今日运势评分

-4

本月运势

壬午月

震荡偏空

乙克戊,子丑合
甲不开仓财物耗散
子不问卜自惹祸殃

祭祀,破屋,坏垣,馀事勿取

移徙,入宅,开仓,出货财

月相

底部反弹

日冲

Powered by RitMEX

TRUMP9.24 0.24%

SUI2.80 0.44%

TON2.89 0.21%

TRX0.27 0.01%

DOGE0.16 0.81%

XRP2.18 1.10%

SOL145.35 1.37%

BNB645.61 0.88%

ETH2435.79 1.27%

BTC106161.32 1.11%

ETH Gas2.79 Gwei

中性
47

2025 年 1 月 Web3 安全事件盘点:总损失约 9,819 万美元

本月有 9,220 名钓鱼事件受害者,损失规模达 1,025 万美元。

撰文:慢雾安全团队

概览

2025 年 1 月,Web3 安全事件总损失约 9,819 万美元。其中,据慢雾区块链被黑档案库 (https://hacked.slowmist.io) 统计,共发生 40 起被黑事件,导致损失约 8,794 万美元,有 147 万美元得到返还,事件原因涉及合约漏洞、账号被黑和私钥泄露等。此外,据 Web3 反诈骗平台 Scam Sniffer 统计,本月有 9,220 名钓鱼事件受害者,损失规模达 1,025 万美元。

(https://dune.com/scam-sniffer/january-scam-sniffer-2025-scam-report)

安全大事件

Phemex

2025 年 1 月 23 日,总部位于新加坡的加密货币交易所 Phemex 的热钱包被攻击,导致约 7 千万美元的损失。Phemex CEO Federico Variola 在 X 平台表示:「大家好,我们正在调查有关某个热钱包的报告,请放心,冷钱包依然安全,任何人都可以查验。我们会尽快带来更多更新。」

(https://x.com/MistTrack_io/status/1882412516518789500)

NoOnes

2025 年 1 月 1 日,P2P 交易平台 NoOnes 遭攻击,其热钱包在 Ethereum、Tron、Solana 和 BSC 上出现了数百笔可疑转出交易,损失约 720 万美元。首席执行官 Ray Youssef 解释说,此次事件的原因是其 Solana 桥遭利用。

(https://x.com/ray_noOnes/status/1882744360812306885)

AdsPower

2025 年 1 月 24 日,AdsPower 的安全团队发现了一起入侵事件,黑客散播了恶意代码导致部分第三方浏览器插件遭到篡改,超 470 万美金被盗,慢雾安全团队已介入分析。如果用户有使用 AdsPower,且在 1 月 21 日 18:00 至 1 月 24 日 18:00 (UTC+8) 安装过扩展钱包或手动更新过扩展钱包,那么用户 AdsPower 上的扩展钱包可能是带后门的版本(助记词 / 私钥存在被盗风险),请尽快转移相关钱包的资产。

(https://x.com/AdsPowerBrowser/status/1882983731419570220)

Moby

2025 年 1 月 8 日,攻击者控制了用于授权 Moby 核心合约升级的私钥,导致协议遭到破坏。这次攻击导致 sOLP 和 mOLP 流动性池中的 3.77 wBTC、207.76 wETH 和 1,500,351.5 USDC 曝露于风险之中。Moby 在 Seal911 团队的协助下已追回了约 147 万枚 USDC。

(https://medium.com/moby-trade/moby-post-mortem-report-growth-plan-504ad5b0dd35)

Orange Finance

2025 年 1 月 8 日,基于 Arbitrum 的流动性管理项目 Orange Finance 由于多签配置错误被利用,导致价值 83 万美元的资产被盗。攻击者获取了每个金库的所有权,修改了它们的实现,并提取了存入的资产以及过度授权的资金。总损失中约 94%(约 78 万美元)来源于存入资产,其余 6%(约 4.7 万美元)则是由于过度授权造成的。

(https://mirror.xyz/0x6FA2aF9a4d6fFe654361F713780963C10412e7c3/gN17YMrLhKKg9YT9a391U74pWr9IhqBUDWUqDyDamjE)

特征分析及安全建议

近期账号被盗事件频发,据慢雾区块链被黑档案库统计,一月发生了 21 起账号被盗事件,约占总事件数的一半,其中政治人物或政治内容相关的账号被盗情况尤为突出。黑客或恶意行为者使用社交媒体推广 Meme 币,利用用户们的 FOMO 情绪吸引资金,然后卷款跑路,例如,X 账号 @TrumpDailyPosts 发布了 4 条推广 Meme 币的推文,在几分钟内迅速删除,卷走了约 125 万美元。因此,建议用户提高警惕,购买代币前核实信息来源,不要轻信社交媒体上的突然公告,尤其是涉及政治人物、知名机构或明星的 Meme 币,避免落入骗局。

此外,慢雾安全团队注意到,近期收到的众多受害者的求助信息均与 Telegram 上的「假 Safeguard」骗局有关,相关作恶手法和应对措施见新型手法|Telegram 假 Safeguard 骗局

欢迎加入深潮TechFlow官方社群

Telegram订阅群:https://t.me/TechFlowDaily
Twitter官方账号:https://x.com/TechFlowPost
Twitter英文账号:https://x.com/BlockFlow_News
作者慢雾科技@SlowMist_Team
相关文章
2025.06.17 - 8 天前
百万年包|BitsLab 启动「Web3 安全天才招聘计划」
只要你渴望用技术守护去中心化世界,我们都期待与你携手,共创安全未来。
2025.05.30 - 26 天前
致加密用户的安全指南:从了解你可能如何被黑开始
大多数加密攻击第一步仍是以非技术的方式针对个人,而这也给了我们预防的机会。
2025.04.18 - 68 天前
Web3 安全入门避坑指南:如何保证剪贴板安全?
本期内容将围绕剪贴板安全展开,带你了解它的原理、攻击方式,以及我们在实践中总结出的防范建议,帮助用户构建更稳固的资产保护意识。
2025.02.25 - 120 天前
CZ 长文:如何确保你的加密资产安全?
无论是新手还是老手,这都是一份好的指南!
2025.02.24 - 121 天前
别等被盗了才看:Web3 安全防范指南
我吃过的亏,你不必再吃。
2024.12.31 - 176 天前
2024 年 Web3 区块链安全态势年报
全面了解 Web3 区块链安全态势的动态演变。
2024.09.02 - 296 天前
8 月 Web3 安全事件盘点:总损失约 3.16 亿美元
被黑事件共发生 28 起,导致损失约 2.53 亿美元,有 1358 万美元得到返还,事件原因涉及合约漏洞、账号被黑和前端攻击等。
2024.07.14 - 346 天前
加密人士安全出国指南:保持低调,做好安保
高净值加密 bro 必看。
2023.03.15 - 833 天前
DeFi安全风险解析:闪电贷、价格操纵攻击和降低风险的协议设计思路
随着其市场份额的增长,DeFi 平台也面临着越来越多的安全威胁。
2023.03.06 - 842 天前
加密发展指南:Web3 安全技术和安全机制
一文了解Web3账户抽象、可逆交易等热门安全技术和机制。