原火币员工于iToken设置木马盗取私钥

3月24日消息，意大利网络安全公司Cleafy发现了一个名为“Nexus”的安卓木马，能够劫持在线账户并从中窃取资金，其目标是全球450家银行和加密货币服务的客户。该木马被发现使用安卓的“辅助功能服务”功能，窃取加密货币钱包的私钥和余额信息、目标网站的cookie以及谷歌Authenticator应用程序的双因素身份认证（2FA）。（csoonline）

7月27日消息，全国首例利用KTV陪唱手段获取用户私钥的数字资产盗窃案件近日获得侦破。据悉,嫌疑人以购买USDT为幌子,将受害人骗至KTV进行交易。在KTV包厢内,嫌疑人通过游戏等手段让受害人手机离开控制,从而获取私钥。获得私钥后,嫌疑人以完成交易为理由,诱使受害人转账至指定地址,再快速转移资产。犯罪团伙已作案两起，并将偷盗资产变现，挥霍购买百万豪车。警方于2023年7月26日将犯罪团伙全部抓捕归案。

11月4日消息，数字资产服务平台新火科技控股有限公司（“新火科技”或“公司”，股票代码：1611.HK）宣布，继公司于日前股东特别大会通过有关更改公司名称的特别决议案后，近日获英属处女群岛公司事务注册处发出的更改名称证明书，公司将正式更名为新火科技控股有限公司（“新火科技”，英文全称New Huo Technology Holdings Limited，简称“New Huo Tech”）。与此同时，新火科技旗下的全资附属公司及相关业务将同步更名。

金色财经报道，据Beosin Alert监控预警发现印度交易所wazirx被攻击，攻击者获取到交易所多签钱包管理员的签名数据，修改钱包的逻辑合约，让钱包执行错误的逻辑，来盗取资产。 基于攻击者的攻击行为，推测原因为多签钱包的管理员私钥泄露，Beosin将攻击原因简析如下： 1、攻击者部署攻击合约，该合约的功能是提取本合约指定的代币资产 2、攻击者获取到wazirx多签钱包管理员的签名数据，将钱包的逻辑合约修改为已经部署好的攻击合约。 3、攻击者向wazirx多签钱包提交提取代币交易，由于代理模式的机制，钱包合约会利用delegatecall调用攻击合约的相关函数，转走钱包代币。

4月1日消息，区块链游戏平台PlayDapp发布黑客攻击事后报告，被盗原因为 PlayDapp 于 1 月 16 日收到来自黑客的域名欺骗邮件，该邮件伪装成 PlayDapp 的合作交易所，PlayDapp 打开电子邮件中的附件后，恶意代码被执行，安装被篡改的远程访问多会话工具，随后，黑客远程控制了 PC，导致管理员私钥被盗。2 月 9 日黑客非法利用窃取的私钥更改了合约对其账户的全部权限，删除了现有管理员的授权，并无效地向其账户铸造了 2 亿枚 PLA 代币。PlayDapp 称域名所有者（在本例中为交易所）可以通过设置称为 DMARC 的简单安全措施阻止这种域名欺骗。 金色财经此前消息，PlayDapp 于 2 月遭黑客攻击，黑客两次铸造代币，PlayDapp 决定将代币从 PLA 1:1 迁移至 PDA。

12月19日消息，CryptoQuant近期的一份报告中披露了各个加密交易所的储备质量（除去交易所代币的资产占比）数据，其中OKX净储备占比100%，币安的净储备约占89%，而火币仅占56.7%。CryptoQuant的作者兼分析师之一CaueOliveria在给CoinDesk的一份报告中写道：“火币储备目前的设置风险很高，公司本身发行的代币对公司的网络健康构成威胁，因为很难维持这些代币发行的真实性。”他认为，FTX使用FTT来抵押贷款是其失败的原因之一，而火币正在玩“一场危险的游戏”。 但CoinGecko的联合创始人兼首席运营官BobbyOng认为，了解火币的负债才能正确了解情况。“如果交易所不使用其抵押品来借钱，如果每个客户的加密货币都以1:1的比例完全存放在适当的钱包中，那么净准备金是多少并不重要，更重要的是了解交易所的负债金额。”（CoinDesk）