资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
我的关注
加密货币行业遭遇多重安全威胁
Gemini和币安用户数据疑似泄露
据暗网信息源报道,超过23万条用户记录已经泄露。币安否认存在系统漏洞,并将其归因于钓鱼攻击。其他主要安全事件包括美国司法部没收了与哈马斯筹款活动相关的超过20万美元的加密货币。同时,DeFi生态系统再次受到打击,一名加密货币巨头在Hyperliquid上利用Jelly my Jelly(JELLY)获利超过600万美元,暴露了去中心化平台的严重漏洞。
据报道,暗网威胁行为者正在出售属于Gemini和币安客户的敏感用户数据。根据网络安全新闻媒体暗网信息源的报道,一名使用别名AKM69的威胁行为者正在出售据称包含10万条Gemini用户记录的数据库。泄露的数据据称包括全名、电子邮件地址、电话号码和位置信息,主要来自美国,部分来自新加坡和英国。威胁行为者将数据归类为更广泛的营销活动的一部分,旨在出售消费者信息用于与加密货币相关的营销、欺诈或恢复计划。
与此同时,另一名使用别名kiki88888的威胁行为者声称拥有并出售属于币安用户的数据。该列表据称包含超过13.2万条记录,包括电子邮件地址和密码。币安否认数据源自其系统漏洞,并解释称泄露的数据可能是通过钓鱼攻击获得的,黑客使用恶意软件而非直接数据泄露来破坏浏览器会话。暗网信息源也证实了这一解释,并敦促用户在线保持谨慎,避免点击可疑链接。
这并不是币安首次成为黑客的目标。去年9月,一名名为FireBear的黑客声称窃取了包含128万条币安用户记录的数据库,据称包括姓名、电子邮件地址、电话号码和其他个人信息。币安在内部安全调查后驳斥了这些说法,并表示这些指控完全不实。
加密货币社区正面临一波网络威胁。本月早些时候,澳大利亚联邦警察向130人发出警告,称有人冒充币安等主要加密货币交易所进行信息诈骗。同样,在3月14日,几名X用户报告称收到了冒充Coinbase和Gemini的虚假信息。这些信息试图诱骗用户使用由诈骗者控制的预生成恢复短语创建新钱包。
美国司法部没收与哈马斯相关的加密货币资金
泄露数据并不是加密货币领域面临的唯一麻烦。美国司法部最近没收了超过20万美元的加密货币,据称这些资金用于支持武装组织哈马斯。在3月27日发布的一份声明中,司法部透露,这笔201,400美元的资金与据信由哈马斯控制的筹款地址有关。自2024年10月以来,这些地址据称被用于洗钱超过150万美元的数字资产。洗钱过程涉及虚拟货币交易所、疑似金融家和场外经纪人的网络。这些资金随后分散到至少17个加密货币钱包中。
此次没收行动是美国当局打击加密货币用于非法活动的更广泛努力的一部分。2024年1月,美国财政部海外资产控制办公室与英国和澳大利亚的同行一道,对为哈马斯提供加密货币交易便利的网络和个人实施了制裁。这些行动是在2023年10月针对该组织金融网络的早期制裁之后采取的。
2023年10月哈马斯袭击以色列的受害者家属也在2024年1月对币安及其前首席执行官赵长鹏提起了诉讼。诉讼称,加密货币交易所为恐怖活动提供了必要的协助。币安否认了这些指控,其法律代表表示公司与哈马斯没有特殊关系。
币安此前因其反洗钱控制而面临美国监管机构的严格审查。这一审查最终导致币安在2023年11月与司法部达成43亿美元的和解。哈马斯等恐怖组织广泛使用加密货币引起了美国当局的日益关注。2024年12月国会研究服务处的一份报告指出,哈马斯至少从2019年开始就一直在寻找加密货币捐款,尽管其在这一领域的成功程度尚不清楚。尽管发生了这些事件,Chainalysis 2023年的一份报告指出,恐怖主义融资仅占加密货币使用的一小部分,大多数非法金融活动仍通过传统法定渠道进行。
JELLY代币漏洞暴露DeFi漏洞
漏洞仍然对加密货币行业造成严重破坏。一名加密货币巨头被指控在去中心化交易所Hyperliquid上操纵Jelly my Jelly(JELLY)的价格,据称从该漏洞中获利超过626万美元。
根据区块链情报公司Arkham的说法,这名身份不明的巨鲸在几分钟内战略性地开设了三个大额交易头寸。该巨鲸开设了两个多头头寸,价值215万美元和190万美元,以及一个410万美元的空头头寸,旨在抵消多头。当JELLY价格上涨400%时,由于规模巨大,大额空头头寸并未立即被清算。相反,风险被转移到了Hyperliquid的流动性提供商保险库(HLP),该保险库处理大额清算。
区块链分析师ZachXBT的进一步调查显示,操纵背后的实体仍持有价值近200万美元的JELLY代币,控制了该代币供应量的约10%。这些代币是在2025年3月22日之后购买的,据报道,即使在Hyperliquid因可疑市场活动的证据而冻结并下架该代币后,该巨鲸仍在继续出售这些代币。
JELLY漏洞是利用投资者炒作获利的模因币计划名单中的最新一例。就在几周前,另一枚受《华尔街之狼》启发的模因币也遭遇了类似的命运,在推出后因大量内部持股而暴跌超过99%。
Bitget Wallet首席运营官Alvin Kan表示,JELLY的崩溃揭示了完全基于投机和炒作而没有任何实际基本面的模因币的危险性。他警告称,在快速变化且无情的市场中,缺乏实用性的项目注定会崩溃。尽管Hyperliquid的干预帮助减少了直接损失,但也引发了关于此类行为是否真正损害了平台去中心化原则的辩论。
