安全公司：hitbt2c.lol为仿冒HitBTC网站，黑客已盗取价值1500万美元的加密货币

1月18日消息，PeckShield监测信息显示，某黑客通过网络钓鱼盗取价值110万美元的加密货币，并将盗取的资金集中在了四个地址（0x53d092开头、0x7415开头、0x84bf15开头、0x0E7c48开头）中。

金色财经报道，据 CertiK 监测，现已确认在 Hedera 攻击中至少有价值 57 万美元资产被盗取。 此前报道，Hedera 发推披露攻击细节，攻击者对 Hedera 主网的智能合约服务代码进行攻击，将部分用户账户持有的 Hedera Token Service 代币转移到自己的账户中。

金色财经报道，据链上侦探ScamSniffer称，黑客在恶意获取私钥后，使用一段代码绕过安全警报，在六个月内窃取了价值超过6000万美元的加密货币。 攻击者利用Create2，这是Uniswap等项目用来在合约部署到以太坊网络之前预测合约地址的一段代码。通过滥用Create2，黑客绕过通常会在签名之前警告用户的安全警报，可以在用户点击恶意签名后立即创建临时钱包地址来接收资金。当用户发送资金或与智能合约交互时，系统会提示他们“批准”签名，黑客经常在此签名中隐藏权限以获取对用户钱包的访问权限。 ScamSniffer和SlowMist的研究估计，过去6个月内，约99,000名受害者的6000万美元资金被盗。

金色财经报道，据CertiK援引链上消息披露，一小时前有人给Sentiment黑客发送链上信息，链上信息概述如果在4月6日上午8点前盗取资金，将获得9.5万美元的报偿。反之，如果没有归还，奖金将给那些提供黑客信息的人。 此前报道，DeFi借贷协议Sentiment今日凌晨在Arbitrum网络被盗约100万美元，官方目前正在调查从Sentiment协议中盗取资金的可起诉行为。Sentiment已经采取措施找出漏洞的根本原因，并减少进一步的协议滥用。此外，还表示其首要任务是是确保剩余资金的安全，追回损失的资金。

金色财经报道，Zachxbt在社交媒体上称，关于加密钱包Atomic Wallet被盗的这个黑客一些事情需要注意。我观察到的最大的单一受害者是280万美金。其他多个不同链上的损失达到6位数。目前根本原因仍然是未知的。此外，Zachxbt提醒称，小心网络钓鱼诈骗者，他们已经开始在 Twitter 上发布假冒 Atomic Wallet 退款推文。 Zachxbt 再次补充道，在我的数据中，BTC、ETH、Tron、BSC、ADA、Ripple、Polkadot、Cosmos、Algo、Avax、XLM、LTC 和 Doge 的被盗资金价值刚刚超过 1400 万美元。我估计至少有 2000 万美元被盗。 金色财经此前报道，加密钱包Atomic Wallet官方表示，我们收到了钱包被盗的报告，正在尽一切努力调查和分析原因。如果有更多相关消息，会第一时间发布。

10月20日消息，以太坊闹钟服务（Ethereum Alarm Clock）漏洞被利用，目前已导致约 26 万美元被盗取。 以太坊闹钟服务让用户能够通过预先确定接收方地址、发送金额和交易时间来安排未来的交易。根据区块链安全和数据分析公司派盾（PeckShield）透露，黑客设法利用预定交易过程中的漏洞，从取消交易的返还 Gas 费用中获利。Web3 安全公司 Supremacy Inc 也提供安全更新，指出根据 Etherscan 交易历史显示，黑客已经获取了 204 个 ETH，价值约 259,800 美元。（Cointelegraph）