2023年5月,各类安全事件涉及金额连续两月持续下降。5月发生较典型安全事件超『23』起,各类攻击事件损失总金额超1969万美元。另外,诈骗跑路涉及总金额达到了4502万美元,超过了攻击事件的损失金额。
本月最大的攻击事件为Arbitrum链上的Jimbos遭受攻击,损失约750万美元。硬件钱包相关的安全事件有所增加,用户需多加注意。5月诈骗跑路事件依旧频发,多起跑路项目涉及金额达到了100万美元以上。
01
DeFi方面安全事件
-
5月2日,BSC链上的Level Finance项目被攻击,损失109万美元。
-
5月3日,BSC链上的Never Fall遭受攻击,损失7万美元。
-
5月6日,DEUS推出的稳定币 DEI 遭到黑客攻击,黑客获利约630万美元。
-
5月7日,BSC链上的BFT遭受闪电贷攻击,损失27万美元。
-
5月10日,BSC链上SNK遭受攻击,黑客利用 SNK 的邀请奖励机制获利 19 万美元。
-
5月20日,BSC链上Swap-Lp遭受攻击,损失100万美元。
-
5月20日,Tornado Cash遭受攻击,损失107万美元。
-
5月24日,BSC链上CS代币遭受攻击,损失约71万美元。
-
5月24日,BSC上链的LCT项目遭受攻击,损失约11.8万美元。
-
5月28日,Arbitrum链上的Jimbos遭受攻击,损失约750万美元。项目方表示,若攻击者归还90%的资金,则放弃追究攻击者责任。
-
2023年5月30日,Arbitrum链上EDE Finance项目受到黑客攻击,攻击者获利 597,694 USDC及86,222 USDT。目前攻击者已返还EDE FinanceEDE Finance项目333,948 USDC及86,222 USDT,留下部分USDC未转移。
02
钱包/用户安全方面安全事件
-
硬件钱包imKey称,近期发现有非官方店铺线上商城出售“已激活”的imKey硬件钱包,此情况存在被社会工程攻击的可能,有较大欺诈风险。
-
安全公司称Trezor T硬件钱包存在漏洞,攻击者可以在物理访问硬件钱包时破解助记词。
-
目前出现使用共享充电宝窃取私钥的新型盗币方式,诈骗团伙将KTV的共享充电宝改装了并植入了恶意程序以盗取手机内的私钥。
03
诈骗跑路方面安全事件
-
5月4日,Arbitrum 生态上的项目 XIRTAM发生rug pull,项目方将1909 ETH(约358万美元)转入币安后遭冻结。
-
5月4日,Meme 币项目 WSB Coin 发生 Rug Pull,涉及资金63.5 万美元。
-
5月19日,Arbitrum 上应用 Swaprum 发生 Rug Pull,部署者获利300万美元。
-
5月24日,区块链金融平台Fintoch幕后团队疑似庞氏骗局,已诈骗3160万枚USDT。
-
5月30日,BlockGPT 项目发生Rug Pull,涉及资产约25.6万美元。
-
一家名为 Inferno Drainer 的多链诈骗服务提供商已盗取约 590 万美元资产,目前已有近 4888 名受害者。
04
其他方面安全事件
-
5月20日消息,美国司法部公告称,一名内华达州男子因涉嫌参与 CoinDeal 而受到指控。CoinDeal 是一项投资欺诈计划,骗取了 10,000 多名受害者超过 4500 万美元。
-
5月,美国司法部从与杀猪诈骗相关的地址中缴获了价值高达 1.12 亿美元的加密货币。
从总体上看,2023年5月各类区块链安全事件涉及金额持续下降。5月各类攻击事件损失总金额超1969万美元,较4月有所下降。
本月诈骗跑路涉及金额超过了攻击事件,也出现了诸如使用共享充电宝窃取私钥的新型盗币方式。黑客和诈骗者正逐渐将攻击目标从各项目方转向普通用户。建议用户一定要提高反诈意识,做好项目背景调查,多渠道了解和学习以保障自身资产安全。另外,本月被攻击的项目中超过一半都未经审计,建议项目上线前一定要寻找专业的审计公司进行审计。
往期内容回顾
原文始发于微信公众号(零时科技):零时科技 || 5月各类攻击事件损失总金额超1969万美元,较4月有所下降
