曾对Indexed Finance发动攻击的黑客本月初尝试进行新的攻击

金色财经报道，Indexed DAO在2021年被黑客攻击盗取了1600万美元，最近几天，攻击者两次试图劫持该协议的剩余资金，但都被Indexed DAO成功逃脱。Indexed DAO的控制权将重新回到Indexed创始人手中，他们计划将剩余资金分配给2021年黑客攻击事件的受害者。

金色财经报道，网络安全公司Palo Alto Networks揭露名为EleKtra-Leak的挖矿攻击行动，黑客约从2020年12月开始进行相关活动，光是在今年8月30日至10月6日，他们就看到有多达474个Amazon EC2执行个体遭到攻击，被攻击者拿来开采门罗币。 研究人员指出，这些黑客先是通过GitHub提供的机密信息扫描功能，以及AWS的AWSCompromisedKeyQuarantine政策标签来寻找目标，一旦确认目标储存库存放了AWS帐密资料，或是其他的身份验证管理（IAM）资料，攻击者就试图找出这类帐密，对目标AWS帐号进行侦察，然后建立安全群组，并通过VPN应用程序存取EC2执行个体，从Google Drive下载挖矿软体并执行，整个过程是自动化运作，总共进行超过400次API呼叫，过程只花费7分钟。

金色财经报道，慢雾科技首席信息安全官23pds发文表示，Authy，仅次于Google Authenticator的流行2FA服务遭到黑客攻击，泄露3300万用户的电话号码。如果您是Authy用户，请警惕网络钓鱼攻击。 目前官方开发商Twilio已经确认了漏洞，加密货币行业有大量从业者使用此款2FA软件，请注意资产安全。

金色财经报道，据美国政治新闻网站Politico，特朗普的竞选活动曾遭黑客攻击。

金色财经报道，攻击DEX Curve Finance的未知黑客已开始退款。截至撰写本文时，他已退回价值超过2000万美元的资产。 金色财经此前报道，7月30日，一名身份不明的人利用Vyper代码中的漏洞攻击了Curve Finance的稳定币池。最初，此次黑客攻击造成的总损失估计为4700万美元。根据Defi Llama的说法，这一损失已增至6170万美元。 该事件影响了 Alchemix、JPEG'd、MetronomeDAO、Ellipsis 和 deBridge 项目。超过 450 个矿池因该错误而面临风险。

12月29日消息，加密KOL@oilysirs披露，Mango Markets攻击者Avraham Eisenberg曾使用虚假的乌克兰女性的身份进行KYC，并以此进行Mango Markets的漏洞攻击。 此外，Zhu Su也转推表示，此前看好FTX的原因就在于，人们低估了FTX上虚假KYC的交易用户占比，因为这些虚假KYC用户根本没有办法进行索赔。