CHAINLION最新周报：区块链赛道成为黑客攻击的后花园

伙伴们，

忙碌的一周，BSC 项目因闪电贷款和奖励操纵漏洞而接二连三地被淘汰。KyberSwap 的另一个前端妥协延续了不良行为者针对易受攻击的 web2 基础设施的惊人趋势。诈骗者不断利用新的计划来利用网络钓鱼网站和恶意软件来吸引用户。Coinbase 搞砸了汇率，引发了格鲁吉亚的银行挤兑。OptiFi 和 Compound 分别成功锁定了他们的稳定币和 ETH 市场，这表明 DeFi 生态系统仍然足够脆弱，即使没有作恶者，也有大量资产丢失。

让我们跟随chainlion深入了解新闻！

消息

①FBI PSA：网络犯罪分子越来越多地利用去中心化金融平台中的漏洞获取加密货币，导致投资者赔钱。

②倒闭的土耳其加密货币交易所 Thodex 的首席执行官在被捕后面临从阿尔巴尼亚引渡。

③乌克兰打击了打击加密货币欺诈受害者的网络犯罪集团。

④鲸鱼花费 10,000 比特币，价值 2.03 亿美元，比特币源于臭名昭著的 2011 年 Mt Gox 黑客攻击。

骗局

①使用 ZachXBT追踪网络钓鱼人员的身份。（自 2021 年 12 月以来，我们已经看到 600 多个 Discord 服务器遭到入侵，还有 12 个与 NFT 相关的 Twitter 帐户也被黑客入侵。这导致数百万美元被盗。）

②新的 OpenSea 计划在撤销token批准的情况下滥用投标。（本周出现了一个新的骗局，它利用你的情绪和对你的贪婪来“窃取”大约 75k 的 eth。）

③用于交付RedLine Stealer的Beta 测试网络钓鱼活动。（最近，我们看到了针对加密社区的新网络钓鱼攻击。诈骗者目前正在诱使受害者参与 Beta 测试，以换取经济补偿。）

④MetaMask 虚假安全更新骗局。（网络钓鱼诈骗频发，有超过 2,000 个机器人转发它以欺骗 MetaMask 用户。）

黑客

①2022 年 8 月 29 日，DDC 在奖励操纵漏洞中损失了 10.4 万美元。

②2022 年 8 月 30 日，格鲁吉亚的 Coinbase 用户利用糟糕的定价数据以高价出售他们的稳定币。

③2022 年 8 月 31 日，丘比特在奖励操纵漏洞中损失了 78,000 美元。

④2022 年 9 月 1 日，KyberSwap 用户在前端妥协中损失了 26.5 万美元。币安在其平台上发现了两名嫌疑人。

⑤2022 年 9 月 1 日，Bill Murray在可能的私钥泄露中损失了 18.5 万美元的 NFT 和代币 。

⑥2022 年 9 月 2 日，ShadowFi 由于暴露的烧毁功能损失了 30 万美元。

⑦2022 年 9 月 2 日，Rug Pull Finder铸造机制被滥用，仅由两个钱包铸造了所有450 个 NFT。

⑧2022 年 9 月 4 日，DAO 官员在奖励操纵漏洞中损失了 58.1 万美元。

其他事件

①2022 年 8 月 29 日，OptiFi意外冻结了661K USDC。

②2022 年 8 月 30 日，Compound治理提案冻结了 cETH 市场。

③Check Point Research关于Nitrokod 加密矿工冒充谷歌翻译桌面的报告。

④ModernLoader RAT用于分发 Cisco Talos 的加密窃取器和矿工分析。

⑤FoxIt对Sharkbot 银行和加密窃取者伪装成假安卓 AV 应用程序的分析。

区块链安全事件频频发生，其发生的典型安全事件以及常见攻击手法层出不穷，区块链赛道成为黑客攻击的后花园，chainlion安全团队致力于解决行业痛点，深知工作任重而道远！

原文链接https://mp.weixin.qq.com/s/FMrC2fUs0WLvQrjO3enGXw