【安全月报】| 3月区块链安全事件下降,因黑客攻击等损失金额达1.58亿美元

这篇具有很好参考价值的文章主要介绍了【安全月报】| 3月区块链安全事件下降,因黑客攻击等损失金额达1.58亿美元。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

【安全月报】| 3月区块链安全事件下降,因黑客攻击等损失金额达1.58亿美元,安全,攻击事件,黑客,区块链

零时科技每月安全事件看点开始了!据一些区块链安全风险监测平台统计显示,2024年3月,各类安全事件损失金额较2023年2月大幅下降。3月发生较典型安全事件超30起,因黑客攻击、钓鱼诈骗和Rug Pull造成的总损失金额达1.58亿美元,较2月下降约62.5%。其中攻击事件约1.16亿美元,下降约66.4%;钓鱼诈骗事件约3685万美元,增长约129%;Rug Pull事件约812万美元,下降约91.4%

此外,还有一些具体安全事件和新的消息,下面来为大家详细讲述。

黑客攻击方面

典型安全事件 15 起

(1)  3月5日,Arbitrum链上WooFi项目因合约漏洞遭受攻击,损失约875万美元。这次利用是由一系列闪电贷组成的,攻击者利用低流动性操纵 WOO 的价格,然后以更低的价格偿还闪电贷。攻击者在极短的时间内重复攻击 3 次,偿还闪电贷后获利约 875 万美元。

【安全月报】| 3月区块链安全事件下降,因黑客攻击等损失金额达1.58亿美元,安全,攻击事件,黑客,区块链

(2)  3月6日,BNB Chain链上TGBS项目因合约漏洞遭受攻击,损失约15万美元。

(3)  3月9日,DeFi 交易平台unizen遭到外部调用漏洞攻击,损失约260万美元。3 月 12 日,Unizen 的 CTO Martin Granström 发推表示已从四名黑客那里追回了价值 18.5 万美元的被盗资金。

【安全月报】| 3月区块链安全事件下降,因黑客攻击等损失金额达1.58亿美元,安全,攻击事件,黑客,区块链

(4)  3月11日,Blast链上BLASTOFF因合约漏洞遭受攻击,损失约60万美元。

(5)  3月13日,Web3全栈互操作性基础设施Polyhedra Network在BNB链上遭遇了钱包访问漏洞,攻击者提取了140万美元,其中包括价值70万美元的THE代币,然后将所有代币换成了BNB。

(6)  3月15日,Arbitrum链上Mozaic项目因私钥泄露被盗约200万美元。据 Mozaic 称,这次盗窃是由一名开发人员实施的,该开发人员成功获取了核心团队成员持有的私钥。Mozaic 还表示,约 90% 的被盗资金已在 MEXC 上冻结。

【安全月报】| 3月区块链安全事件下降,因黑客攻击等损失金额达1.58亿美元,安全,攻击事件,黑客,区块链

(7)  3月15日,DeFi协议MOBOX因合约漏洞而遭到攻击,损失约 75 万美元。

(8)  3月16日,Milady创始人称其系统遭到黑客攻击,所有已导入的钱包均被盗,损失约300万美元。

(9)  3月20日,Dolomite Exchange的旧合约遭受攻击,损失约190万美元。

(10)  3月22日,Blast生态项目Super Sushi Samurai遭遇漏洞利用,导致460万美元被盗。盗窃后不久,攻击者联系了该项目,声称自己是白帽。随后,Super Sushi Samurai 确认资金已经归还,其中的 5% 作为赏金。

【安全月报】| 3月区块链安全事件下降,因黑客攻击等损失金额达1.58亿美元,安全,攻击事件,黑客,区块链

(11)  3月21日,黑客通过社会工程骗局获得了AirDAO LP的访问权限,导致AirDAO被盗约100万美元。

(12)  3月24日,RWA基础设施Curio Ecosystem因访问权限控制漏洞遭受攻击,损失达1600万美元。

【安全月报】| 3月区块链安全事件下降,因黑客攻击等损失金额达1.58亿美元,安全,攻击事件,黑客,区块链

(13)  3月27日,基于Blast链的Web3游戏平台Munchables遭遇攻击,损失约6230万美元。该攻击疑似因项目方雇佣朝鲜黑客为开发者所致。

(14)  3月28日,DeFi协议Prisma Finance遭遇闪电贷攻击,损失约1160万美元。攻击原因在于 MigrateTroveZap 合约的 onFlashloan 函数缺乏输入验证,使得攻击者能够伪造迁移数据,从而实现未经授权的抵押品转移,导致合法的 Prisma Finance 用户受损。

【安全月报】| 3月区块链安全事件下降,因黑客攻击等损失金额达1.58亿美元,安全,攻击事件,黑客,区块链

(15)  3月29日,DeFi协议LavaLending遭遇价格操纵攻击,损失约34万美元。

Rug Pull / 钓鱼诈骗 

典型安全事件 9 起

(1)  3月1日,某0x7653开头地址遭受钓鱼攻击,损失达439万美元。

(2)  3月4日,某0x6f5e开头地址遭受钓鱼攻击,损失约172万美元。

(3)  3月5日,Ethereum链上OrdiZK项目发生Rug pull,损失约140万美元。

(4)  3月7日,Ethereum链上Humanized_AI项目发生Rug pull,损失约66万美元。

(5)  3月14日,某0x39b2开头地址遭受钓鱼攻击,损失约200万美元。

(6)  3月17日,某推特假账号通过钓鱼诈骗共盗取约260万美元资产。

(7)  3月18日,某0x0ffe开头地址遭受钓鱼攻击,损失约248万美元。

(8)  3月20日,某0xef49开头地址遭受钓鱼攻击,损失约305万美元。

(9)  3月24日,某0x954d开头地址遭受钓鱼攻击,损失约290万美元。

加密犯罪方面

典型安全事件 3 起

(1)  3月11日消息,阿根廷抓获一对被控在巴西策划价值4亿美元庞氏骗局的夫妇。

(2)  3月21日消息,一英国女子因在2017年至2022年间帮助一名中国逃犯洗钱被判洗钱罪,该逃犯策划了近60亿美元的投资诈骗案。

(3)  3月23日消息,中国四川警方打掉以炒作“空气币”为幌子的犯罪团伙,涉案资金达2亿余人民币。

总结

从上述多个事件分析来看,虽然3月各类区块链安全事件损失金额大幅下降,但事件数量却大幅增加。

本月超过千万美元攻击事件包括:Blast链游戏平台Munchables(6230万美元)、RWA基础设施Curio Ecosystem(1600万美元)、DeFi协议Prisma Finance(1160万美元)。本月钓鱼诈骗事件大幅增加,发生了多起个人地址损失超100万美元的事件。

零时科技安全团队建议项目方保持警惕并定期在专业的安全公司进行安全审计。由于本月有多起钓鱼诈骗事件,同时建议用户一定不要轻易点击可疑链接且安全存储私钥。

注:

本文内容均来自公开的资料整理收集。

重要提醒:本文只对行业信息进行整理,不构成任何投资建议和保证。文章来源地址https://www.toymoban.com/news/detail-844874.html

到了这里,关于【安全月报】| 3月区块链安全事件下降,因黑客攻击等损失金额达1.58亿美元的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 知道创宇区块链安全实验室|Deus Finance预言机攻击事件分析

    1.前言 北京时间 2022 年 3 月 15 日,知道创宇区块链安全实验室监测到 Deus Finance 遭到黑客攻击,损失约 300 万美元。知道创宇区块链安全实验室 第一时间跟踪本次事件并分析。 2.基础信息 攻击者地址:0x1ed5112b32486840071b7cdd2584ded2c66198dd 攻击合约:0xb8f5c9e18abbb21dfa4329586ee74f1e2b6

    2023年04月08日
    浏览(47)
  • 创宇区块链|三月安全月报

    三月以来发生的安全事件数量之多、涉及到的金额之高令人沉默。据知道创宇区块链安全实验室【被黑事件档案库】数据显示:该月发生的安全事件超 34 起,其中跨链桥 Ronin 攻击事件涉及金额更是足以媲美去年跨链桥ploy network 攻击事件,损失超 6.2 亿美元,而本月安全事件

    2023年04月08日
    浏览(41)
  • 创宇区块链|5 月安全月报

    五月以来,币价虽然在不断下滑然而发生的安全事件的数量却在显著攀升,据 知道创宇区块链安全实验室 【被黑事件档案库】 数据显示:该月发生的安全事件超 37 起,其中跑路骗局和网络钓鱼事件频发,而 Terra 生态的原生算法稳定币 UST 因资本围猎和债务危机,出现 UST 严

    2024年02月02日
    浏览(43)
  • 创宇区块链 | 6 月安全月报

    六月以来,安全事件仍层出不穷,即使币价下跌,攻击者却没有停下攻击的脚步。据知道创宇区块链安全实验室 【被黑事件档案库】 数据显示:该月发生的安全事件超 46 起,其中跑路骗局变得更加严重,而跨链桥 Harmony Bridge 由于验证者节点的私钥泄露损失高达 1 亿美元。本

    2024年02月02日
    浏览(37)
  • OKLink2月安全月报| 2起典型漏洞攻击案例分析

    在本月初我们发布的2024年2月安全月报中提到,2月全网累计造成损失约1.03亿美元。其中钓鱼诈骗事件损失占比11.76%。 OKLink提醒大家,在参与Web3项目时,应当仔细调研项目的真实性、可靠性,提升对钓鱼网站和风险项目的甄别能力,降低投资的风险。 官方社媒遭受诈骗与钓鱼

    2024年03月14日
    浏览(65)
  • 盘点史上最严重的五大黑客攻击事件

    黑客攻击事件频频发生 数据安全越发重要 索尼旗下PlayStation Network平台又遭黑客入侵,数百万用户的姓名、住址、账号密码等信息遭窃。这一消息被曝光以后,科技界再次聚焦互联网安全这个异常棘手但至关重要的话题。黑客入侵电脑网络并窃取用户数据并不是什么新鲜事,

    2024年02月16日
    浏览(41)
  • 网络安全——黑客攻击的步骤和防范

    ①开放性的网络环境:Internet 的开放性,使网络变成众矢之的,可能遭受各方面的攻击;Internet的国际性使网络可能遭受本地用户或远程用户,国外用户或国内用户等的攻击;Internet的自由性没有给网络的使用者规定任何的条款,导致用户“太自由了”,自由的下载,自由的

    2024年02月08日
    浏览(109)
  • 安全文件传输:如何避免数据泄露和黑客攻击

    网络安全问题日益严重,导致许多数据被泄露和黑客袭击的事件频发。为了保证文件传输的安全,需要实施一系列安全文件传输策略来防止数据被泄露和黑客袭击。 加密是一种将明文转换成密文的过程,这样只有授权的人才能解读内容。常见的加密方法有对称加密和非对称加

    2024年02月14日
    浏览(49)
  • 数据隐私和安全:如何确保我们的AI系统不会被黑客攻击?

    作者:禅与计算机程序设计艺术 数据隐私和安全一直是最关注和敏感的话题。随着科技的发展,越来越多的人开始把注意力放在个人隐私和个人数据上。因此,如何保障用户的数据隐私和安全成为重要课题。而AI系统正在成为影响社会的重大事件之一,如何确保它们不被黑客

    2024年02月07日
    浏览(49)
  • 移动应用数据安全性:如何防止应用程序被黑客攻击和数据泄露?

    在移动应用成为人们生活中不可或缺的一部分的今天,数据安全性已经成为一个非常重要的问题。随着黑客攻击和数据泄露事件的频繁发生,用户对于移动应用程序的信任度也在逐渐下降。本文将探讨移动应用数据安全性的重要性,并提供一些有效的技术措施来防止应用程序

    2024年02月08日
    浏览(61)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包