零时科技 || 5月各类攻击事件损失总金额超1969万美元，较4月有所下降

DeFi方面安全事件

1. 5月2日，BSC链上的Level Finance项目被攻击，损失109万美元。

2. 5月3日，BSC链上的Never Fall遭受攻击，损失7万美元。

3. 5月6日，DEUS推出的稳定币 DEI 遭到黑客攻击，黑客获利约630万美元。

4. 5月7日，BSC链上的BFT遭受闪电贷攻击，损失27万美元。

5. 5月10日，BSC链上SNK遭受攻击，黑客利用 SNK 的邀请奖励机制获利 19 万美元。

6. 5月20日，BSC链上Swap-Lp遭受攻击，损失100万美元。

7. 5月20日，Tornado Cash遭受攻击，损失107万美元。

8. 5月24日，BSC链上CS代币遭受攻击，损失约71万美元。

9. 5月24日，BSC上链的LCT项目遭受攻击，损失约11.8万美元。

10. 5月28日，Arbitrum链上的Jimbos遭受攻击，损失约750万美元。项目方表示，若攻击者归还90%的资金，则放弃追究攻击者责任。

11. 2023年5月30日，Arbitrum链上EDE Finance项目受到黑客攻击，攻击者获利 597,694 USDC及86,222 USDT。目前攻击者已返还EDE FinanceEDE Finance项目333,948 USDC及86,222 USDT，留下部分USDC未转移。
    

钱包/用户安全方面安全事件

1. 硬件钱包imKey称，近期发现有非官方店铺线上商城出售“已激活”的imKey硬件钱包，此情况存在被社会工程攻击的可能，有较大欺诈风险。

2. 安全公司称Trezor T硬件钱包存在漏洞，攻击者可以在物理访问硬件钱包时破解助记词。

3. 目前出现使用共享充电宝窃取私钥的新型盗币方式，诈骗团伙将KTV的共享充电宝改装了并植入了恶意程序以盗取手机内的私钥。

诈骗跑路方面安全事件

1. 5月4日，Arbitrum 生态上的项目 XIRTAM发生rug pull，项目方将1909 ETH（约358万美元）转入币安后遭冻结。

2. 5月4日，Meme 币项目 WSB Coin 发生 Rug Pull，涉及资金63.5 万美元。

3. 5月19日，Arbitrum 上应用 Swaprum 发生 Rug Pull，部署者获利300万美元。

4. 5月24日，区块链金融平台Fintoch幕后团队疑似庞氏骗局，已诈骗3160万枚USDT。

5. 5月30日，BlockGPT 项目发生Rug Pull，涉及资产约25.6万美元。

6. 一家名为 Inferno Drainer 的多链诈骗服务提供商已盗取约 590 万美元资产，目前已有近 4888 名受害者。

其他方面安全事件

1. 5月20日消息，美国司法部公告称，一名内华达州男子因涉嫌参与 CoinDeal 而受到指控。CoinDeal 是一项投资欺诈计划，骗取了 10,000 多名受害者超过 4500 万美元。

2. 5月，美国司法部从与杀猪诈骗相关的地址中缴获了价值高达 1.12 亿美元的加密货币。