PeckShield：某黑客通过网络钓鱼盗取价值110万美元的加密货币

2月10日消息，慢雾科技发文分析Monkey Drainer网络钓鱼组织相关案件，调查后发现与Monkey Drainer NFT钓鱼群相关联的恶意地址有1708个，其中87个为原始钓鱼地址，最早确定的一组活跃的链上地址可以追溯到2022年8月19日，并且一直保持活跃到现在。MonkeyDrainer网络钓鱼产生的总利润约为1297.2万美元，共有7059个NFT被盗，黑客获利4695.91ETH，约合761万美元，占获利资金总额的58.66%；另外，被盗的ERC20 Token约为536.2万美元，占黑客获利资金总额的41.34%，主要ERC20 Token收益来自USDC、USDT、LINK、ENS、stETH。

7月23日消息，朝鲜周六谴责白宫一位高级官员关于平壤网络攻击能力的言论，并表示将继续反对所谓的美国对朝鲜的侵略。一位外交部发言人说，将朝鲜定性为“犯罪集团”揭示了华盛顿对朝鲜敌对政策的真实性质。据报道，美国负责网络和新兴技术的副国家安全顾问Anne Neuberger周三表示，朝鲜是一个“以国家名义”谋取收入的犯罪集团。一种普遍观点认为，朝鲜有数千名训练有素的黑客，盗取加密货币已成为这个受到制裁打击的国家及其武器计划的主要资金来源。（路透社）

金色财经报道，Algorand网络的钱包供应商MyAlgo已经警告其用户，一黑客利用漏洞盗取920万美元，MyAlgo表示，由于我们仍然不知道最近黑客攻击的根本原因，我们鼓励每个人采取预防措施来保护他们的资产。

10月20日消息，以太坊闹钟服务（Ethereum Alarm Clock）漏洞被利用，目前已导致约 26 万美元被盗取。 以太坊闹钟服务让用户能够通过预先确定接收方地址、发送金额和交易时间来安排未来的交易。根据区块链安全和数据分析公司派盾（PeckShield）透露，黑客设法利用预定交易过程中的漏洞，从取消交易的返还 Gas 费用中获利。Web3 安全公司 Supremacy Inc 也提供安全更新，指出根据 Etherscan 交易历史显示，黑客已经获取了 204 个 ETH，价值约 259,800 美元。（Cointelegraph）

金色财经报道，本周早些时候，RTFKT首席运营官 Nikhil Gopalani 在一次网络钓鱼攻击中损失了价值超过30万美元的 NFT。NFT项目负责人在 Twitter 上宣布了这个消息。这次攻击几乎影响了他所有的数字资产组合，包括圣杯 NFT 等。由于对 CloneX COO 的网络钓鱼攻击，Nikhil Gopalani 的钱包在撰写本文时仅持有一个 NFT。 据悉，这个黑客拥有与他的 Apple ID 相同的电话号码。此外，黑客已经卖掉了 Nikhil 的所有 CloneX NFT。 进一步调查发现，黑客使用两个钱包窃取了CloneX COO的所有NFT。这源自原始钱包的 OpenSea 交易数据。考虑到当前的底价，NFT 的总价值超过 173,000 美元。

2月7日消息，联合国一份机密报告显示，到目前为止，朝鲜黑客在2022年盗取的加密资产比以往任何一年都多。据路透社报道，这份联合国报告已于上周提交给由15名成员组成的朝鲜制裁委员会。 调查发现，去年与朝鲜有关联的黑客盗取了6.3亿美元至10亿多美元的加密资产，并将外国航空航天和国防公司的网络作为攻击目标。 这份联合国报告还指出，网络攻击比前几年更加复杂，使得追踪被盗资金比以往任何时候都更加困难。 独立制裁监督机构在提交给联合国安理会委员会的报告中表示：“（朝鲜）利用日益复杂的网络技术，进入涉及网络金融的数字网络，并窃取有潜在价值的信息，包括对其武器计划的信息。” 此前消息，据区块链分析公司Chainalysis最新报告表示，整体加密货币损失从2021年的33亿美元增至2022年的38亿美元，2022年为有史以来加密货币被盗损失规模最大的一年。其中，DeFi协议损失占黑客窃取的所有加密货币的82.1%（约31亿美元），远高于2021年的73.3%。在这31亿美元中，64%来自跨链桥接协议。此外，朝鲜网络犯罪集团Lazarus Group于2022年共窃取价值约17亿美元的加密货币，创历史纪录。（Cointelegraph）