深度僞造埃隆，MOG 網絡釣魚，拉扎魯斯集團：加密貨幣的夏季黑客解析

The $79K 比特幣 2024 深度僞造災難

在比特幣2024舉辦期間(，7月25日至27日)，騙子們放出了一個假直播，聲稱埃隆·馬斯克在“贈送”免費比特幣。損失總額超過$79K 。贈送的噱頭是老掉牙的，但這個AI生成的馬斯克視頻有超過70K的假觀衆在觀看——看起來足夠真實以至於能夠欺騙大家。鏈上數據表明，騙子們收集了0.77 BTC(~$53K)，4.531 ETH(~$26K)，以及4.136 DOGE($537)。邁克爾·鄧沃斯(，Wyre的聯合創始人)，在X上指出了這一點——他說人們真的打電話給他，認爲馬斯克在那兒。這個假直播在一個“特斯拉”頻道(冒名帳戶)上播放，而不是比特幣雜志的官方直播。專業提示：如果有人承諾雙倍返還你的加密貨幣，那它已經沒了。

MOG持有者被清洗：$148K 釣魚排水

7月28日對於一位MOG代幣持有者來說是艱難的一天。網絡釣魚者在Uniswap的路由器上使用了經典的permit2漏洞——基本上讓受害者簽署了一筆他們不理解的交易。結果：82億MOG (~$148K 總共)被抽走。分成三份：$29.7K給了排水應用開發者，$118.8K給了網絡釣魚者。額外：攻擊者還從同一位受害者那裏在Base網路上盜取了$10K 價值的BASED代幣。攻擊者在Etherscan上創建了一個標記爲"Fake_Phishing188615"的惡意智能合約。教訓：永遠不要簽署來自陌生域的交易消息，即便URL看起來很接近。網絡釣魚者利用相似的Unicode字符來欺騙你。

拉撒路集團連接點：DMM + Poloniex

鏈上偵探ZachXBT剛剛連接了兩個大規模黑客事件。DMM的$305M 發生在(年5月31日，Poloniex的2023年11月黑客事件現在被聯繫在一起——資金混合到同一個錢包地址。ZachXBT懷疑Lazarus Group)與北朝鮮相關的黑客(執行了這兩起事件。來自兩次黑客事件的“塵埃”)剩餘的加密碎片(集中在一個地址上，證明了這種聯繫。如果屬實，來自同一威脅行爲者的總損失超過)。

ESXi後門：微軟發現新的勒索軟體傳播途徑

微軟發現了一起針對ESXi服務器的最新勒索軟體攻擊$600M VMWare裸金屬軟件(。漏洞在於：ESXi的默認管理員組沒有驗證檢查。黑客僅運行了兩個簡單的命令)net group ESX Admins /domain /add + username(以獲得完全的管理訪問權限，然後用Akira或Black Basta勒索軟體加密了一切。微軟在7月29日進行了修補，但研究人員已經追蹤到多起實時攻擊。要點是：勒索軟體團隊正在變得更加精準——瞄準企業基礎設施，要求加密支付，利用區塊鏈的不可逆轉性爲自己謀取利益。