诈骗者假装是警察,要求以 BTC 补偿缺席的开庭日期,而一名攻击者铸造了大量 SUN 代币并将其抛售。
科罗拉多州比特币诈骗案中,电话诈骗者冒充警察美国科罗拉多州部分居民成为新型冒充警察诈骗案的受害者。 据当地新闻网站 Summit Daily 10 月 31 日报道,一名诈骗者致电当地居民,自称是当地政府代表。他们告诉受害者,他们因缺席陪审团工作而必须支付 10,000 美元的罚款,这笔罚款必须以比特币支付。 据报道,这并不是该地区唯一一起 BTC 电话诈骗事件。在另一起案件中,攻击者成功盗用了当地警局的电话号码。 他们打电话给几个自称是“席林警官”的人,要求他们提供钱财。假冒的“警官”声称这些人错过了开庭日期,他有逮捕令。与上一宗案件不同,这些人没有向袭击者汇款或透露任何个人信息。 据报道,警长部门发表声明称,他们绝不会要求用户在打电话时转移BTC。 加密货币用户应该意识到区块链交易是不可逆的。一旦用户将加密货币发送到某个地址,就无法恢复。因此,用户应该格外小心,确保他们发送资金的人确实是他们声称的人。 Sunray Finance 遭受攻击损失 270 万美元根据区块链安全公司 TenArmor 的报告,10 月 30 日,Arbitrum 上的永续合约交易协议 Sunray Finance 被盗取了 270 万美元,当时一名攻击者成功升级了该协议的合约,并铸造了两百亿亿(200,000,000,000 万亿)个协议原生 SUN 代币。 攻击者随后将一半代币换成了价值 210 万美元的 Tether (USDT)。此次攻击导致 SUN 价格暴跌。 攻击者似乎忽略了 SUN 还有第二个流动性池的事实。在下一个区块中,一个套利机器人从攻击者倾倒代币的池子中购买了大约 90 万亿个 SUN,然后将其卖到第二个池子中,获利约 56 万美元的以太币 (ETH)。这也导致第二个池子的价格暴跌。
Sunray 披露了对 X 的攻击,称“突然发行了 Sunray 国库资产代币”。它表示“正在努力恢复所有数据”,并敦促用户在调查期间保持耐心。 由于攻击者发起了合约升级,TenAmor 认为此次攻击可能是由私钥泄露引起的。 加密货币用户应该知道,某些协议包含可升级合约。这些合约包含两部分:包含余额的代理合约和包含代码的实现合约。 开发人员或管理员可以随时通过让代理指向不同的实现来更改实现合同,这可能导致协议功能方式的改变。 如果协议包含可升级合约,通常意味着管理员可以随时从协议中抽走资金。因此,用户只有在高度信任开发者的情况下才应该与可升级合约进行交互。 即使开发人员完全值得信任,如果攻击者窃取了开发人员的私钥,可升级合约仍然可能被利用,而本案中可能就发生了这种情况。 拉姆西斯交易所 (Ramses Exchange) 成为奖励漏洞的受害者根据区块链安全平台 Blocksec Phalcon 的报告,另一家 Arbitrum 去中心化交易所 Ramses 于 10 月 24 日被盗取了 93,000 美元。在这种情况下,合约升级并不是造成损失的原因。相反,代码中存在一个漏洞,允许攻击者“耗尽易受攻击的合约”。
Blocksec 称,Ramses 团队已获悉此次攻击并采取行动阻止了它。 另一家区块链安全公司 SolidityScan 于 10 月 25 日提供了该漏洞的验尸报告。攻击者使用单个非同质化代币反复获得奖励,而无需等待新的奖励期结束。正是这些过高的奖励(协议设计时并未考虑这些奖励)导致奖励池被抽干,造成价值 93,000 美元的损失。 2023 年,安全公司 Yearn Academy 对Ramses 进行了审计。SolidityScan 并未说明该漏洞是否存在于审计版本中,还是后来添加的。 据报道,Ramses团队已经承认了这次攻击,并表示用户余额不会受到影响。 印度警方称加密货币骗子窃取了 29.7 万美元据《德干纪事报》报道,印度多纳警方正在调查一名加密货币骗子窃取该国多个地区约 320 人资金的案件,骗取金额超过 2300 万印度卢比(297,00 美元)。 据称,涉嫌诈骗的 Ramanjaneyulu 向向其存入加密货币的投资者承诺每月收入 10,000 卢比(119 美元)。指控者称,他声称得到了币安和 OKX 等知名交易所的支持,还声称代表一家有机草药公司。
警方仍在调查这些指控,尚未正式立案。
| 
发表于 2024-11-7 03:37:09
