安全

这个阶段，攻击者会极快的扫描你的聊天记录和你的各种 TG Bot，众所周知，现在的 TG Bot 基本就是裸奔，攻击者可以很轻松的从你的 Bot 里面拿走你的资产，而他们攻击的目标用户恰好就是这些土狗玩家，属于是目标用户明确。此时非常多高价值 meme 币就成为黑客的盘中餐了。

2021 年至今，SFC 共计披露了 39 家与加密市场相关的可疑平台，交易所 MEXC、Bybit 也被列示其中。何为香港证监会定义的可疑虚拟资产交易平台，这些平台又为何会被警告呢？

根据三位知情人士和 CoinDesk 审查的 Eclipse 内部文件，Eclipse Labs 前首席执行官 Neel Somani 在 2022 年 9 月悄悄地将即将推出的 Eclipse 加密代币的 5% 分配给了 Pant——就在 Pant 指示 Polychain 领导该公司 600 万美元的种子前融资几天后。

本次 WELL 代币上线，无论是 YogaPetz NFT 持有者还是参与公募的用户若以领到代币的价格计算，均处于亏本状态；更令人难过的是，分到的代币并不是上线全部解锁，一部分代币需要 2 年的解锁周期，从机会成本算是「亏上加亏」。

Lazarus 组织被媒体宣传为「当今全球顶级网络威胁组织」，在世界各地开展黑客活动。尽管成员的数量和他们的名字尚未得到确切确定，但这个网络犯罪组织与朝鲜政府有关。

伴随比特币下跌，CRV 开始大幅下挫；在比特币震荡两日之后，6 月 11 日，比特币再度大幅下跌，CRV 在日线上形成看跌吞没形态，空头强势。受宏观市场影响，6 月 12 日，比特币等开启反弹，主流币多数上攻，但 CRV 已无力反弹，空头持续压制。6 月 13 日，比特币再度下挫，主流币大跌，CRV 迎来大崩盘，进而引发 Michael Egorov 巨额 CRV 代币清算。

据余烬监测，Michael Egorov 的主地址在 Inverse 上的借贷仓位已经有部分 CRV 开始清算。另据 Lookonchain 监测，Michale Egorov 目前在 4 个平台上持有 1.1187 亿枚 CRV（3387 万美元）抵押品和 2060 万美元的债务。

监察员在之前提交的一份文件中告诉联合国安理会制裁委员会，他们一直在调查 2017 年至 2024 年间发生的 97 起疑似朝鲜黑客针对加密货币公司的网络攻击，价值约 36 亿美元。其中包括去年年底的一次攻击，HTX 加密货币交易所的 1.475 亿美元被盗，然后在今年 3 月完成洗钱。

Chrome 扩展 (Chrome Extension) 是为谷歌浏览器 (Google Chrome) 设计的插件，能够扩展浏览器的功能和行为。它们可以自定义用户的浏览体验，添加新的特性或内容，或者与网站交互。Chrome 扩展通常由 HTML、CSS、JavaScript 以及其他网页技术构建。

链上分析师余烬表示，该平台上所有用户的流动性资金都被盗取，骇客随后将窃取的资金通过跨链桥转移至以太坊主网，并且将 ETH 全部转移到 0xe40 地址，并利用混币器协议 Tornado 将资金隐匿洗出。

一开始这个事件没有引起太大关注，但在 2024 年 5 月 28 日，推特用户 @Tree_of_Alpha 分析发现受害者 @doomxbt 疑似安装了一个 Chrome 商店中有很多好评的恶意 Aggr 扩展程序！它可以窃取用户访问的网站上的所有 cookies，并且 2 个月前有人付钱给一些有影响力的人来推广它。

要验证代币的合法性，可以从最容易访问的方式开始。例如 Google 搜索和 Twitter，包括研究代币及其团队，检查是否有任何危险或警告信号，并寻找可靠的信息来源，如官方网站、新闻文章和经过验证的社交媒体账户。