加密货币安全：数字资产领域的诈骗、黑客和漏洞

AI驱动的欺骗：比特币2024大会深度伪造耗尽$79K

在 2024 年比特币大会期间（7 月 25-27 日），一场由人工智能生成的深度伪造直播导致加密爱好者损失超过 79,000 美元。该欺诈视频展示了埃隆·马斯克虚构的演讲，他曾被传闻将出席，但实际上并没有在活动中发言。

加密支付服务的联合创始人Michael Dunworth于7月26日通过社交媒体提醒社区。他报告称收到关于马斯克在会议上 allegedly 赠送免费比特币的电话。这个骗局涉及一个假直播，有配音和夸大的观众数量，试图看起来合法。

这段欺骗性视频在一个以马斯克的电动车公司命名的YouTube频道上发布，而真实的会议报道则在比特币杂志的官方频道上可用。另一版本的骗局由比特币之路咨询公司报道，出现在一个名为KHORTEX的频道上。

区块链数据揭示，受害者在7月28日至29日期间向诈骗者的地址转移了大约0.77 比特币 ($53,000)，4.531 以太坊 ($26,000)，以及4,136 狗狗币 ($537.34)。

随着深度伪造骗局变得越来越普遍，核实视频来源并对看似过于美好的投资机会保持怀疑态度是至关重要的。请记住，合法实体永远不会承诺使您的加密投资翻倍。

网络钓鱼攻击以 MOG 代币持有者为目标，造成 148,000 美元的损失

在7月28日，一名MOG meme币的持有者成为了网络钓鱼诈骗的受害者，损失超过148,000美元。攻击者从受害者的钱包中提取了820亿MOG代币，其中16.4亿($29,720)被转给了提取应用程序的开发者，65.6亿($118,880)则转给了网络钓鱼诈骗者。区块链安全公司PeckShield在社交媒体上报告了这一事件。

MOG，一种于2023年7月推出的表情币，自2月以来价格上涨超过3,617%，根据市场数据。

同一攻击者在对Base网络的另一次攻击中，还从受害者那里窃取了价值10,000美元的BASED代币。

从技术上讲，受害者似乎在不知情的情况下签署了一条交易消息，授权攻击者在去中心化交易所的路由器上调用 Permit2 函数。这允许恶意智能合约充当受害者资金的支出方。

为了防止此类诈骗，用户在签署交易消息时应保持谨慎，尤其是在不熟悉的网站上。验证域名的真实性至关重要，尽管诈骗者可能使用视觉上相似的字符来模仿合法的URL。

拉撒路集团涉嫌DMM和Poloniex黑客攻击

链上分析师ZachXBT在7月27日报告称，5月31日DMM黑客攻击的资金与2023年11月Poloniex黑客攻击的资金进行了混合，这表明同一个人或团体可能是这两次攻击的幕后黑手。该分析师怀疑臭名昭著的Lazarus Group可能参与其中。

DMM黑客攻击发生在2024年5月，是迄今为止该年对集中交易所的最大攻击，造成超过$300 百万的损失。

微软发现ESXi服务器漏洞被勒索软件攻击者利用

微软在7月29日的博客文章中披露了一种加密勒索软件攻击者使用的新攻击向量。该漏洞影响了ESXi服务器，现已修复。

ESXi服务器软件由VMWare开发，直接运行在企业级设备上，无需操作系统中介。该漏洞允许攻击者控制设备，加密其内容，并可能导致操作崩溃。

研究人员观察到多次利用此漏洞的攻击，包括一些安装了Akira和Black Bast勒索软件程序的攻击。

该漏洞涉及简单的命令，这些命令由于缺乏适当的验证检查而赋予攻击者完全的管理访问权限。这使他们能够加密受影响设备上的所有内容。

勒索软件攻击通常要求以加密货币支付，因为区块链交易的不可逆性，使其成为寻求通过数字敲诈获得经济利益的网络犯罪分子的首选方法。