深度伪造埃隆，MOG 网络钓鱼，拉扎鲁斯集团：加密货币的夏季黑客解析

The $79K 比特币 2024 深度伪造灾难

在比特币2024举办期间(，7月25日至27日)，骗子们放出了一个假直播，声称埃隆·马斯克在“赠送”免费比特币。损失总额超过$79K 。赠送的噱头是老掉牙的，但这个AI生成的马斯克视频有超过70K的假观众在观看——看起来足够真实以至于能够欺骗大家。链上数据表明，骗子们收集了0.77 BTC(~$53K)，4.531 ETH(~$26K)，以及4.136 DOGE($537)。迈克尔·邓沃斯(，Wyre的联合创始人)，在X上指出了这一点——他说人们真的打电话给他，认为马斯克在那儿。这个假直播在一个“特斯拉”频道(冒名账户)上播放，而不是比特币杂志的官方直播。专业提示：如果有人承诺双倍返还你的加密货币，那它已经没了。

MOG持有者被清洗：$148K 钓鱼排水

7月28日对于一位MOG代币持有者来说是艰难的一天。网络钓鱼者在Uniswap的路由器上使用了经典的permit2漏洞——基本上让受害者签署了一笔他们不理解的交易。结果：82亿MOG (~$148K 总共)被抽走。分成三份：$29.7K给了排水应用开发者，$118.8K给了网络钓鱼者。额外：攻击者还从同一位受害者那里在Base网络上盗取了$10K 价值的BASED代币。攻击者在Etherscan上创建了一个标记为"Fake_Phishing188615"的恶意智能合约。教训：永远不要签署来自陌生域的交易消息，即便URL看起来很接近。网络钓鱼者利用相似的Unicode字符来欺骗你。

拉撒路集团连接点：DMM + Poloniex

链上侦探ZachXBT刚刚连接了两个大规模黑客事件。DMM的$305M 发生在(年5月31日，Poloniex的2023年11月黑客事件现在被联系在一起——资金混合到同一个钱包地址。ZachXBT怀疑Lazarus Group)与北朝鲜相关的黑客(执行了这两起事件。来自两次黑客事件的“尘埃”)剩余的加密碎片(集中在一个地址上，证明了这种联系。如果属实，来自同一威胁行为者的总损失超过)。

ESXi后门：微软发现新的勒索软件传播途径

微软发现了一起针对ESXi服务器的最新勒索软件攻击$600M VMWare裸金属软件(。漏洞在于：ESXi的默认管理员组没有验证检查。黑客仅运行了两个简单的命令)net group ESX Admins /domain /add + username(以获得完全的管理访问权限，然后用Akira或Black Basta勒索软件加密了一切。微软在7月29日进行了修补，但研究人员已经追踪到多起实时攻击。要点是：勒索软件团队正在变得更加精准——瞄准企业基础设施，要求加密支付，利用区块链的不可逆转性为自己谋取利益。