- 综合排序
- 最热优先
- 最新优先
- 来自专栏网络安全攻防
Bit ByBit -朝鲜最大的加密货币盗窃案
该有效载荷旨在检测Bybit多重签名交易并实时修改,将资金重定向到攻击者的钱包。 Bybit的抢劫交易已经完成。大约400000 ETH被盗。Sygnia和其他人的后续分析证实,Bybit基础设施没有直接受到损害——Safe{Wallet}是唯一的故障点。 此次入侵始于ByBit值得信赖的多签名钱包提供商Safe{Wallet}的开发人员MacOS工作站遭到有针对性的入侵。 恶意JavaScript代码仅在从Bybit的冷钱包地址和攻击者控制的地址发起的交易中激活。 结论 ByBit攻击是朝鲜威胁行为者造成的最严重的入侵之一,由于详细的报告和可用的文物,它也为防御者提供了一个难得的机会来模拟完整的端到端攻击链。
33110编辑于 2026-03-26 - 来自专栏网络安全
雪上加霜,伊朗加密货币交易所又被黑
这种攻击手法与 2025 年 Bybit 交易所 15 亿美元被盗案中使用的跨链洗钱策略如出一辙。2. 近年加密交易所攻击案例的技术共性(一)跨链攻击成为主流手段Bybit(2025 年 2 月)黑客利用冷钱包私钥泄露,通过 Thorchain、Chainflip 等跨链协议将 15 亿美元 ETH 转换为 例如,Bybit 事件后,多家交易所通过情报共享成功拦截类似攻击。(二)用户资产保护指南分散存储与自托管避免将超过 20% 的资产存放在单一平台,长期持有应使用硬件钱包(如 Ledger)。
86810编辑于 2025-06-20 - 来自专栏网络安全技术点滴分享
监管如何塑造加密货币全球排行榜:技术视角下的合规博弈
成功亲加密监管体系阿联酋:轻许可制+反洗钱规则吸引Binance、Bybit及家族办公室资金,居民加密投资活跃新加坡:稳定币储备金框架保持银行通道开放的同时过滤高风险交易所瑞士:代币化资产交易系统获全面监管批准
25410编辑于 2025-08-30 - 来自专栏黑客
朝鲜 Lazarus 黑客通过 npm 包感染了数百人
这种攻击策略常常能让他们成功获取有价值网络的初始访问权限,进而发动大规模、破纪录的攻击,比如近期从 Bybit 交易所盗走 15 亿美元加密货币的事件。
25500编辑于 2025-03-17 - 来自专栏公共互联网反网络钓鱼(APCN)
62万新元蒸发!新加坡“假买家”钓鱼骗局席卷二手平台,技术拆解揭示新型社工+网页组合攻击
更令人担忧的是,部分被盗资金已被迅速转至Binance、Bybit等境外加密货币交易所,追回难度极高。这不仅是一场社会工程学的胜利,更暴露了当前终端安全体系在“情境化钓鱼”面前的脆弱性。 四、资金流向:加密货币成洗钱终点站警方通报特别提到,被盗资金多被转至Binance、BTCC、Bybit等境外加密货币交易所。这并非偶然。
25310编辑于 2026-01-05 传统安全体系缺陷:碎片化防御为何挡不住黑客横向移动?
贵州某政务系统因未部署日志审计和入侵监测,导致群众被骗400万元;Bybit交易所冷钱包因人为操作被诱骗授权,损失14.6亿美元……这些教训反复证明:合规不是负担,而是底线;安全不是成本,而是保险。
12410编辑于 2026-02-05警惕“假空投”新套路!Bitget发布紧急风险警示,专家呼吁用户筑牢钱包安全防线
今年以来,包括Coinbase、OKX、Bybit等在内的多家头部平台均报告了类似“假空投”攻击激增的现象。
65510编辑于 2025-11-11- 来自专栏华仔的技术笔记
调研报告:链上股票(RWA 股票代币化)的兴起及技术分析
这些代币初期在Bybit、Kraken交易所上市,随后集成到Solana链上的去中心化交易协议(如Kamino Swap、Raydium、Jupiter)进行交易。 Kraken和Bybit已上线其全部60种股票代币,并提供秒级成交与零手续费等体验。用户可在Kraken应用一站式管理加密和股票代币资产。 Bybit的用户群则以亚洲为主,也对股票代币表现出兴趣。去中心化方面,Solana链上Raydium的xStocks交易池日均交易量一度达到几十万美元,参与地址数百个。 参考资料:Krisztian Sandor, “Backed Finance Debuts Tokenized Stocks on Bybit, Kraken and Solana DeFi Protocols
1.2K10编辑于 2025-09-11 - 来自专栏首席安全官
2025年全球网络攻击态势与AI安全威胁报告
15亿美元加密货币盗窃案 2025年2月发生的ByBit加密交易所盗窃案创造了有记录以来规模最大的加密货币盗窃纪录。 攻击者从ByBit的冷钱包中窃取了约15亿美元的以太币,利用其对开发者设备的访问权限,操纵交易批准流程,从而成功抽空冷钱包中的资产。
1.5K10编辑于 2026-01-20 - 来自专栏公共互联网反网络钓鱼(APCN)
伪冒银行网站激增!香港金管局紧急预警,专家详解“高仿钓鱼”攻防战
阶段3:快速洗钱一旦获取账户控制权,诈骗分子通常在5–15分钟内完成转账,优先选择:转至虚拟货币交易所(如Bybit、OKX)进行USDT兑换;通过“速汇”服务转往东南亚账户;利用电子钱包(如Alipay
29110编辑于 2026-01-08 - 来自专栏用户1416488的专栏
重明链迹丨每周区块链安全要闻(0406-0412)
•Bybit成功阻止针对其存款系统、规模超10亿美元的黑客攻击尝试。•Aethir快速响应,成功遏制跨链桥攻击并将损失控制在9万美元以内。•朝鲜黑客被曝已长期渗透超40个DeFi项目开发团队。
20110编辑于 2026-04-13 - 来自专栏用户1416488的专栏
重明链迹丨每周区块链安全要闻(0330-0405)
朝鲜黑客组织2025年盗取16.6亿美元加密货币数据显示,以LazarusGroup为主的朝鲜黑客组织在2025年通过社会工程学和多签漏洞等手段,从Bybit、Phemex等平台盗取总计16.6亿美元加密货币
24320编辑于 2026-04-07 AI武装的黑产背后,这群人正在打一场看不见的战争。
现在你见不到线下抢银行的了,因为已经变成了线上抢银行比如今年2月份,加密货币交易平台Bybit就遭受攻击损失了15亿美元。。 这种就几乎已经不是普通黑产了,一般都是专业的黑客组织。
33310编辑于 2025-11-18- 来自专栏网络安全技术点滴分享
新型银行木马Eternidade通过WhatsApp传播的技术分析
东北银行、亚马逊银行支付服务:MercadoPago、RecargaPay、Stripe加密货币交易所:币安、欧易、Crypto.com、Coinbase、Foxbit、Novadax、Bitget、Bybit
39710编辑于 2026-01-11 - 来自专栏公共互联网反网络钓鱼(APCN)
OpenClaw热点驱动下的加密钱包钓鱼攻击链深度解析与防御
该钓鱼页面支持多种主流钱包接口,包括WalletConnect、MetaMask、Trust Wallet、OKX Wallet和Bybit Wallet等。
31710编辑于 2026-03-21 - 来自专栏公共互联网反网络钓鱼(APCN)
GitHub生态下针对开源开发者的加密货币钱包钓鱼攻击研究——以OpenClaw“空投”事件为例
该钓鱼页面支持多种主流钱包接口,包括WalletConnect、MetaMask、Trust Wallet、OKX Wallet和Bybit Wallet等。
38310编辑于 2026-03-21 - 来自专栏云鼎实验室的专栏
熵裂·弥合丨腾讯2025上半年漏洞态势报告
2月,Lazarus集团加密货币盗窃,从Bybit窃取15亿美元加密货币,利用Safe{Wallet}漏洞,资金转换为比特币并分布到多个区块链地址。
26310编辑于 2026-04-09
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号