人類駭客事件更新：懷疑涉及朝鮮駭客，約 1.41 億枚代幣遭竊取並拋售

6月14日，The Humanity 項目團隊於昨日凌晨發布聲明，針對6月8日發生的針對 H 代幣的跨鏈攻擊事件進行說明。攻擊者透過釣魚郵件取得一名董事成員裝置的存取權限，竊取其私鑰，並執行鏈上交易。該報告指出，此次攻擊在技術手法與所用工具方面，呈現出與朝鮮黑客組織相似的特徵。 本次攻擊發生於以太坊（Ethereum）與 BNB Chain 的雙鏈環境中。攻擊者利用竊得的私鑰升級以太坊上的合約，並轉移約 1.4118 億枚 H 代幣；同時，他們接管了 BSC 端的 ProxyAdmin 合約並額外鑄造代幣。隨後，攻擊者於約 8 小時內逐步在 Uniswap 與 PancakeSwap 上出售相關資產，造成流動性及代幣持有者的嚴重衝擊。 項目團隊表示，本次攻擊向量為一封偽裝成交易平臺 Bithumb 更新通知的定向社交工程釣魚郵件，誘使受害者開啟惡意附件，進而安裝遠端存取木馬（RAT），最終完全掌控該裝置，以竊取錢包資料與私鑰。 關於目前處置進度，以太坊端的 H 合約已透過未受影響的多重簽署機制予以凍結；然而，BSC 端的部署仍由攻擊者掌控，其仍具備持續鑄造代幣的能力。項目團隊指出，正與交易所及相關利害關係人協作，研擬後續修復與補救方案，並提醒用戶務必警惕釣魚連結與詐騙訊息。 [律動]