交易所注册链接, ~40%折扣 insight加密货币套利会员群
吴说获悉,Bybit 发布此次黑客盗币事件报告:app.safe.global 的良性 JavaScript 文件似乎已于 2025 年 2 月 19 日 15:29:25 UTC 被恶意代码替换,具体针对的是 Bybit 的 EthereumMultisig 冷钱包。该攻击旨在在下一次 Bybit 交易期间激活。根据对 Bybit 签名者机器的调查结果和在 Wayback Archive 上发现的缓存恶意 JavaScript 负载,倾向于结论s Safe.Global 的 AWS S3 或 CloudFront 帐户/AP| 密钥可能已泄露或被盗用。
Safe 官方声明表示,此次针对 Bybit Safe 的攻击是通过被入侵的 Safe{Wallet} 开发人员机器实现的,从而导致伪装的恶意交易。
(转自:吴说)