6月Web3生態黑客攻擊、釣魚詐騙等造成的總損失金額達1.83億美元

2024-07-02 14:18 Beosin


來源:Beosin

又到了每月安全盤點時刻!據區塊鏈安全審計公司Beosin Alert監測顯示,2024年6月,各類安全事件損失金額較5月大幅下降。2024年6月發生較典型安全事件超『18』起,因黑客攻擊、釣魚詐騙和Rug Pull造成的總損失金額達1.83億美元,較5月下降約60%。其中攻擊事件約1.41億美元,下降約60%;釣魚詐騙事件約3740萬美元,下降約61.6%;Rug Pull事件約412萬美元,增長約102%。

本月發生多起損失金額超過千萬美元的黑客攻擊事件,涉及多種項目類型:英國交易所Lykke、DeFi借貸平台UwU Lend、NFT協議Holograph、土耳其交易所BtcTurk、投資組合管理公司CoinStats。本月還發生了兩起損失金額超過千萬美元的釣魚詐騙事件,用戶還需提高警惕。

黑客攻擊方面 

共發生『9』起典型安全事件

No.1 6月2日,DEX項目Velocore在zkSync Era和Linea鏈上遭受攻擊,損失約680萬美元。

No.2 6月4日,英國加密貨幣交易所Lykke遭到黑客攻擊,價值2200萬美元的加密貨幣被盜。

No.3 6月9日,以太坊Layer 2協議Loopring錢包遭到攻擊,損失約500萬美元。

No.4 6月10日,DeFi借貸平台UwU Lend遭到攻擊,近1930萬美元的加密貨幣被盜。6月13日,UwU Lend再次遭到同一攻擊者的攻擊,被盜372萬美元。

No.5 6月10日,Blast生態項目YOLO Games因智能合約存在安全漏洞被盜150萬美元。

No.6 6月14日,全鏈NFT協議Holograph遭到攻擊,黑客非法鑄造10億枚HLG 代幣,總損失約1440萬美元。

No.7 6月22日,土耳其加密貨幣交易所BtcTurk表示遭到黑客攻擊,損失至少5500萬美元。

No.8 6月22日,线上博彩平台Sportsbet遭到BTCTurk黑客的攻擊,損失超過350萬美元。

No.9 6月22日,加密貨幣投資組合管理公司CoinStats因服務器配置錯誤遭受攻擊,損失約1000萬美元。

釣魚詐騙/Rug Pull方面 

共發生『5』起典型安全事件

No.1 6月1日,某5G9Dpk开頭地址遭受釣魚攻擊,損失約1120萬美元。

No.2 6月5日,某0xa38a开頭地址遭受釣魚攻擊,損失約212萬美元。

No.3 6月8日,ZKsync鏈上Gemholic項目發生rug pull,損失約340萬美元。

No.4 6月22日,Solana鏈上GUNIT項目發生rug pull,詐騙者獲利約72萬美元。

No.5 6月23日,某0xfb94开頭地址遭受釣魚攻擊,損失約1100萬美元。

加密犯罪方面

共發生『4』起典型安全事件

No.1 6月15日消息,美國指控兩名男子運營暗網市場Empire Market,執法部門查獲7500萬美元加密貨幣等資產。

No.2 6月17日消息,原葫蘆島銀行股東及高管參與涉虛擬幣洗錢案,涉案18億人民幣。

No.3 6月20日消息,美國司法部對24名涉嫌洗錢者提起訴訟。他們據稱通過大量現金、購买加密貨幣及與“中國地下錢莊”的合作,爲錫那羅亞販毒集團轉移超過5000萬美元的毒品銷售收益。

No.4 6月20日消息,英國金融行爲監管局(FCA)和倫敦警察局逮捕了兩名涉嫌經營非法加密貨幣業務的嫌疑人,涉嫌通過其運營的業務买賣了超過10億英鎊(約合13億美元)的加密資產。

監管、合規、政策方面

No.1 2024年6月,迪拜金融服務管理局 (DFSA) 宣布對其加密貨幣代幣制度進行修訂,以加強和推進其特別經濟區內代幣的監管框架。

這些修改源自2024年1月發布的《第153號咨詢文件——加密代幣制度更新》中提出的建議,涵蓋多個方面,包括外部和外國基金投資認可加密貨幣的單位發售能力、國內合格投資者基金投資未認可加密貨幣的能力、加密貨幣的托管等。此外,此次修正案通過反金融犯罪合規指南以應對金融犯罪問題,具體包括應用“旅行規則”、交易監控和區塊鏈分析,以及認可加密代幣的費用。

No.2 2024年6月20日,新加坡政府發布了一份長達126頁的洗錢風險評估報告,深入評估了新加坡當前面臨的洗錢風險。報告指出,在吸引全球超級富豪和打造國際金融財富中心的進程中,新加坡也面臨着嚴峻的反洗錢挑战,容易被用作海外金融詐騙和其他犯罪資金洗白的渠道。在近期的一次洗錢案件中,新加坡當局從相關銀行账戶中扣押了超過15億新加坡元的資金。

鑑於當前區塊鏈安全領域的新形勢,『Beosin』在此總結:

從總體上看,2024年6月各類區塊鏈安全事件損失金額大幅下降。本月的67%的攻擊事件損失金額來自私鑰泄露,並且被攻擊的項目類型多樣,建議各項目方和用戶都應加強私鑰管理,對高特權員工定期進行安全培訓。本月釣魚詐騙事件依舊不減,建議用戶妥善保管私鑰、仔細驗證籤名信息、轉账前仔細核對地址正確性。

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

標題:6月Web3生態黑客攻擊、釣魚詐騙等造成的總損失金額達1.83億美元

地址:https://www.sgitmedia.com/article/33890.html

相關閱讀: