加密貨幣安全：數字資產領域的詐騙、黑客和漏洞

AI驅動的欺騙：比特幣2024大會深度僞造耗盡$79K

在 2024 年比特幣大會期間（7 月 25-27 日），一場由人工智能生成的深度僞造直播導致加密愛好者損失超過 79,000 美元。該欺詐視頻展示了埃隆·馬斯克虛構的演講，他曾被傳聞將出席，但實際上並沒有在活動中發言。

加密支付服務的聯合創始人Michael Dunworth於7月26日通過社交媒體提醒社區。他報告稱收到關於馬斯克在會議上 allegedly 贈送免費比特幣的電話。這個騙局涉及一個假直播，有配音和誇大的觀衆數量，試圖看起來合法。

這段欺騙性視頻在一個以馬斯克的電動車公司命名的YouTube頻道上發布，而真實的會議報道則在比特幣雜志的官方頻道上可用。另一版本的騙局由比特幣之路諮詢公司報道，出現在一個名爲KHORTEX的頻道上。

區塊鏈數據揭示，受害者在7月28日至29日期間向詐騙者的地址轉移了大約0.77 比特幣 ($53,000)，4.531 以太坊 ($26,000)，以及4,136 狗狗幣 ($537.34)。

隨着深度僞造騙局變得越來越普遍，核實視頻來源並對看似過於美好的投資機會保持懷疑態度是至關重要的。請記住，合法實體永遠不會承諾使您的加密投資翻倍。

網絡釣魚攻擊以 MOG 代幣持有者爲目標，造成 148,000 美元的損失

在7月28日，一名MOG meme幣的持有者成爲了網絡釣魚詐騙的受害者，損失超過148,000美元。攻擊者從受害者的錢包中提取了820億MOG代幣，其中16.4億($29,720)被轉給了提取應用程序的開發者，65.6億($118,880)則轉給了網絡釣魚詐騙者。區塊鏈安全公司PeckShield在社交媒體上報告了這一事件。

MOG，一種於2023年7月推出的表情幣，自2月以來價格漲超過3,617%，根據市場數據。

同一攻擊者在對Base網路的另一次攻擊中，還從受害者那裏竊取了價值10,000美元的BASED代幣。

從技術上講，受害者似乎在不知情的情況下籤署了一條交易消息，授權攻擊者在去中心化交易所的路由器上調用 Permit2 函數。這允許惡意智能合約充當受害者資金的支出方。

爲了防止此類詐騙，用戶在簽署交易消息時應保持謹慎，尤其是在不熟悉的網站上。驗證域名的真實性至關重要，盡管詐騙者可能使用視覺上相似的字符來模仿合法的URL。

拉撒路集團涉嫌DMM和Poloniex黑客攻擊

鏈上分析師ZachXBT在7月27日報告稱，5月31日DMM黑客攻擊的資金與2023年11月Poloniex黑客攻擊的資金進行了混合，這表明同一個人或團體可能是這兩次攻擊的幕後黑手。該分析師懷疑臭名昭著的Lazarus Group可能參與其中。

DMM黑客攻擊發生在2024年5月，是迄今爲止該年對集中交易所的最大攻擊，造成超過$300 百萬的損失。

微軟發現ESXi服務器漏洞被勒索軟體攻擊者利用

微軟在7月29日的博客文章中披露了一種加密勒索軟體攻擊者使用的新攻擊向量。該漏洞影響了ESXi服務器，現已修復。

ESXi服務器軟件由VMWare開發，直接運行在企業級設備上，無需操作系統中介。該漏洞允許攻擊者控制設備，加密其內容，並可能導致操作崩潰。

研究人員觀察到多次利用此漏洞的攻擊，包括一些安裝了Akira和Black Bast勒索軟體程序的攻擊。

該漏洞涉及簡單的命令，這些命令由於缺乏適當的驗證檢查而賦予攻擊者完全的管理訪問權限。這使他們能夠加密受影響設備上的所有內容。

勒索軟體攻擊通常要求以加密貨幣支付，因爲區塊鏈交易的不可逆性，使其成爲尋求通過數字敲詐獲得經濟利益的網路犯罪分子的首選方法。