Beosin：Galxe遭遇DNS劫持后，大部分用户资金被转移至0x4103黑客地址

10月6日消息，区块链工具箱MCT发布公告表示，近两日有用户反馈使用MCT钱包被盗，今天经排查后发现，因运营商DNS域名劫持，在某种特定条件下有可能会将粘入的私钥上传至一个假冒域名。 MCT提醒称，2023年9月15日至今在MCT输入过私钥的用户，保险起见请尽快将钱包中的余额转走。更多技术细节将会在稍后公告。

金色财经报道，慢雾首席信息安全官23pds发文表示，注意，Balancer遭遇BGP或DNS劫持攻击，请注意资金安全。

12月26日消息，Web3多链钱包BitKeep发布公告称，经过团队初步排查，疑似部分APK包下载被黑客劫持，安装了被黑客植入代码的包。如用户资金出现被盗情况，用户下载或者更新的应用或许是被劫持的不明版本（非官方发布版本）。现在出于用户资金安全的谨慎考虑，如用户下载的是APK版本，请将资金转移至其他官方商店（App Store或Google Play）下载的钱包中。此外，建议使用新创建的钱包地址，用户通过APK创建的地址或有可能泄漏给了黑客。BitKeep发布提示称：“如条件允许，请务必使用苹果或谷歌官方商店下载和使用BitKeep钱包，以确保您的资产安全。” 金色财经此前报道，多名用户在其官方Telegarm群中称其资金被盗，BitKeep团队称如因平台原因导致的资产损失，BitKeep安全基金将进行全额赔付。

6月4日消息，加密分析师NingNing在X平台表述：“前不久，我的一位朋友在使用OKX钱包时遭遇页面劫持被盗5万USDT（波场TRC20）。据我这位朋友找的安全从业人士分析，黑客是通过页面劫持将他用的OKX钱包的“补充GAS”替换成“更新波场账户所有者权限”，在用户界面无感知的情况下骗取授权，进而控制受害者的波场账户实现盗币。根据链上动态，这个黑客应该是一个机构化实体，直到今天仍然在作恶，受害者人数众多，大家提高警惕。”

12月2日消息，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，由于Ankr Staking: aBNBc Token项目遭受私钥泄露攻击，导致增发了大量的aBNBc，从而影响了pair（0x272c...880）中的WBNB和aBNBc的价格，而Wombat项目的WBNB和aBNBc兑换率约为1:1，导致存在套利空间。目前套利地址（0x20a..76f）共获利约200万美元，Beosin Trace将持续对被盗资金进行监控。

金色财经报道，英国教育大臣 Gillian Keegan 的推特账户遭黑客劫持，黑客将其头像改成了马斯克并开始发布虚假加密信息，声称将为“粉丝和加密社区提供特别赠品”，根据相关推文推断，Gillian Keegan的账户似乎是在圣诞节那天晚上 7 点 30 分左右被黑客劫持，而且截止本文撰写时该账户仍未恢复正常。（ Skynews）