私钥泄露事件的数量也在不断增加,2024年迄今已发生24起攻击事件,而2023年仅发生11起。
据报道,据Beosin舆情监测显示,RocketSwap_Labs由于部署者私钥发生泄露,导致Base链上部署的farm合约中的资产转移至攻击者账户中,现项目方已关闭fram合约。 攻击者现将盗取的资产兑换成472ETH,并通过Stargate bridge从base链跨链至以太坊。目前资金存放在攻击者账户及其创建的uniswap V2 LoveRCKT池子中。
据报道,比特币工具开发商FOUNDATION战略及市场营销主管@Seth For Privacy在社交媒体发文表示,门罗币仍保持隐私性,并且在大多数常见情况下能够抵抗有针对性的追踪,CCS钱包被盗因将私钥与链上监控公司共享,由于Monerujo中使用了名为PocketChange的功能,因此可以看到非常具体的链上足迹,相关交易使用PocketChange进行大规模整合,据悉门罗币未来拟概念使用Seraphis实现全局匿名集,同时建议用户不要将私钥交给链上监控公司,除非绝对必要,否则不要花光钱包的全部余额,