Euler攻击者通过链上信息向官方团队发送Proton邮箱联系地址

10月21日消息，据多个信源显示，目前假冒FTX官方的作恶者正向债权人邮箱发送包含诈骗信息的邮件，请投资者切勿轻信，妥善保管个人资产。

10月13日消息，DeBank 插件钱包 Rabby 表示，为了确保受影响的用户能够尽快收回资金，已在链上向攻击者发出谈判请求：在过去的两天里，我们与多个安全机构进行了密集的调查，尽管资金通过 Tornado Cash 转移，但我们已收集到许多你攻击我们合约的痕迹。为了进一步降低双方的成本，我们愿意就资金的返还问题与你方进行协商。如果您在 48 小时内将被盗资金返还到以下地址，我们将不再追究此事: 0x9a5af04019925c53865764fb8a00cb7d017f6bcb。

8月24日消息，慢雾创始人余弦（@evilcos）在X平台上表示，Aquarius官方X号被黑（有开Google Authenticator 2FA的前提下），攻击者已将其用户名、对应的邮箱及电话修改，且之前的用户名还被攻击者另一个Spam号接管。攻击者手法成熟老辣，提醒注意不要轻信问题账号发布的任何信息，直到明确恢复。

11月15日消息，安全公司CertiK Alert发推称，多个FTX官方地址（包括FTX US和FTX international）昨日晚间7点左右持续向0x59ab开头的FTX Drainer地址（FTX攻击者地址）发送资产。 目前，FTX Drainer地址持有大约6200万美元的资产。自2022 年11月12日以来，FTX钱包攻击者已接收和交换了约3.5亿美元并发送了约2.8亿美元的代币。

1月30日消息，区块链安全团队CertiK认为，已经发现了至少一名涉嫌与“Monkey Drainer”网络钓鱼骗局有关不法分子的真实身份。据悉，Monkey Drainer使用智能合约通过被称为“Ice Phishing”的过程来盗取NFT。迄今为止，该骗局背后的个人或团伙通过恶意山寨NFT铸造网站盗取了价值数百万的以太坊。 在1月27日的一篇博客中，CertiK表示，他们发现了两个骗子之间的链上信息，他们参与了最近一起价值430万美元的保时捷NFT网络钓鱼骗局，并能够将其中一个骗子与一个涉及销售Monkey Drainer式网络钓鱼工具包的Telegram账户联系起来。 其中一条信息显示，一人称自己为“Zentoh”，称盗取NFT的人为“Kai”。Zentoh似乎对Kai没有把被盗资金的一部分发过来感到不满。来自Zentoh的消息指示Kai将盗取资金存入“我们的地址”。（Cointelegraph）

3月16日消息，Web3知识图谱协议0xscope发推表示，有人（0x2A开头的地址）向Euler黑客发送信息称，其全部积蓄（78枚ETH）存在了Euler Finance中，请攻击者能返还90%或80%，然后攻击者向其发送了100枚ETH。目前已有其他地址效仿0x2A地址的行为。 今日早些时候消息，Euler Finance攻击者转移约446万美元资金。