Deepfakes、釣魚攻擊與拉撒路集團：七月加密貨幣安全崩潰

七月對加密貨幣安全來說是個殘酷的月度。以下是事件詳情：

$79K Deepfake搶劫案

在比特幣2024年會議（Bitcoin 2024）(7月25-27日)期間，騙子假冒“伊隆·馬斯克”進行直播，宣稱送出免費比特幣。伊隆本人未現身，但假影片吸引了超過7萬觀眾。受害者向詐騙地址轉帳了0.77 BTC（約53,000美元）、4.531 ETH（約26,000美元）以及4,136 DOGE（約537美元）。總損失超過7.9萬美元。

該假直播在YouTube上冒充特斯拉和KHORTEX頻道，承諾“雙倍返還你的比特幣”。這是典型的天上掉餡餅的騙局，但仍有人上當。

MOG持有者遭釣魚攻擊損失

一名模因幣持有者在7月28日遭遇“被MOG”事件，成為釣魚攻擊的受害者。攻擊者竊取了82億MOG代幣——其中16.4億轉入攻擊者的應用開發者錢包（約29,700美元），65.6億則轉入詐騙者（約118,800美元）。他們還獲取了基於“BASED”代幣的資產。

受害者在未察覺的情況下簽署了Permit2授權，結果授權一個惡意合約擁有完全支出權限。該釣魚合約由Etherscan上的帳戶“Fake_Phishing188615”創建，明確標示其用途。

Lazarus集團與DMM及Poloniex駭客事件相關聯

鏈上偵探ZachXBT發現，2024年5月的DMM駭客事件（約3.05億美元損失）資金與2023年11月Poloniex的殘餘資金混合，兩者都帶有相同的簽名。很可能是同一攻擊者：Lazarus集團。

Lazarus的牽連暗示這些事件並非孤立，而是有組織的攻擊行動，針對主要交易所。

微軟發現ESXi伺服器後門漏洞

微軟發現VMware ESXi伺服器存在嚴重漏洞。黑客可執行命令net group ESX Admins /domain /add，獲得企業基礎設施的完整管理權限。勒索軟件如Akira和Black Basta利用此漏洞加密伺服器並索取比特幣贖金。

此漏洞利用難度低，因為“ESX Admins”管理組預設具有管理權限，且該組在預設情況下並不存在。

如何避免被坑：

• Deepfakes（深偽影片）：絕不要為了“雙倍”獎勵而轉帳加密貨幣。務必核實官方渠道的網址。遇到疑慮時，問自己：“真的有正規項目會這樣做嗎？”
• 釣魚攻擊：不要在陌生網站簽署交易訊息。定期檢查錢包授權。一個簽名就可能讓你損失全部資產。
• 企業目標：立即修補ESXi漏洞，審核管理員權限。

安全形勢瞬息萬變，保持警惕，勿放鬆警戒。