2023 年 10 大加密貨幣駭客與詐騙
自加密產業誕生以來,網路犯罪分子一直在尋找方法來欺騙投資者和公司的去中心化資產。在整個 2023 年,加密貨幣駭客和詐騙不斷發生,數億加密貨幣被搶走。有幾起著名的盜竊事件登上了新聞頭條,給人們和平台的錢包留下了巨大的損失。
讓我們深入探討 2023 年發生的最重大的加密貨幣外洩事件。
歐拉金融駭客
2023 年 3 月,加密貨幣市場發生重大漏洞,網路犯罪分子成功攻擊了名為 Euler Finance 的借貸平台,導致未經授權收購價值近 2 億美元的數位資產。
歐拉財經從 PeckShield 在其社群媒體平台上的公告中收到了有關安全漏洞的訊息。通知很簡潔,因為 PeckShield 只是建議歐拉應該檢查一系列倉促且不尋常的交易。隨後的調查顯示,這些交易表明存在重大網路攻擊,導致價值約 1.97 億美元的數位資產未經授權轉移。
然而,事情發生了奇怪的變化,負責這次駭客攻擊的個人在事件發生幾週後就歸還了被盜資金。更有趣的是,責任方似乎在其中一筆退貨交易中添加了道歉說明,正如您在Etherscan的那樣。
Mixin 漏洞
2023 年 9 月,加密平台 Mixin 遭遇了與歐拉金融類似的命運,價值 2 億美元的加密貨幣被駭客竊取。此次攻擊是透過 Mixin 雲端服務供應商的資料外洩進行的。 Mixin 在 X 帖子中 宣布了此次黑客攻擊,一名用戶評論稱,他們據稱在此次攻擊中損失了 100,000 美元。
截至目前,Mixin 尚無法找到盜竊的肇事者或追回被盜用的資產。儘管如此,該平台已承諾向每個受影響的個人補償部分投資損失。
CoinsPaid 網路釣魚詐騙
網路釣魚是網路犯罪分子普遍採用的社會工程技術,對加密貨幣產業造成了相當大的傷害。例如,2023 年 8 月,數位貨幣支付處理商 CoinsPaid 成為透過偽造工作機會冒充合法雇主的詐欺者的受害者,遭受了價值 3,700 萬美元的搶劫。
一名毫無戒心的員工在他認為是工作申請評估過程中未經授權安裝了惡意軟體,最終導致 CoinsPaid 的內部網路基礎設施受到損害。據信,造成這次洩漏的網路犯罪分子利用了該漏洞來非法存取價值數百萬美元的加密貨幣資產。儘管Lazarus集團與這起事件有牽連,但目前還沒有確鑿的證據浮出水面,遺憾的是,該公司目前無法追回被盜資金。
原子錢包駭客
圖片來源:CryptoWallet.com Images/Flickr
2023 年 6 月,著名的加密貨幣錢包平台 Atomic Wallet 遭遇安全漏洞,造成約 1 億美元的損失,並影響了 5,000 多個用戶帳戶。據報道,雖然一些用戶遭受了部分損失,但其他用戶的數位資產卻完全耗盡。遺憾的是,截至目前,Atomic Wallet 尚未就事件具體情況作出澄清。
最初,Lazarus 駭客組織與此網路攻擊有關,但隨後的調查表明,烏克蘭駭客組織可能會為此負責。
2023 年 8 月,Atomic 錢包捲入爭議,因為多名受害投資者提起集體訴訟,指控其挪用資金。該法律訴訟的結果仍不確定,公司是否會面臨任何後果以及受到不利影響的人是否會得到賠償尚待確定。
曲線金融駭客
截至 2023 年 7 月,Curve Finance 經歷了一次網路入侵,導致價值超過 6,000 萬美元的數位資產被未經授權挪用。本次活動的焦點是公司的流動性池,該流動性池專門用於儲存和管理用戶貢獻的穩定幣。不幸的
2023 年 8 月,在 Curve Finance 提供識別責任人的獎勵措施後,部分被盜用的資產被犯罪者收回。此外,白帽駭客還幫助追回了部分被盜資源,從而收回了已被盜資金總額的約 73%。
此外,Curve 還承諾將全額償還所有被盜用的資金,以彌補受到安全漏洞影響的人員。
TrustWallet 騙局
去年 9 月,知名數位錢包服務 TrustWallet 成為頭條新聞,因為有些人明顯試圖透過使用詐騙電子郵件通訊(通常稱為「網路釣魚」)來欺騙其用戶。
在一個邪惡的計劃中,惡意實體偽裝成 Trust Wallet 的代表,向個人發送了大量電子信件。這些信件暗示,除非透過訊息本身嵌入的超連結立即確認擁有,否則收件人的數位資產儲存庫很快就會被無限期停用。然而,毫無戒心的受害者不知道的是,點擊上述連線會將他們引導至專門設計用於洩露敏感個人資訊的詐騙網路介面。此活動的無良運營商向信任的用戶索取其唯一的恢復密鑰,這是訪問加密存儲庫所必需的重要信息,一旦獲得,可能會
輸入個人化密碼後,受害者無意中授予了對其 TrustWallet 帳戶餘額的未經授權的存取權限,導致價值超過 4,000 萬美元的數位資產損失。
多鏈駭客/地毯拉動
2023 年 7 月,多家加密貨幣新聞媒體傳播了有關 MultiChain 上發生的涉嫌網路入侵或潛在惡作劇的訊息,MultiChain 是一個用於互連多個區塊鏈的平台。該事件因涉及該網路的一系列交易而轉移大量資金(約 1.25 億美元)而臭名昭著。
據信,對加密貨幣交易所的網路攻擊可能是由該公司內部個人實施的,最近該公司首席執行官趙軍被捕就證明了這一點,他涉嫌在被逮捕之前為用戶帳戶進行未經授權的交易提供便利。中國執法人員。此外,據報道,調查人員還沒收了趙軍的多件電子設備,包括智慧型手機、筆記型電腦和硬體錢包,這些設備通常用於安全儲存數位資產。此外,據了解,被拘留高層的一名兄弟姐妹目前已被警方拘留,等待進一步調查他們在安全漏洞中的潛在角色。
自從駭客事件或地毯拉動以來,MultiChain 已關閉其業務。該公司在X上發布有關該決定,列出了導致關閉的一系列事件。
LastPass 資料外洩
LastPass 是一個成熟的密碼管理解決方案,過去曾經歷過安全事件,尤其是在 2023 年,它面臨更多挑戰。其平台內保存了大量機密數據,包括加密貨幣交易所的登入詳細資訊以及數位錢包系統中使用的私鑰和助記詞。因此,LastPass 已成為尋求存取此類寶貴資產的網路犯罪分子的首選目標。
據報道,2023 年 10 月,由於 LastPass 內發生的安全漏洞,價值約 440 萬美元的加密貨幣被盜。竊賊利用了多個助記詞和登入憑證,所有這些都由 LastPass 安全保存。不幸的是,該事件已使超過 25 人受到經濟影響,因為肇事者仍攜帶被盜資產逍遙法外。
權益駭客
2023 年 9 月,臭名昭著但廣泛使用的加密貨幣遊戲平台 Stake 遭遇安全漏洞,導致用戶錢包中價值約 4,100 萬美元的數位資產(包括以太坊和 Dai)未經授權轉移。據信,這些資金被轉移到由攻擊背後的犯罪者控制的單獨錢包。隨後,非法獲得的資金被分配到其他幾個錢包中,從而使追蹤被盜資源的工作變得更加複雜。
根據先前的猜測,美國聯邦調查局 (FBI) 現已證實,以參與網路犯罪活動而聞名的臭名昭著的 Lazarus 駭客組織確實對加密貨幣交易所的資金非法轉移負有責任。不幸的是,儘管經過多方努力,被盜資產仍未追回,這種情況在涉及數位貨幣的盜竊案件中很常見。
CoinEx 駭客攻擊
令人不安的是,2023 年 9 月,價值約 7,000 萬美元的加密貨幣從 CoinEx 數位貨幣交易平台被盜。這起竊盜事件是在網路犯罪分子未經授權存取多個機密私鑰後發生的。用於保護用戶異地儲存解決方案的程式碼,通常稱為「熱錢包」。
透過安全漏洞總共非法獲得了價值約 5,400 萬美元的加密貨幣,其中包括本月初引發擔憂的近 5,000 個以太坊單位的大幅流動。此外,231 個比特幣、2,220 個比特幣現金、135,600 個 Solana 代幣以及大量其他數位資產也被盜走。幸運的是,CoinEx 的冷藏設施均未受到損害;然而,儘管採取了這些預防措施,迄今為止仍有巨額資金尚未追回。
鑑於 Lazarus 駭客組織曾參與多起此類事件,因此該組織參與這次網路攻擊也就不足為奇了。
加密貨幣駭客不會消失
鑑於過去十年中因詐欺活動而損失的大量加密貨幣,可以合理地假設此類事件將無限期地持續下去。這不僅是因為駭客的技術日益成熟,還因為安全性較差的平台和不知情的投資者的普遍存在,這些投資者提出了誘人的目標。