最新的 黑客 新闻和见解 | Yellow.com

10月18日，EigenLayer的X账户发生严重安全漏洞，导致促成 欺诈性的空投活动。这一令人担忧的事件受到关注，因为该协议是以太坊生态系统中的重要参与者， 处理着重要的金融操作。 被攻陷的帖子宣布了一项所谓的、针对以前合格用户的新空投活动。 然而，通过提供的链接进行的重定向是危险的，与重新质押协议的合法过程似乎无关。 EigenLayer在发布后不久就迅速删除了该帖子，这可能表明攻击者失去了账户访问权。 这一事件很快被化名链上调查员ZachXBT标记，他在Telegram上发出了强烈警告。 他提醒用户避免参与与被攻陷的EigenLayer X账户相关的任何链接。 他的消息传达了直接的威

一名加密货币投资者在一次使用臭名昭著的Inferno Drainer工具的网络钓鱼攻击中损失了3200万美元。事件发生在2024年9月28日。 这起事件首先由区块链安全公司ScamSniffer在社交媒体平台X上报道。 受害者损失了12083个包装以太币代币（spWETH）。这些代币与Spark去中心化金融协议相关联。目前它们的总价值约为3240万美元。 区块链情报公司Arkham识别了攻击方法。骗子使用了Inferno Drainer，这是一种臭名昭著的诈骗即服务工具。这种软件会创建流行DeFi应用程序的假版本，并诱骗用户签署恶意交易。 Inferno Drainer有着显著的盗窃历

Google Play商店上的一个恶意加密货币钱包应用程序已从用户那里窃取了$70,000。该应用在五个月内被下载了10,000次。 网络安全公司Checkpoint Research (CPR) 揭示 了这一计划。恶意软件伪装成WalletConnect的应用程序，WalletConnect是一种将加密钱包链接到去中心化应用程序的协议。 WalletConnect没有官方应用程序，诈骗者利用这一事实来瞄准困惑的用户。 「缺乏经验的用户可能会认为WalletConnect是一个独立的钱包应用，」CPR解释说。这一误解导致受害者搜索并下载了假应用。恶意的「WalletConnect – 加

又一天，又一次黑客攻击。Truflation 是一个由 Coinbase Ventures 支持的区块链项目，已成为恶意软件攻击的受害者。区块链分析师估计损失为 460 万美元。 这是最近几天的第二次大规模攻击，此前的 BingX 5000 万美元黑客攻击 发生在 9 月 20 日。 此次攻击于 2024 年 9 月 25 日被检测到。Truflation 团队在社交媒体平台 X 上 报告 "异常活动"。他们现在正在与执法部门合作调查此事件。 Web3 安全公司 Cyvers 报告称，攻击者控制了 Truflation 的安全地址，导致 460 万美元的 TRUF 代币损失。区块链调查员

总部位于新加坡的加密货币交易所 BingX 已确认发生安全漏洞。公司官员称此次事件导致 "少量资产损失"。 BingX的首席产品官Vivien Lin披露了这次攻击。事件发生在9月20日凌晨4点左右，当时技术团队检测到对BingX热钱包的 "异常网络访问"。 "我们立即启动了应急计划," Lin 在X（前Twitter）上 表示。这包括紧急资产转移和暂停提现。 Lin强调，BingX在热钱包中保持最低限度的资金。确切的损失金额仍在计算中。 早些时候，区块链安全公司PeckShield报告了可疑的资金外流。他们估计损失超过1350万美元。但分析平台Lookonchain提出了更高的数字，