深度伪造、钓鱼攻击与拉撒路：七月加密货币安全危机

七月对加密货币安全来说异常艰难。以下是发生的事件：

$79K Deepfake抢劫案

在比特币2024大会期间（7月25-27日），骗子们在假直播中假扮“埃隆·马斯克”发放免费比特币。马斯克本人未出现，但假视频吸引了超过7万观众。受害者向诈骗地址转账了0.77 BTC（约53,000美元）、4.531 ETH（约26,000美元）和4,136 DOGE（约537美元）。总损失超过7.9万美元。

这场假直播在模仿特斯拉和KHORTEX的YouTube频道上播放，承诺“翻倍你的比特币”。这是典型的天上掉馅饼的骗局，但仍有人上当。

MOG持有者遭钓鱼攻击损失

一位模因币持有者在7月28日遭遇“被MOG了”——讽刺的是，通过钓鱼攻击。攻击者窃取了82亿MOG代币，其中16.4亿转入了开发者的应用（约2.97万美元），65.6亿转给了诈骗者（约11.88万美元）。他们还盗取了基于的（BASED）代币。

受害者在未意识到的情况下签署了Permit2授权，结果恶意合约获得了全部支出权限。钓鱼合约由Etherscan上的“Fake_Phishing188615”账户创建，明显在广告其用途。

Lazarus集团与DMM和Poloniex的黑客事件有关联

链上侦探ZachXBT发现，2024年5月的DMM黑客事件（3.05亿美元）与2023年11月Poloniex的黑客遗留的碎片资金混合，且签名相同。很可能是同一攻击者：Lazarus集团。

Lazarus的关联表明这些事件并非孤立，而是有组织的行动，针对主要交易所。

微软发现ESXi勒索软件后门

微软检测到VMware ESXi服务器存在严重漏洞。黑客可以执行命令net group ESX Admins /domain /add，获得企业基础设施的完全管理员权限。像Akira和Black Basta这样的勒索软件利用此漏洞加密服务器并索要比特币赎金。

此漏洞利用难度低，因为ESX Admins组默认拥有管理员权限，尽管该组默认不存在。

如何避免被坑：

• Deepfake：切勿向“翻倍”优惠转账。务必核实官方渠道，检查网址。遇到疑问时问自己：“正规项目会这样做吗？”
• 钓鱼：不要在陌生网站签署交易信息。定期检查钱包授权。一签就可能全部被盗。
• 企业目标：立即修补ESXi漏洞。审查管理员权限设置。

安全形势瞬息万变，要保持警惕。