熱門話題
#
Bonk 生態迷因幣展現強韌勢頭
#
有消息稱 Pump.fun 計劃 40 億估值發幣,引發市場猜測
#
Solana 新代幣發射平臺 Boop.Fun 風頭正勁
[已刪除並重新發佈以澄清這是網络釣魚攻擊,而不是駭客攻擊]
在過去 60 天內,網路釣魚攻擊已破壞 Hyperliquid 上的 1200+ 個位址
網路釣魚攻擊使用單個簽名,該簽名將 EOA 升級為 1 of 1 多重簽名,攻擊者是唯一的簽名者
升級是立即進行的,並且使駭客能夠完全訪問他們在HyperCore上的所有資產(包括取消質押HYPE和7天后提款)
Multsigs是一個HyperCore原語,因此攻擊者無法獲得HyperEVM上的資產訪問許可權(只有HyperCore)
在下一條推文中放置一個洩露地址的電子表格(@_Syavel_ 獲取資料)
1200+ 洩露地址清單:
緊急:如果您的位址在此清單中,請私信您記得訪問過或簽署交易的任何 HyperEVM 應用程式或網站,以便我們儘快確定來源網站或 dapp
如果您的位址在此清單中,那麼您在HyperEVM上的資產是安全的,並且可以轉移到新的位址。
網路釣魚簽名只能通過駭客的簽名或 Hyperliquid 團隊/驗證者對 multsig 原語的某種升級來逆轉
強烈建議將熱錢包和冷錢包分開(尤其是在嘗試新應用程式時)
此外,您絕不應對非人類可讀文本的簽名進行簽名。如有疑問,請啟動一個新的錢包並使用那個。
@0xBreadguy 看起來它實際上可能是受損的 PKS
2025年6月7日
This isn't phishing🤦♀️
These private keys were previously compromised by malware. They all have their balances swept on other chains to known sweeper bots associated with MaaS / infostealer logs e.g. Raccoon, Vidar, etc.
Basically someone went thru millions of already-compromised keys, identified the ones that had Hyperliquid shit, and is sweeping those balances.
The keys were seen in logs (aka compromised) as early as Fall 2023 and as recently as Mar 2025. Most of the ones with any remaining balances are found in the more recent logs (e.g. Jan 2025) but this says more about which addresses still have a balance than it does about when the key was first compromised.
Lesson: Don't install malware, kids.
69.58K
熱門
排行
收藏