根据Halborn董事长Rob Behnke的说法，在WOO X的黑客攻击事件中，恶意行为者通过社会工程学手段获得了开发环境的访问权限。

在7月，恶意行为者和诈骗者通过17起独立攻击，从加密货币领域窃取了至少1.42亿美元，其中印度加密货币交易所CoinDCX遭受了最大损失。

区块链安全公司PeckShield在周五的X帖子中指出，7月的总损失较6月的1.11亿美元增长了27%。

尽管如此，这一损失仍比去年同期减少46%，2024年7月黑客总共窃取了2.66亿美元，其中印度加密货币交易所WazirX的2.3亿美元漏洞是最大的单笔损失。

根据PeckShield的报告，针对GMX去中心化交易所的攻击者在7月11日窃取了4000万美元的加密货币（这是当月第二大黑客攻击），随后几天内归还了被盗资金。

CoinDCX黑客攻击为7月最大事件

印度加密货币交易所CoinDCX在7月18日遭遇了一次4400万美元的黑客攻击，首席执行官Sumit Gupta表示这是一起"复杂的服务器漏洞攻击"。一名CoinDCX的员工因涉嫌参与此事件于周四被逮捕。

就在几天前的7月16日，加密货币交易所BigONE也遭受了针对其热钱包基础设施的第三方攻击，造成至少2700万美元的损失。

7月的第三大攻击事件是加密货币交易平台WOO X，该平台于7月24日通过钓鱼攻击被攻破，导致至少1400万美元被盗。

WOO X团队成员的设备被访问

在周二的报告中，区块链安全公司Halborn的Rob Behnke表示，WOO X黑客攻击的恶意行为者针对该公司的某名团队成员，通过社会工程学手段访问了其设备。

Behnke指出：“在这种情况下，攻击者通过社会工程学手段攻破了一名团队成员的计算机，从而能够获得开发环境的访问权限，并利用系统中的信任进行账户盗取。”

"攻击者在两小时内成功进行了多次恶意交易，直到可疑活动被发现，平台随后禁用了提款功能。”

被盗资金涉及多个区块链，包括比特币（BTC）、以太坊（ETH）、币安币（BNB）和Arbitrum（ARB）。受影响的账户后来从公司财库中恢复了余额。

黑客关注链下系统

Behnke指出，黑客近期正趋势性地集中攻击链下系统，高价值目标逐渐增多。

他说：“攻击者不再单纯寻找可利用的智能合约漏洞，而是寻求后端基础设施和流程中的弱点。”

"随着DeFi黑客的复杂性增加，项目方需要建立强有力的安全控制和流程，以缓解这些威胁。”

相关推荐：报告：2025年加密货币集体诉讼数量或将翻倍