安全

根据区块链分析公司 Chainalysis 的最新报告，2024 年，朝鲜黑客发动了 47 次复杂的攻击活动，从全球加密资产平台盗走了价值 13 亿美元的资产，同比增长 21%。更为惊人的是，2025 年 2 月 21 日，Bybit 交易所遭遇黑客攻击，导致价值约 15 亿美元的加密资产被盗，创下了加密历史上单次盗窃案的新纪录。

虽然第五巡回法院对 Tornado Cash 案件的裁定被看做加密行业的胜利，但不得不承认的事实是朝鲜黑客以及盗币犯罪组织确实在利用 Tornado Cash 进行洗币，逃避监管执法部门的制裁。那么在加密世界里是否可以在合法合规的前提下，保证加密用户的链上隐私呢？

这位用户按照 ChatGPT 提供的代码指引，访问了一个被推荐的 Solana API 网站。然而，这个网站实际上是一个诈骗平台，导致用户损失了约 2500 美元。

根据美国特拉华州破产法院的诉讼文件显示，Meerun 是毛里求斯公民，而且是一个市场操纵「老手」，他主要关注一些流动性较差的代币进行市场操纵，此外过去十多年来还涉嫌各种洗钱行动和庞氏骗局，与波兰、罗马尼亚和乌克兰的有组织犯罪网络以及伊斯兰极端主义网络有联系。

11 月 16 日，多位社区用户反映链上交易终端 DEXX 被盗，事后分析表明 DEXX 私钥管理存在明显漏洞，甚至曾以明文形式传输和存储，截至目前不完全统计的总损失就在 2000 万美元以上，

2017 年 94 之后，身边开始有人讨论币安和 BNB，关于 ICO/ 交易所出海，在过去的两个周期中，在 CZ 和何一带领下币安团队出海，攻城破寨，到如今成为宇宙第一大所，用户远超 300m。

幸运的是，对于一条 Layer 2 网络而言这并不意味着资金的永久丢失 —— dYdX v3 采用了 StarkEx 的 Layer 2 解决方案，该方案内置了一种名为 Escape Hatches 的保护措施，此机制允许用户于 Layer 1 层面（即以太坊主网）强制提取对应账户放在 Layer 2 的资金，就像当前 dYdX v3 所面临的情况一样。

基于这一背景，本文将分析 Inferno Drainer、Nova Drainer 等网络钓鱼攻击团伙的典型作案手法，并详细列举其行为特征。希望通过这些分析，能够帮助用户提高对网络钓鱼诈骗的识别和防范能力。

上个月，他破获了 2.43 亿美元的盗窃案，这是有史以来针对个人的最大盗窃案。从区块链的深处追踪犯罪到揭露奢侈生活背后的巨额资金流转，ZachXBT 凭借自己的智慧与执着，在短短几年间帮助追回了数亿美元的被盗资金。《连线》杂志的本篇文章将带你走进这位加密货币「无面侦探」的神秘世界，揭示他如何与加密犯罪斗智斗勇，以及那些鲜为人知的幕后故事。

昨晚，一个名为 SHAR 的代币用不到七小时，市值从零涨到 6000 万美元再一根针从 4000 万美元跌到 3 万美元，完成了一场链上金狗的「华丽」rug，趁你还没睡的时候起高楼，趁你还没醒的时候梦碎了。

安全平台 Scam Sniffer 在 X 平台发文，有人在签署「permit」网络钓鱼签名后损失了 15, 079 fwDETH，价值约为 3500 万美元。随后黑客将被盗资金在市场上抛售，通过 swap 交易将 DETH 换成 ETH。由于 DETH 池子深度不够， 14, 079 枚 DETH 仅仅换回了 2, 288 ETH，但依旧导致 DETH 脱锚。

2021 年，约 135 万枚 SOL 代币被转入 FalconX 的钱包中，却没有任何身份信息。过去三年，这部分代币随着 FTX 暴雷一度跌至约 1300 万美元，如今因 Solana 的强势复苏价值已超 1.9 亿美元。而币安正是这笔巨额资金「失主」。