非小号百科

Bybit 交易所冷钱包被盗 / UI 欺骗攻击:修订历史

查看该页面的日志

差异选择:选中要对比的修订的单选按钮,然后按Enter键或下面的按钮。
说明:(当前)=与最后修订的差异,(之前)=与上个修订的差异,=小编辑。

2025年9月27日 (星期六)

  • 当前之前 14:202025年9月27日 (六) 14:20非小号—余 留言 贡献 4,479字节 +4,479 创建页面,内容为“2025 年 2 月 21 日,全球头部衍生品交易所 Bybit 遭遇 Web3 史上涉案金额最大的单一安全事件——约 49.1 万枚 ETH(当时估值约 14.6 亿美元)从其以太坊多签冷钱包中被瞬间转走。攻击者并未直接破解私钥,而是利用 UI 欺骗(UI spoofing)+ 多签合约升级漏洞 的组合手法,让包括 CEO 在内的多名多签人员在"看似正常"的界面里对一条隐藏了恶意 DelegateCall 的升…” 标签可视化编辑
检索自“https://zh.feixiaohao.wiki/Bybit_交易所冷钱包被盗_/_UI_欺骗攻击