Humanity Project通報H代幣被盜涉逾1.41億枚，疑與北韓黑客有關

BlockBeats消息，Humanity Project團隊於6月14日凌晨發聲明披露，6月8日H代幣遭遇跨鏈攻擊。黑客透過釣魚電郵入侵項目高層裝置，竊取私鑰後在鏈上進行操作。團隊指出，今次攻擊的技術手法及工具鏈特徵，與外界常見歸因於北韓黑客組織的行動相近。 事件發生於以太坊及BNB Chain雙鏈環境。攻擊者利用被盜私鑰升級以太坊合約，轉移約1.4118億枚H代幣；同時在BSC端接管ProxyAdmin合約並額外鑄造代幣。其後約8小時內，攻擊者分批在Uniswap及PancakeSwap沽售相關資產，對流動性及持幣者造成影響。 團隊披露，入侵途徑為針對性的社交工程釣魚電郵，偽裝成與交易所Bithumb相關的更新通知，誘使受害者開啟惡意附件，從而安裝遠端存取木馬（RAT），最終取得裝置全面控制權並竊取錢包資料及私鑰。 進展方面，以太坊端H合約已由未被入侵的多簽機制凍結；但BSC鏈上的部署仍落在攻擊者控制之下，並保留持續鑄造新代幣的能力。團隊表示正與交易所及相關方協作制定後續追討與修復方案，並提醒用戶提高警覺，慎防偽冒連結及釣魚詐騙。