April 3, 2026

cftime.io

CFTime與你一同探索有關AI(ChatGPT)、區塊鏈、NFT、加密貨幣、元宇宙及金融科技FinTech等資訊。

黑客

黑客盜走Coinbase

大快人心!黑客盜走Coinbase 3億 卻因「恐慌拋售」反虧93萬美元 鉅額贓款慘被市場收割

Derek Chan01 mins

加密貨幣市場再起波瀾。據報導,盜走Coinbase逾3億美元的網絡黑客,在恐慌性拋售中損失慘重。該黑客在短短兩天內,將此前以每枚4756美元價格購入的3976枚以太幣(總值1890萬美元),以每枚4522美元的價格全部拋售,造成約93.2萬美元的損失。 即加入CFTime TG 討論區!想掌握最新加密市場動態與 AI 新聞與資訊,更能隨時獲得免費 web 3入場券! 黑客將以太幣兌換為DAI 避險價格波動 根據區塊鏈分析公司Arkham Intelligence的數據,該黑客將所有以太幣兌換為DAI穩定幣。此舉被分析師認為是為了規避加密貨幣市場價格波動的風險,並方便資金轉移。DAI的去中心化特性使其成為犯罪分子理想的洗錢工具,因為它缺乏中心化機構可以凍結資產或將地址列入黑名單。 相比之下,USDT、USDC、TUSD和PAX等中心化穩定幣則更容易受到監管機構的追蹤和干預。 盜走Coinbase巨額以太幣提款加劇市場波動 與此同時,市場觀察到多個「巨鯨」帳戶進行了大規模的以太幣提款,進一步加劇了市場波動。Lookonchain數據顯示,多個新錢包在Binance、FalconX、Kraken和Bitget等交易平台進行了巨額以太幣提款,總額超過2.08億美元。其中,一個名為0x4d43的新錢包在40分鐘內從Binance提取了4208枚以太幣(約1950萬美元);另一個新錢包0x9D99則從Binance和Bitget提取了5297枚以太幣(約2470萬美元);而錢包0x7451從FalconX提取了約6160萬美元的以太幣;Kraken更是出現了單筆1.02億美元的以太幣提款。 這些巨額提款活動,加上過去24小時內CoinGlass數據顯示超過1.08億美元的以太幣在期貨市場被拋售(其中約86%為多頭倉位),共同導致以太幣價格在創下新高後回落至4522美元,跌幅達1.57%。 監管不確定性影響市場情緒 市場分析指出,監管不確定性也是影響市場情緒的重要因素。BlackRock申請的以太幣ETF計劃中加入質押功能的決定被美國證券交易委員會(SEC)推遲至10月30日,21Shares和Grayscale的類似計劃也面臨延期。 這種監管不確定性加劇了投資者的觀望情緒。 以太幣ETF市場表現強勁 儘管短期市場波動劇烈,但以太幣ETF市場的整體表現依然強勁。截至9月12日,總淨流入已達133.6億美元,總資產淨值達到303.5億美元,上週單日交易額更突破25.5億美元。 這顯示機構投資者對以太幣的興趣持續高漲,也預示著以太幣的價格長期仍有上漲的潛力。 Coinbase黑客事件以及隨之而來的以太幣市場波動,凸顯了加密貨幣市場的高風險性。 然而,以太幣ETF市場的強勁表現也暗示著其長期增長潛力。 投資者需密切關注市場動態,謹慎評估風險與機遇。

Read More
Bybit黑客事件侵竊取14億美元

Bybit黑客事件 引發加密貨幣產業監管隱憂

Derek Chan01 mins

全球第二大加密貨幣交易所Bybit於2月21日遭黑客竊取14億美元,創下加密貨幣交易所史上單次遭竊金額最高紀錄。Bybit黑客事件引發業界對反洗錢(AML)和打擊資恐融資(CFT)機制的嚴重關注,並凸顯部分去中心化平台監管漏洞。 即加入CFTime TG 討論區!想掌握最新加密市場動態與 AI 新聞與資訊,更能隨時獲得免費 web 3入場券! Bybit黑客事件 手法疑為內部人員勾結 此次黑客攻擊手法疑為內部人員勾結,Bybit高層管理人員簽署惡意交易,導致黑客得以從多重簽名錢包中竊取大量以太幣(ETH)。事件發生後,客戶恐慌性提領超過40億美元存款。Bybit雖聲稱在約12小時內透過取得貸款補充流動性,以1:1比例償還客戶存款,但事件已嚴重衝擊市場信心,並引發監管機構的密切關注。 黑客在事件後三天內積極進行洗錢活動,將部分贓款兌換成比特幣和其他山寨幣。多個號稱去中心化或無需許可的加密貨幣協議,例如Memecoin生成器Pump.fun和無需許可的代幣交易所ThorChain,被迫緊急干預,以阻止贓款流動。此舉顯示,即使是去中心化平台,在面對大型犯罪活動時,也難以完全避免人工干預,其去中心化程度受到質疑。 由於有研究人員指出黑客可能與北韓有關,國際制裁可能適用於被竊資金。因此,各平台不僅面臨道德壓力,更可能因未能遵守CFT/AML規定而面臨刑事追訴。 資安研究員ZachXBT指出,黑客利用ChainFlip、ThorChain、LiFi、DLN和eXch等管控相對鬆散的交易所,將超過37,000枚被竊取的ETH兌換成其他加密資產。eXch已否認其參與洗錢活動。此外,Pump.fun管理員已移除一個與北韓相關的代幣,該代幣與北韓資助的Lazarus集團將被竊取的Solana轉移至Pump.fun地址有關。 部分平台已採取行動阻止贓款流動,例如mETH Protocol追回4,300萬美元被竊的cmETH代幣,Tether凍結了18.1萬美元的USDT。 JAN3行政總裁Samson Mow和BitMEX共同創辦人Arthur Hayes曾呼籲回滾以太坊區塊鏈以逆轉此次黑客事件,但此提案遭到以太坊創辦人Vitalik Buterin拒絕,並被比特幣最大主義者批評為不切實際。Solana社群也曾提出類似的回滾區塊鏈提案,但同樣未獲通過。 Bybit事件凸顯加密貨幣產業在監管和反洗錢方面的不足,也引發對去中心化平台安全性和監管責任的廣泛討論。 未來,更嚴格的監管措施和更強大的安全防護機制將成為加密貨幣產業發展的關鍵。

Read More
遭黑客竊取15億美元後 Bybit緊急購入以太幣 價格急劇震盪

遭黑客竊取15億美元後 Bybit緊急購入以太幣 價格急劇震盪

Derek Chan01 mins

加密貨幣交易所Bybit在經歷一場15億美元的重大資安事件後,採取了積極的應對措施。根據區塊鏈分析公司Lookonchain的數據顯示,Bybit緊急購入以太幣,價值約7.42億美元,約為266,694枚。此舉被視為Bybit重建其資產儲備,並穩定市場信心的重要一步。 撰文時,以太幣報2,731美元,跌2%。 即加入CFTime TG 討論區!想掌握最新加密市場動態與 AI 新聞與資訊,更能隨時獲得免費 web 3入場券! 此次黑客攻擊由朝鮮政府支持的黑客組織Lazarus集團所為,他們鎖定Bybit的多簽名冷錢包,造成巨額損失。然而,Lookonchain的分析指出,Bybit透過各種管道,包括貸款、大型投資者存款和直接購買,已獲得約446,870枚以太幣,價值約12.3億美元。此金額佔被盜資金總額的近87%,顯示Bybit積極努力填補損失。 Bybit緊急購入以太幣 已完全恢復等值以太幣 進一步的區塊鏈數據揭示,與Bybit相關的兩個錢包地址(0x2E45和0xd7CF)分別透過場外交易 (OTC) 和去中心化/中心化交易所 (DEXs/CEXs) 進行了以太幣的購買。其中,地址0x2E45從Galaxy Digital、FalconX和Wintermute等知名加密貨幣交易公司購買了157,660枚以太幣(價值約4.3782億美元);地址0xd7CF則購買了109,033枚以太幣(價值約3.0412億美元)。 Bybit行政總裁Ben Zhou也在X上證實,交易所已完全恢復在2月21日黑客攻擊中損失的14億美元等值以太幣。為重建用戶信心,Bybit計劃發布一份採用Merkle樹系統的全新審計儲備證明報告,以1:1比例驗證所有客戶資產的安全備份,確保透明度和安全性。 此次事件對以太幣價格造成短期衝擊。在黑客攻擊後,以太幣價格曾下跌,但在Bybit大規模購入以太幣後,價格反彈近6%。然而,截至目前,以太幣價格已回落約2%,目前交易價格徘徊在2,730美元左右。分析師指出,若跌勢持續,以太幣可能進一步下探至2,450美元的支撑位;反之,若能重新獲得動能,則可能再次挑戰3,000美元關卡。每日相對強弱指標 (RSI) 目前位於46,顯示市場趨勢偏弱。

Read More
黑客入侵OpenAI

黑客入侵OpenAI官方X帳戶 推廣虛假代幣詐騙

Admin01 mins

最近,黑客入侵OpenAI官方X帳戶,用於推廣虛假加密貨幣詐騙。該貼文虛假聲稱 OpenAI 用戶可以申領「OpenAI 代幣」,提供他們搶先體驗未來測試版程式的機會。然而,實際上並不存在這種代幣。 想掌握最新加密市場動態與 AI 新聞與資訊,與行業專家交流?即加入CFTime Whatsapp 討論區!仲有 CFTime Facebook 同 Thrades! 黑客入侵OpenAI官方X帳戶 竊取用戶的加密貨幣錢包憑證 根據彭博社的報導,這篇充滿錯誤的詐騙貼文將代幣稱為「$OPEANAI」,而不是「$OPENAI」,並鏈接到一個釣魚網站「token-openai.com」,旨在竊取用戶的加密貨幣錢包憑證。該貼文已被刪除,但在刪除之前,已經吸引了數千名用戶的注意。 這起黑客事件發生在加密貨幣詐騙在整個行業中日益猖獗之際。2024 年初,類似攻擊事件針對 OpenAI 員工,包括首席科學家 Ilya Sutskever 和技術總監 Mira Murati 。他們的帳戶也被短暫入侵,推廣虛假代幣計劃。 OpenAI 備忘錄警告員工注意帳戶被盜 OpenAI 的安全團隊在最近的一份備忘錄中警告員工注意帳戶被盜的增長趨勢,並提供改善安全協議的建議。儘管有這些警告,加密貨幣詐騙仍然層出不窮,用戶持續成為旨在竊取資金的釣魚攻擊的受害者。 加密貨幣詐騙正變得越來越普遍,全美民眾損失慘重。詐騙者最終會要求轉帳加密貨幣,一旦轉帳,就難以追蹤,特別是轉帳到不與美國執法機構合作的國家。 根據區塊鏈安全公司 CertiK 的數據,2024 年的加密貨幣詐騙導致重大損失,全球有數十億美元因這些騙局而流失。美國聯邦調查局報告稱,僅 2023 年,美國民眾就因加密貨幣相關詐騙損失了 56 億美元,而 2024 年的數字可能還會上升。 OpenAI 尚未就最新的帳戶入侵事件發表官方聲明。

Read More
FBI警告北韓

FBI警告北韓黑客鎖定加密貨幣公司 利用「這」手法竊取資產

Admin01 mins

美國聯邦調查局(FBI)發布公共服務公告,警告加密貨幣公司提防來自北韓的網路攻擊。FBI警告北韓黑客正利用社會工程學手段,鎖定加密貨幣公司員工,企圖竊取其加密資產。 想掌握最新加密市場動態與 AI 新聞與資訊,與行業專家交流?即加入CFTime Whatsapp 討論區!仲有 CFTime Facebook 同 Thrades! FBI警告北韓黑客活動高度針對性 難以察覺 FBI 提到,這些黑客活動高度針對性,難以察覺。他們會對目標公司員工進行深入研究,並根據其背景和興趣設計高度個人化的攻擊情境。這些情境包括偽造的求職或投資機會,誘騙員工點擊惡意連結或下載惡意軟體。 例如,黑客會以高階工作經驗申請開發人員職位,並建立結構良好且高度客製化的 GitHub 檔案,偽造身分證件,以營造可信度。這些黑客甚至會使用非標準軟體執行簡單任務,或要求將對話轉移到其他通訊平台,以進一步迷惑受害者。 知名加密貨幣研究員 ZachXBT 在 8 月 15 日分享了一宗類似事件,一家加密貨幣公司在遭受攻擊損失 130 萬美元後向他求助。Zach 發現,該公司不知情地雇用了多名 DPRK 的 IT 工作人員擔任開發人員。他還發現,超過 25 個加密貨幣項目都曾受到這些黑客的攻擊。 FBI 建議加密貨幣公司採取多項措施來防範此類攻擊,包括: FBI 的警告再次提醒加密貨幣公司,網路安全的重要性。隨著加密貨幣產業的快速發展,黑客攻擊也越來越頻繁。公司必須提高警惕,採取必要的防範措施,保護自身資產安全。

Read More
冷錢包

冷錢包:加密貨幣投資者的安全堡壘

Admin01 mins

隨著加密貨幣市場的蓬勃發展,如何安全儲存這些數位資產成為投資者最關切的問題。由於加密貨幣的波動性和數位化的特性,其成為黑客的目標,因此安全性至關重要。在眾多儲存選項中,冷錢包因其高安全性而脫穎而出,成為保護加密貨幣資產的最佳選擇之一。 想掌握最新加密市場動態與 AI 新聞與資訊,與行業專家交流?即加入CFTime Whatsapp 討論區!仲有 CFTime Facebook 同 Thrades! 冷錢包是什麼? 冷錢包,也稱為「硬體錢包」,是一種實體裝置,專門用於儲存存取和管理加密貨幣資產至關重要的私鑰。與連接到網路,容易受到駭客攻擊的軟體錢包不同,冷錢包將私鑰保存在離線狀態,大幅降低了未經授權存取的風險。在加密貨幣世界中,安全漏洞可能導致資產永久損失,而冷錢包提供了強大的安全層級。 冷錢包的工作原理 冷錢包的主要功能是在與網路斷開連線的環境中儲存私鑰。這種隔離是防止駭客遠端存取金鑰的關鍵。當使用者想要進行交易時,他們會將冷錢包連接到電腦或行動裝置,通常透過 USB 或藍牙。交易細節會傳送到冷錢包,並使用儲存在裝置中的私鑰進行簽署。簽署後,交易會傳回連接的裝置,然後將其廣播到區塊鏈網路。此過程確保私鑰永遠不會離開冷錢包,從而保持其安全性。 冷錢包的主要組成部分: 使用冷錢包的優點 熱門的冷錢包 市場上提供多種冷錢包,每種錢包都有其自身的特點和優點。以下是一些最受歡迎的選項: 你需要冷錢包嗎? 決定是否需要冷錢包取決於幾個因素,包括你的加密貨幣資產價值、你的安全需求以及你使用加密貨幣的頻率。 考量因素: 冷錢包是任何認真保護其加密貨幣資產的人的必要工具。通過將私鑰保存在離線狀態並提供高度的保護以防範數位威脅,冷錢包在日益數位化和脆弱的世界中提供了安心。雖然它們可能不是每個人的必需品,但那些在加密貨幣中有大量投資的人應該認真考慮使用冷錢包來保護他們的資產。對冷錢包的初始投資是為了它提供的安全性與控制而支付的一小筆代價,可以保護你的數位財富。

Read More
MicroStrategy社交媒體帳戶遭到入侵

MicroStrategy社交媒體帳戶遭到入侵 受害者損失慘重

Admin01 mins

MicroStrategy社交媒體帳戶遭到入侵,成為惡意黑客攻擊事件的受害者,損失超過44萬美元。入侵是通過 MicroStrategy 的X帳戶進行的,黑客在該帳戶上發布了欺騙性連結,宣傳一個所謂的「官方」基於以太坊的MSTR代幣的假空投。 掌握最新加密市場動態與 AI (ChatGPT)新聞與資訊,請即追蹤 CFTime Facebook 及 Google 新聞! 這個釣魚詐騙誘使用戶點擊惡意連結,將他們重定向到一個假冒網頁。在那裡,用戶被要求連接他們的Web3錢包以索取假的$MSTR空投。無辜的受害者在假網頁上接受了權限,這使得攻擊者可以自動從用戶的錢包中轉移代幣。 MicroStrategy社交媒體帳戶遭到入侵 損失已經超過44萬美元 獨立的區塊鏈調查者ZachXBT和反詐騙平台Scam Sniffer合作揭示了損失的程度。根據他們的調查結果,該詐騙事件的損失已經超過44萬美元。值得注意的是,一名用戶在這個釣魚詐騙中損失了424,786美元,而這發生在第一個惡意連結在 MicroStrategy 的X帳戶上出現後的幾分鐘內,UTC時間為12:43 am。 受害者在不知情的情況下將價值13.4萬美元的wBAI、12.2萬美元的CHEX和4.5萬美元的wPOKT轉移到了攻擊者的錢包地址。令人震驚的是,這兩筆轉帳被自動重新路由到與臭名昭著的黑客組織PinkDrainer相關聯的第二個錢包。 根據DeBank提供的數據,截至發稿時, MicroStrategy 攻擊者的錢包中持有價值32.9萬美元的代幣。 英國加密貨幣投資者Cobie指出了這種攻擊的簡單性,並強調 MicroStrategy 專注於比特幣。Cobie強調,MicroStrategy,以其對比特幣的堅定承諾而聞名,不太可能在以太坊網絡上推出代幣。 值得注意的是,比特幣價格幾乎觸及52,000美元,稍微下跌,目前價格為51,508美元。CoinMarketCap的數據顯示,比特幣在過去24小時內下跌了0.39%。

Read More
蜘蛛俠2

《蜘蛛俠2》開發商被勒索威脅 如不支付50比特幣將「這樣做!」

Admin01 mins

近日大熱遊戲《蜘蛛俠2》遊戲開發商Insomniac Games成為令人擔憂的黑客攻擊事件的受害者。據報導,一個名為Rhysida的黑客組織要求Insomniac Games支付50比特幣(約200萬美元/1,561萬港元)作為贖金。Rhysida威脅稱,如果在七天內不支付贖金,他們將洩露即將推出的漫威《金剛狼》(港譯《狼人》)遊戲的敏感信息。 掌握最新加密市場動態與 AI (ChatGPT)新聞與資訊,請即追蹤 CFTime X(Twitter) 及 Instgram! 成功入侵《蜘蛛俠2》開發商數據 根據CyberDaily的報導,黑客組織Rhysida已經分享了一些有限的數據,以證明他們成功入侵了Insomniac Games的系統。這些洩露的數據包括《金剛狼》遊戲的註釋截圖,提供了該遊戲開發的一瞥。此外,還有與其他漫威角色相關的角色設計圖,暗示了他們在遊戲中的存在。這些洩露的數據還包括據稱屬於Insomniac員工的護照掃描件,其中包括一名曾在該開發商工作但已被解僱並轉職至迪士尼的人員的信息。 洩露的資料還涉及與著名配音員Yuri Lowenthal有關的個人文件,他在最新版本的漫威《蜘蛛俠》遊戲中扮演主角 Peter Parker。此外,內部郵件和簽署的機密文件也被洩露,進一步凸顯了這次黑客攻擊的嚴重性。 被盜數據再以50比特幣出售 Rhysida利用被盜數據作為籌碼,發起了一場拍賣,邀請潛在買家對這些獨特信息出價。拍賣的起價設定為50比特幣,並承諾買家將成為所獲得數據的唯一擁有者。 Rhysida在其洩露的網站上發表聲明,強調這些數據的獨特性和重要性,並敦促有興趣的人在完整數據公開之前趁機出價。黑客們表示,只剩下七天的時間,應該抓住機會競標這些獨特、令人印象深刻的數據。比特幣(BTC)作為市場上最大的加密貨幣,當時的價格約為41,000美元。 Insomniac Games目前面臨著一個嚴峻的抉擇,要決定是否支付贖金以防止敏感信息的洩露。這起事件凸顯了比特幣勒索威脅對遊戲開發商和其他組織的風險和影響。

Read More
新加密貨幣詐騙威脅

新加密貨幣詐騙威脅 黑客竟發現以太坊新功能可用作攻擊

Admin01 mins

新加密貨幣詐騙威脅出現!近期,加密貨幣領域出現了一個令人擔憂的趨勢,黑客們開始利用以太坊網絡的CREATE2操作碼,繞過某些錢包的安全功能,導致投資者遭受重大損失。區塊鏈安全公司Scam Sniffer的調查結果顯示,問題嚴重,並揭示了網絡犯罪分子之間新興的詐騙手法。 掌握最新加密市場動態與 AI (ChatGPT)新聞與資訊,請即追蹤 CFTime Facebook 及 Instgram! 最初,CREATE2操作碼是用來在合約部署之前預測合約的地址,但黑客們發現了這一功能的意外應用。著名去中心化交易所Uniswap也使用CREATE2來創建交易對合約。然而,現在黑客們利用這一功能生成帶有惡意簽名的新地址,繞過安全檢查,進行詐騙活動。 新加密貨幣詐騙威脅 有用戶損失了92.7萬美元GMX代幣 這個安全漏洞導致一些缺乏警覺的投資者在授權交易時無意中促成了未經授權的資金轉移。例如,Scam Sniffer提供了一個引人注目的案例,一位名叫John Doe的用戶在不知情的情況下授權了一筆「信號轉移」交易,結果損失了927,000美元的GMX代幣。這一事件突顯了詐騙活動日益精湛的特點。 根據Scam Sniffer和區塊鏈安全公司SlowMist的調查,這一問題的規模令人震驚。使用CREATE2的主要錢包破壞者在短短六個月內竊取了約6000萬美元,對近99,000名受害者實施攻擊。另外,還有一個集團利用地址污染策略,從11名受害者那裡竊取了約300萬美元,其中一人損失了160萬美元。 這些數據揭示了加密貨幣威脅不斷演變的現狀。根據FootPrint x Boesin 2023年上半年的安全報告,詐騙行為佔損失的28%,僅上半年就達到了1.8417億美元。 在過去的48小時內,Scam Sniffer記錄了兩宗重大詐騙事件,受害者共損失了46.8萬美元。這些事件凸顯了確保加密貨幣安全的持續挑戰,以及加密貨幣使用者需要保持持續警覺的必要性。 面對這些精巧的威脅,Scam Sniffer的發現提醒我們,在數字金融領域中,創新與濫用之間的鬥爭仍在持續進行。該公司在報告中呼籲加密社區保持高度警惕,驗證所有交易的真實性。

Read More
加密貨幣攻擊

加密貨幣攻擊第三季激增150%創新高 分析指部份為「國家支持」

Admin01 mins

加密貨幣攻擊第三季激增150%,損失達6.85億美元,根據區塊鏈安全公司ImmuneFi的報告,今年第三季度加密貨幣黑客事件數量較去年同期增長了153%,事件數量從30宗飆升至76宗。 掌握最新加密市場動態與 AI (ChatGPT)新聞與資訊,請即追蹤 CFTime 即時新聞 及 Instgram! 第三季加密貨幣攻擊損失超過6.85億美元 第三季度的黑客和詐騙損失超過6.85億美元,較去年同期的約4.29億美元增加了60%。ImmuneFi 行政總裁Mitchell Amador表示:「本年度第三季度的損失創下最高紀錄,其中大規模攻擊事件如Mixin Network和Multichain的遭受對整體損失產生了關鍵影響。」他還指出,幾宗案件背後的幕後黑手是由國家支持的行為者所策劃的。 在該季度,僅有兩起最大的攻擊事件就佔損失總額的近一半,Mixin Network遭受了2億美元的攻擊,而Multichain遭受了1.26億美元的攻擊。韓國官方將Mixin的攻擊歸因於朝鮮支持的黑客組織Lazarus Group。 據稱Lazarus Group在該季度還策劃了對CoinEx、Alphapo和Stake等加密貨幣交易所以及數字支付公司CoinsPaid的重大攻擊,共盜取了超過2億美元。 損失中,黑客攻擊佔了絕大部分,佔97%,而詐騙和騙局則僅佔3%。在這些攻擊事件中,去中心化金融(DeFi)協議遭受了最大的損失,損失接近5億美元,而從中心化交易所和服務中被盜取的金額則超過1.85億美元。 攻擊事件的激增凸顯了黑客團體對區塊鏈項目的攻擊手法日益複雜和精密,同時也凸顯了許多DeFi應用程序所依賴的智能合約代碼的複雜性。 這一系列數據表明,加密貨幣領域的安全風險持續存在,並且攻擊者的行動越來越具有針對性和專業化。加密貨幣行業需要加強安全措施,包括增強智能合約的審計和測試,加強監管合規機制,以及提高用戶的安全意識。只有這樣,才能夠更好地保護投資者的利益,維護整個加密貨幣生態系統的穩定和發展。

Read More