深度僞造直播損失79K美元，MOG持有者損失148K美元：本週加密貨幣安全情報

加密貨幣詐騙者變得越來越大膽。以下是發生的事情：

埃隆深度僞造搶劫

在比特幣2024 (年7月25日至27日)期間，一個假冒的AI直播 impersonating Elon Musk 從毫無戒心的觀衆那裏 siphoned $79,000。這個騙局看起來很合法：假頻道名爲“特斯拉”，70K+機器人觀看者，以及一個聲音承諾如果你先發送幣就能獲得免費的比特幣。

損壞細分：

• 0.77 BTC (~$53K) 被盜
• 4,531 ETH (~$26K) 被排空
• 4,136 DOGE (~$537) 被一掃而空

邁克爾·鄧沃斯 (Wyre 聯合創始人) 在 X 上指出。主要觀點是？如果馬斯克在直播中贈送加密貨幣，那就是假的。就這樣。

MOG 代幣網絡釣魚攻擊

一名MOG持有者遭受了更大的損失：$148,000被盜，這是在7月28日的一次網絡釣魚攻擊中發生的。以下是技術細節：

受害者簽署了一筆惡意交易，授權Uniswap的Permit2功能。攻擊者隨後抽走了820億MOG代幣——$29,720流向了一款排水應用的開發者，$118,880則給了釣魚者。他們還在一次單獨的攻擊中偷走了$10K 個基於Base網路的BASED代幣。

網絡釣魚101：不要簽署來自不熟悉網站的交易消息。甚至網址也可以通過類似的Unicode字符僞造。

拉撒路再次出擊

鏈上偵探ZachXBT爆料：來自DMM黑客事件( 2024年5月，超過3億美元被盜)的資金剛剛與來自Poloniex漏洞( 2023年11月)的錢包混合在一起。同樣的攻擊者籤名=很可能是拉扎魯斯集團在操控這兩個事件。

ESXi 勒索軟體後門

微軟發現了一個關鍵的 VMware ESXi 漏洞，使得勒索軟體團夥(包括 Akira 和 Black Bast 變種)只需兩個簡單命令就能獲得完全的管理員訪問權限。現在有補丁可用，但如果你在運行未打補丁的 ESXi 服務器，基本上就是在敞開大門。

現實檢查： 這些不是隨機黑客攻擊。這些是協調的、復雜的攻擊，針對從零售交易者到企業基礎設施的所有人。保持警惕。