區塊鏈和加密貨幣領域繼續對抗各種安全威脅,正如2023 年10 月1 日至7 日期間的慢霧每周安全報告中所闡述的那樣。該報告揭示了影響各個領域(從個體代幣企業到大型平台)實體的十起不同的安全事件,強調了這些攻擊。
統計概況
安全事件總數:10
值得注意的趨勢:DNS 劫持攻擊和 Discord 攻擊激增。
嚴重影響:Stars Arena 首當其衝,損失約 3,000,000 美元。
事件細分
1. Galxe (2023-10-06):一起透過DNS 劫持進行未經授權存取的案例導致訪客資金被盜用,影響了1,120 名用戶,造成了約270,000 美元的經濟損失。
2. MCT (2023-10-06):DNS 網域劫持事件展開,可能會將私鑰上傳至詐騙網域。儘管損失尚未披露,但建議採取預防措施。
3.假 CommEx 代幣 (2023-10-06):在拉動場景中精心策劃的流動性撤回導致部署者帶走了大約 154,000 美元。
4. Friend.tech(2023-10-05):四名用戶遭受SIM卡互換攻擊,集體損失近38.5萬美元。
5. Stars Arena (2023-10-05):平台智慧合約框架內的明顯安全漏洞導致約 3,000,000 美元被盜。
6. DePay (2023-10-05):該平台遭受了閃貸攻擊,但損失相對較小,為 827 美元。
7. Metropolis World (2023-10-05):據報道該平台的 Discord 伺服器遭到入侵,但損失尚未量化。
8. GEMIE (2023-10-02):Discord 伺服器遭到駭客攻擊,導致網路釣魚連結的傳播。用戶被警告不要進行交互,損失尚未確定。
9. VendX (2023-10-02):與 Metropolis World 和 GEMIE 類似,VendX 的 Discord 伺服器也受到了妥協活動的影響。
10.假 EigenLayer 代幣 (2023-10-01):假冒代幣的退出騙局為部署者帶來了意外之財,損失累計達到約 300,000 美元。
建議
鑑於社會工程和網路釣魚攻擊的持續威脅,加上智能合約漏洞,加密貨幣呼籲社會保持警惕。本週重點關注的攻擊的多樣性強調了穩健、多方面的安全策略的重要性。儘管某些實體遭受了嚴重的財務挫折,但其他實體卻展示了及時的反應機制來遏制潛在的損失。報告強調,定期測試和更新以及與數位平台的謹慎互動對於降低安全風險至關重要。