2025 年 1 月 Web3 安全事件盘点:总损失约 9,819 万美元

链捕手Publicado a 2025-02-05Actualizado a 2025-02-05

作者:慢雾安全团队

 

概览

2025 年 1 月,Web3 安全事件总损失约 9,819 万美元。其中,据慢雾区块链被黑档案库 (https://hacked.slowmist.io) 统计,共发生 40 起被黑事件,导致损失约 8,794 万美元,有 147 万美元得到返还,事件原因涉及合约漏洞、账号被黑和私钥泄露等。此外,据 Web3 反诈骗平台 Scam Sniffer 统计,本月有 9,220 名钓鱼事件受害者,损失规模达 1,025 万美元。

(https://dune.com/scam-sniffer/january-scam-sniffer-2025-scam-report)

安全大事件

Phemex

2025 年 1 月 23 日,总部位于新加坡的加密货币交易所 Phemex 的热钱包被攻击,导致约 7 千万美元的损失。Phemex CEO Federico Variola 在 X 平台表示:「大家好,我们正在调查有关某个热钱包的报告,请放心,冷钱包依然安全,任何人都可以查验。我们会尽快带来更多更新。」

(https://x.com/MistTrack_io/status/1882412516518789500)

NoOnes

2025 年 1 月 1 日,P2P 交易平台 NoOnes 遭攻击,其热钱包在 Ethereum、Tron、Solana 和 BSC 上出现了数百笔可疑转出交易,损失约 720 万美元。首席执行官 Ray Youssef 解释说,此次事件的原因是其 Solana 桥遭利用。

(https://x.com/ray_noOnes/status/1882744360812306885)

AdsPower

2025 年 1 月 24 日,AdsPower 的安全团队发现了一起入侵事件,黑客散播了恶意代码导致部分第三方浏览器插件遭到篡改,超 470 万美金被盗,慢雾安全团队已介入分析。如果用户有使用 AdsPower,且在 1 月 21 日 18:00 至 1 月 24 日 18:00 (UTC+8) 安装过扩展钱包或手动更新过扩展钱包,那么用户 AdsPower 上的扩展钱包可能是带后门的版本(助记词 / 私钥存在被盗风险),请尽快转移相关钱包的资产。

(https://x.com/AdsPowerBrowser/status/1882983731419570220)

Moby

2025 年 1 月 8 日,攻击者控制了用于授权 Moby 核心合约升级的私钥,导致协议遭到破坏。这次攻击导致 sOLP 和 mOLP 流动性池中的 3.77 wBTC、207.76 wETH 和 1,500,351.5 USDC 曝露于风险之中。Moby 在 Seal911 团队的协助下已追回了约 147 万枚 USDC。

(https://medium.com/moby-trade/moby-post-mortem-report-growth-plan-504ad5b0dd35)

Orange Finance

2025 年 1 月 8 日,基于 Arbitrum 的流动性管理项目 Orange Finance 由于多签配置错误被利用,导致价值 83 万美元的资产被盗。攻击者获取了每个金库的所有权,修改了它们的实现,并提取了存入的资产以及过度授权的资金。总损失中约 94%(约 78 万美元)来源于存入资产,其余 6%(约 4.7 万美元)则是由于过度授权造成的。

(https://mirror.xyz/0x6FA2aF9a4d6fFe654361F713780963C10412e7c3/gN17YMrLhKKg9YT9a391U74pWr9IhqBUDWUqDyDamjE)

特征分析及安全建议

近期账号被盗事件频发,据慢雾区块链被黑档案库统计,一月发生了 21 起账号被盗事件,约占总事件数的一半,其中政治人物或政治内容相关的账号被盗情况尤为突出。黑客或恶意行为者使用社交媒体推广 Meme 币,利用用户们的 FOMO 情绪吸引资金,然后卷款跑路,例如,X 账号 @TrumpDailyPosts 发布了 4 条推广 Meme 币的推文,在几分钟内迅速删除,卷走了约 125 万美元。因此,建议用户提高警惕,购买代币前核实信息来源,不要轻信社交媒体上的突然公告,尤其是涉及政治人物、知名机构或明星的 Meme 币,避免落入骗局。

此外,慢雾安全团队注意到,近期收到的众多受害者的求助信息均与 Telegram 上的「假 Safeguard」骗局有关,相关作恶手法和应对措施见新型手法|Telegram 假 Safeguard 骗局

Lecturas Relacionadas

BlackRock Lanza un ETF de Bitcoin con Estrategia de Call Cubierta bajo el Ticker BITA

BlackRock ha lanzado un nuevo ETF de bitcoin llamado iShares Bitcoin Premium Income ETF (BITA). Este producto utiliza una estrategia de opciones de "covered call" vinculada al fondo spot iShares Bitcoin Trust (IBIT) para generar ingresos mediante primas de opciones, distribuidos mensualmente. Está dirigido a inversores que buscan exposición al bitcoin con un componente de renta, ofreciendo una alternativa más tradicional a los protocolos DeFi o productos de préstamo. La estrategia implica un intercambio: genera ingresos en mercados laterales, pero puede limitar las ganancias en fuertes subidas del precio. Su lanzamiento refleja la evolución del mercado de ETFs de bitcoin hacia estrategias más complejas e integradas en carteras tradicionales, atrayendo a inversores e asesores institucionales con un enfoque en la generación de ingresos.

bitcoinistHace 41 min(s)

BlackRock Lanza un ETF de Bitcoin con Estrategia de Call Cubierta bajo el Ticker BITA

bitcoinistHace 41 min(s)

David Schwartz respalda la actualización 3.2.0 de XRP Ledger con el movimiento de un importante hub de XRPL

David Schwartz, co-creador de XRP Ledger y CTO de Ripple Labs, respalda la actualización 3.2.0 de XRPL tras migrar un importante hub durante un mantenimiento de menos de diez minutos. Esta versión renombra el software central a "xrpld" y ofrece optimizaciones de memoria que podrían reducir el uso en servidores hasta un 40%. Incluye la enmienda fixCleanup3_2_0 para mejorar la seguridad de funciones como bóvedas de activos únicos y DEX con permisos, además de nuevas comprobaciones de integridad. La actualización también facilita el acceso a información del protocolo para desarrolladores, mejorando integraciones de carteras y APIs. Paralelamente, la Fundación XRP Ledger continúa ajustando la gobernanza de la red, actualizando validadores y modificando la lista de nodos.

TheNewsCryptoHace 1 hora(s)

David Schwartz respalda la actualización 3.2.0 de XRP Ledger con el movimiento de un importante hub de XRPL

TheNewsCryptoHace 1 hora(s)

¿Por qué está todo el mundo nervioso por la subida de tipos de Japón?

En junio de 2026, el Banco de Japón elevó los tipos de interés al 1%, su primer aumento significativo desde 1995. Aunque esta cifra sigue siendo baja comparada con Estados Unidos o Europa, marca un cambio de rumbo crucial para la economía global. Japón, tras casi tres décadas de tipos cero o negativos, había actuado como el principal centro de financiación barata del mundo. A través del conocido "carry trade del yen", los inversores internacionales tomaban préstamos en yenes de bajo coste para invertir en activos de mayor rendimiento en todo el mundo, impulsando así mercados bursátiles, bonos y bienes inmuebles a nivel global. La decisión del banco central japonés responde a un cambio estructural interno: una inflación sostenida por encima del objetivo del 2%, un crecimiento salarial notable tras décadas de estancamiento, y la presión del yen débil. Sin embargo, la preocupación global no se centra en el nivel del 1%, sino en la tendencia. Si Japón abandona permanentemente su política de dinero ultrabarato, podría desencadenar un proceso de desapalancamiento a escala mundial. Los inversores que dependían de financiación barata en yenes podrían verse forzados a revaluar sus estrategias y reducir riesgo, lo que contraería la liquidez global y afectaría a la valoración de los activos de riesgo. No obstante, la dirección final de los flujos de capital la marcará principalmente la política de la Reserva Federal de EE.UU. Mientras persista un amplio diferencial de tipos entre EE.UU. y Japón, el atractivo del dólar seguirá siendo fuerte. El verdadero punto de inflexión se produciría si la Fed inicia un ciclo de recortes mientras Japón sigue subiendo los tipos. En definitiva, el movimiento del Banco de Japón simboliza el posible fin de una era de financiación ilimitada y barata, lo que obligaría a los mercados globales a redefinir sus lógicas de inversión y riesgo.

marsbitHace 2 hora(s)

¿Por qué está todo el mundo nervioso por la subida de tipos de Japón?

marsbitHace 2 hora(s)

El Congreso Aplaza la Prohibición de la CBDC hasta 2030 mediante una Importante Ley de Reforma de Vivienda

Los legisladores han aprobado un proyecto de ley de reforma de vivienda, la "Ley del Camino a la Vivienda del Siglo XXI", que incluye una prohibición temporal hasta el 31 de diciembre de 2030 para que la Reserva Federal emita un dólar digital (CBDC). La medida, integrada en esta legislación bipartidista más amplia, define el CBDC como un activo digital denominado en dólares y accesible para todos los estadounidenses. Sus defensores argumentan que esta pausa permite más tiempo para evaluar los impactos potenciales, reflejando preocupaciones sobre privacidad, vigilancia financiera y el papel del gobierno en los pagos digitales. La prohibición se aplicaría a cualquier CBDC minorista, ya sea emitida directamente por la Fed o a través de intermediarios, aunque se contemplan excepciones para dólares digitales privados que mantengan un nivel de privacidad comparable al efectivo físico. Aunque el foco del proyecto de ley son las reformas para mejorar la vivienda asequible y la oferta, la cláusula sobre el CBDC ha captado una atención significativa en la comunidad cripto, ya que podría influir en el futuro de los pagos digitales y en el debate sobre el lugar de los activos digitales en el sistema financiero del país. El desarrollo del proceso legislativo determinará si la prohibición entra en vigor durante la próxima década.

TheNewsCryptoHace 3 hora(s)

El Congreso Aplaza la Prohibición de la CBDC hasta 2030 mediante una Importante Ley de Reforma de Vivienda

TheNewsCryptoHace 3 hora(s)

Interpretación de informe: MRVL, el auge de la IA óptica, ¿por qué un analista estrella de Morgan Stanley opta por mantenerse neutral ante la alta valoración?

**Resumen: Análisis de Morgan Stanley sobre Marvell - IA óptica despega, pero la valoración alta frena al analista** El analista Joseph Moore de Morgan Stanley actualizó su informe sobre Marvell (MRVL) el 28 de mayo. A pesar de unos resultados récord y una fuerte mejora en las perspectivas anuales de la dirección, Moore mantiene una calificación **"Equal-Weight" (Neutral)** y un precio objetivo de **$195**. **Motivos para el optimismo (impulsores de la IA):** 1. **Interconexión óptica**: Expectativas de crecimiento para FY27 elevadas a más del 70%. La línea de módulos ópticos podría alcanzar ingresos anualizados de $1,000 millones pronto. 2. **Chips personalizados para IA**: Creciente confianza en el crecimiento para FY28, con un nuevo gran cliente entrando en producción masiva ese año. **Motivo para la cautela (valoración):** El precio objetivo de $195 implica una valoración de ~40x las ganancias esperadas para 2027. Moore señala que, a precios de acción similares (~$198 vs ~$212), **Nvidia** ofrece más del doble de ganancias por acción esperadas para el próximo año fiscal que Marvell. La valoración actual de MRVL ya refleja un crecimiento futuro impecable. **Conclusión del analista:** La oportunidad en IA es real, pero el precio de la acción ya la descuenta. Para justificar la valoración, Marvell necesita ejecutar perfectamente en: 1) el despliegue continuo de óptica, 2) la rampa de producción de sus chips personalizados, y 3) la recuperación de sus negocios de almacenamiento y redes empresariales. Hasta ver más evidencia, se mantiene Neutral.

marsbitHace 3 hora(s)

Interpretación de informe: MRVL, el auge de la IA óptica, ¿por qué un analista estrella de Morgan Stanley opta por mantenerse neutral ante la alta valoración?

marsbitHace 3 hora(s)

Trading

Spot
Futuros
活动图片

Categorías popularesright-arrow

Etiquetas Popularesright-arrow