ตามข่าวจาก Slow Mist Zone มีปัญหาที่น่าสงสัยกับสัญญา OKX DEX หลังจากการวิเคราะห์ Slow Mist พบว่าผู้ใช้จะอนุญาตสัญญา TokenApprove เมื่อทำการแลกเปลี่ยน และสัญญา DEX จะโอนโทเค็นผู้ใช้โดยการเรียก TokenApprove สัญญา. สัญญา DEX มีฟังก์ชันการเคลมโทเค็นที่อนุญาตให้ DEX Proxy ที่เชื่อถือได้โทรออกได้ ฟังก์ชันคือการเรียกใช้ฟังก์ชันการเคลมโทเค็นของสัญญา TokenApprove เพื่อถ่ายโอนโทเค็นของผู้ใช้ที่ได้รับอนุญาต Trusted DEX Proxy ได้รับการจัดการโดย Proxy Admin และ Proxy Admin Owner สามารถอัปเกรดสัญญา DEX Proxy ผ่านทาง Proxy Admin ได้ เจ้าของ Proxy Admin อัปเกรดสัญญา DEX Proxy เป็นสัญญาการใช้งานใหม่ผ่าน Proxy Admin เมื่อวันที่ 12-12-2566 เวลา 22:23:47 น. ฟังก์ชันสัญญาการใช้งานใหม่คือการเรียกใช้ฟังก์ชัน ClaimTokens ของสัญญา DEX โดยตรงเพื่อถ่ายโอนโทเค็น ผู้โจมตีเริ่มเรียก DEX Proxy เพื่อขโมยโทเค็น เจ้าของ Proxy Admin อัปเกรดสัญญาอีกครั้งเมื่อ 12-12-2023 23:53:59 และฟังก์ชันก็คล้ายกับเมื่อก่อน หลังจากอัปเกรด เขายังคงขโมยโทเค็นต่อไป ณ ตอนนี้กำไรอยู่ที่ประมาณ 430,000 U. การโจมตีนี้อาจเกิดจากการรั่วไหลของคีย์ส่วนตัวของเจ้าของพร็อกซีผู้ดูแลระบบ ปัจจุบัน DEX Proxy ได้ถูกลบออกจากรายการที่เชื่อถือได้แล้ว
ยินดีต้อนรับกลับมา
คลิก "เข้าสู่ระบบ" เพื่อยอมรับ เงื่อนไขการให้บริการ และรับทราบว่า นโยบายความเป็นส่วนตัว ของ Cointime
เข้าร่วม CoinTime
มีบัญชีอยู่แล้วใช่ไหม
คลิก "page.Sign up" เพื่อยอมรับ <a class="underline" href="#term-of-service">เงื่อนไขการให้บริการ</a> และรับทราบว่า a class="underline" href="#privacy-policy">นโยบายความเป็นส่วนตัว</a> ของ Cointime
เข้าสู่ระบบ email
สร้างบัญชี email
อีเมลของคุณ
ตรวจสอบกล่องจดหมายของคุณ
คลิกที่ลิงก์ที่เราส่งไปยัง เพื่อเข้าสู่ระบบ
คลิกที่ลิงก์ที่เราส่งไปยัง เพื่อลงทะเบียน
หมอกช้า: รหัสส่วนตัวของเจ้าของพร็อกซี OKX DEX Proxy รั่วไหล
-
Wechat scan to share
Recommended for you
-
Scam Sniffer: มัลแวร์ Crypto “Meeten” เปลี่ยนชื่อเป็น “Meetio” เพื่อเตือนชุมชนให้ระมัดระวัง
Scam Sniffer โพสต์บนแพลตฟอร์ม X ว่ามัลแวร์การประชุมที่เข้ารหัส "Meeten" ได้เปลี่ยนชื่อเป็น "Meetio" เพื่อเตือนชุมชนให้ระมัดระวัง หลังจากเปลี่ยนชื่อ แอปพลิเคชันเพิ่งเปลี่ยน "เสื้อกั๊ก" ซึ่งก่อให้เกิดภัยคุกคามด้านความปลอดภัยด้วย . -
วิศวกรบล็อคเชนใช้ตำแหน่งของเขาเพื่อรับสกุลเงินเสมือนจริงเพื่อหากำไร และถูกตัดสินจำคุก 3 ปีครึ่ง
ตามรายงานประจำวันของคนงานเมื่อวันที่ 21 พฤศจิกายน ศาลประชาชนเขตฉางผิงแห่งปักกิ่งเพิ่งออกคดีที่พนักงานใช้ตำแหน่งของตนเพื่อรับสกุลเงินเสมือนเพื่อหากำไร ซึ่งถือเป็นอาชญากรรมในการรับข้อมูลระบบข้อมูลคอมพิวเตอร์อย่างผิดกฎหมาย Zhang เป็นวิศวกรบล็อคเชนที่บริษัทอินเทอร์เน็ตแห่งหนึ่ง ในขณะที่เข้าร่วมในการพัฒนาโครงการ เขาได้เรียนรู้ว่ามี Ethereum จำนวนมากในบัญชี ดังนั้นเขาจึงวางแผนที่จะโจมตีบัญชีของบริษัทเพื่อรับมัน เขาใช้ประโยชน์จากงานของเขาเพื่อขอรหัสโปรแกรมและคีย์ส่วนตัวที่เกินสิทธิ์ของพวกเขา และแบ่งปันใน "กลุ่มแลกเปลี่ยนทางเทคนิค" เขาเชิญสมาชิกกลุ่มให้ถอดรหัสและโจมตีบัญชีของบริษัท และได้รับ 106.15 Ethereums สำเร็จ ทำกำไรผิดกฎหมาย 38,329.76 หยวน ศาลตัดสินว่า Zhang ละเมิดกฎระเบียบ รับข้อมูล Ethereum ในระบบคอมพิวเตอร์ของบริษัทอย่างผิดกฎหมาย และทำกำไรจากการทำธุรกรรม ซึ่งถือเป็นอาชญากรรมในการรับข้อมูลจากระบบข้อมูลคอมพิวเตอร์อย่างผิดกฎหมาย แม้ว่าจะมีช่องโหว่ในการจัดการของบริษัท แต่นี่ไม่ใช่ข้อแก้ตัวสำหรับอาชญากรรมของ Zhang สุดท้าย จางถูกตัดสินจำคุก 3 ปี 6 เดือน ปรับ 60,000 หยวน และเก็บเงินได้ 38,329.76 หยวนอย่างผิดกฎหมาย คำพิพากษาของกรณีที่สองยกคำอุทธรณ์และยึดถือคำพิพากษาเดิม -
Yao Qian อดีตผู้อำนวยการแผนกกำกับดูแลวิทยาศาสตร์และเทคโนโลยีของคณะกรรมการกำกับดูแลหลักทรัพย์ของจีน ถูกไล่ออกจากพรรคและสำนักงานสาธารณะเนื่องจากต้องสงสัยว่าใช้สกุลเงินเสมือนในการทำธุรกรรมที่มีอำนาจเพื่อเงิน
ตามข่าวจากทีมตรวจสอบวินัยและกำกับดูแลของคณะกรรมการกลางเพื่อตรวจสอบวินัยและคณะกรรมการกำกับดูแลแห่งชาติในคณะกรรมการกำกับดูแลหลักทรัพย์ของจีนและคณะกรรมการตรวจสอบวินัยประจำมณฑลกวางตุ้ง: เมื่อเร็ว ๆ นี้ด้วยการอนุมัติของคณะกรรมการกลางเพื่อตรวจสอบวินัยและ คณะกรรมการกำกับดูแลแห่งชาติ ทีมตรวจสอบวินัยและกำกับดูแลของคณะกรรมการกลางสำหรับการตรวจสอบวินัย และคณะกรรมการกำกับดูแลแห่งชาติในคณะกรรมการกำกับดูแลหลักทรัพย์ของจีน และคณะกรรมการตรวจสอบวินัยประจำมณฑลกวางตุ้ง คณะกรรมการกำกับดูแลเทศบาลซานเหว่ย ดำเนินการตรวจสอบทางวินัยและการสอบสวนกำกับดูแล เหยา เฉียน อดีตผู้อำนวยการฝ่ายกำกับดูแลวิทยาศาสตร์และเทคโนโลยีของคณะกรรมการกำกับดูแลหลักทรัพย์ของจีน และอดีตผู้อำนวยการศูนย์ข้อมูล หลังจากการสอบสวน พบว่า Yao Qian ละทิ้งภารกิจเดิมของเขา ไม่ฝักใฝ่ฝ่ายใด และโลภชื่อเสียง เขาถือว่าตัวเองเป็นผู้เชี่ยวชาญด้านเทคโนโลยีทางการเงิน ทุ่มเทความพยายามอย่างเต็มที่ในการสนับสนุนผู้ให้บริการเทคโนโลยีเฉพาะเพื่อจุดประสงค์ที่เห็นแก่ตัวของเขาเอง และ เต็มใจที่จะเป็น "เป้าหมายการฝึกอบรมหลัก" สำหรับผู้ล่า การใช้อำนาจกำกับดูแลในทางที่ผิด เช่น การแนะนำนโยบาย การกำหนด และอำนาจในการดำเนินการ ละทิ้งหน้าที่กำกับดูแลเทคโนโลยี แสวงหาผลประโยชน์ที่ไม่เหมาะสมแก่ผู้อื่นในการขยายธุรกิจของหน่วยงานบริการระบบเทคโนโลยีสารสนเทศ การจัดซื้อซอฟต์แวร์และฮาร์ดแวร์ เป็นต้น และการใช้สกุลเงินเสมือนเพื่อดำเนินการอำนาจ - การทำธุรกรรมเพื่อเงิน มีส่วนร่วมในกิจกรรมที่เชื่อโชคลาง เพิกเฉยต่อจิตวิญญาณของกฎระเบียบกลางแปดประการและยอมรับสุรา Maotai และของมีค่าอื่น ๆ อย่างผิดกฎหมาย ละเมิดหลักการขององค์กรและแสวงหาผลประโยชน์ให้กับผู้อื่นในการสรรหาพนักงาน ละเมิดวินัยด้านความซื่อสัตย์และมอบค่าเช่ารถยนต์และค่าใช้จ่ายอื่น ๆ ที่บุคคลควรจ่าย ผู้ถูกควบคุมจ่าย ยืมเงินจำนวนมากอย่างผิดกฎหมายจากผู้ถูกควบคุม และลงทุนอย่างผิดกฎหมายในบริษัท จำนวนทรัพย์สินที่ได้รับอย่างผิดกฎหมายมีจำนวนมากมาก -
Linea: เรากำลังทำงานร่วมกับ X เพื่อกู้คืนบัญชี LineaAssn และเตือนชุมชนให้ระวังการฉ้อโกง
Linea โพสต์บนแพลตฟอร์ม X ว่าได้ร่วมมือกับ X เพื่อกู้คืนบัญชี LineaAssn อย่างเป็นทางการ ในขณะเดียวกัน ชุมชนได้รับการเตือนให้ระมัดระวังและไม่ตกเป็นเหยื่อการหลอกลวง -
หมอกช้า: จะช่วยให้หน่วยงานบังคับใช้กฎหมายติดตามเงินที่ถูกขโมยของ DEXX ได้จนถึงตอนนี้ มีการระบุที่อยู่ที่น่าสงสัยประมาณ 2,000 แห่งแล้ว
SlowMist โพสต์บนแพลตฟอร์ม X ว่าทีมงานจะช่วยให้หน่วยงานบังคับใช้กฎหมายติดตามเงินที่ถูกขโมยและวิเคราะห์เบาะแสที่เกี่ยวข้อง และจะเผยแพร่รายการที่อยู่ของแฮ็กเกอร์ทั้งหมดด้วย DEXX เร็วๆ นี้ จนถึงขณะนี้ สามารถระบุที่อยู่ที่น่าสงสัยได้ประมาณ 2,000 แห่งแล้ว -
DEXX: หากทรัพย์สินทั้งหมดได้รับคืน จะมีการชดเชยเต็มจำนวนทันที
Golden Finance รายงานว่าเทอร์มินัลการซื้อขายออนไลน์ DEXX ได้ออกการอัปเดตเกี่ยวกับเหตุการณ์ด้านความปลอดภัยก่อนหน้านี้ DEXX ได้ยื่นฟ้องอย่างเป็นทางการแล้ว และทีมงาน SlowMist กำลังช่วยเหลือหน่วยงานบังคับใช้กฎหมายในการสอบสวนในภายหลัง ในขณะเดียวกัน DEXX กำลังพูดคุยเรื่องแผนการจ่ายผลตอบแทนอย่างแข็งขัน เกี่ยวกับการชดเชย: 1. หากสามารถกู้คืนทรัพย์สินทั้งหมดได้ DEXX จะให้การชดเชยเต็มจำนวนทันทีเพื่อให้แน่ใจว่าผลประโยชน์ของผู้ใช้จะไม่ได้รับผลกระทบ 2. หากสามารถกู้คืนทรัพย์สินได้เพียงบางส่วน แพลตฟอร์มจะยังคงปฏิบัติตามภาระผูกพันในการชดเชย โดยแผนค่าตอบแทนเฉพาะจะถูกกำหนดตามจำนวนเงินที่ได้รับคืน DEXX กล่าวว่าขณะนี้กำลังระดมทรัพยากรและความพยายามทั้งหมดเพื่อกู้คืนทรัพย์สินที่ถูกขโมยและแก้ไขปัญหาโดยเร็วที่สุด -
Scam Sniffer: โฆษณาฟิชชิ่งที่กำหนดเป้าหมาย Revoid.cash ปรากฏบน Google
Scam Sniffer โพสต์บนแพลตฟอร์ม X ว่าโฆษณาฟิชชิ่งสำหรับ Revoid.cash ปรากฏบน Google โดยเตือนผู้ใช้ให้ใส่ใจและข้ามผลการค้นหาโฆษณา Google และใช้ลิงก์อย่างเป็นทางการ -
คำเตือน: กล่องจดหมายของผู้ใช้ Dexx หลายกล่องมีการพยายามเข้าสู่ระบบที่ผิดปกติ ขอแนะนำให้เปลี่ยนรหัสผ่านของบัญชีที่เกี่ยวข้องทันเวลา
ตามข่าวเมื่อวันที่ 18 พฤศจิกายน OneKey Security Lab ได้ออกการแจ้งเตือนด้านความปลอดภัย ผู้ใช้แพลตฟอร์มการซื้อขาย Dexx หลายคนรายงานว่ามีการพยายามเข้าสู่ระบบที่ผิดปกติในที่อยู่อีเมลที่เชื่อมโยงกับบัญชีของพวกเขา OneKey แนะนำให้ผู้ใช้ใช้มาตรการป้องกันความปลอดภัยทันที โดยเฉพาะผู้ที่ใช้รหัสผ่านเดียวกันในการเข้าสู่ระบบ Dexx และอีเมล: 1) เปลี่ยนรหัสผ่านของบัญชี Web2 ทั้งหมดที่ใช้รหัสผ่านเดียวกันทันที 2) ละทิ้งการรวมรหัสผ่านที่อาจเป็นไปได้โดยสิ้นเชิง รั่วไหลออกมา 3) ให้ความสนใจเป็นพิเศษกับผู้ที่มีข้อมูลที่ละเอียดอ่อนและบัญชีอีเมลที่เกี่ยวข้องกับการรับรองความถูกต้องแบบหลายปัจจัยมีความปลอดภัย -
PolterFinance ส่งข้อความถึงแฮกเกอร์: หากคืนเงินได้ทันเวลา จะไม่มีการดำเนินการทางกฎหมาย
ตามข่าวเมื่อวันที่ 18 พฤศจิกายน โครงการให้กู้ยืมในเครือ Fantom Polterfinance ได้ฝากข้อความถึงแฮกเกอร์ในเครือข่ายว่า: “หากสามารถคืนเงินได้ทันเวลา เราก็ยินดีที่จะเจรจาและจะไม่ดำเนินการทางกฎหมาย โปรดส่ง เงินไปยังที่อยู่ที่เกี่ยวข้องใน Fantom chain (เริ่มต้นด้วย 0x6cA0) สำหรับการสื่อสารเพิ่มเติม โปรดตอบกลับข้อความนี้” ก่อนหน้านี้ Polterfinance รายงานว่าสินทรัพย์ crypto มากกว่า 7 ล้านดอลลาร์ถูกขโมยใน Fantom chain โดยเริ่มแรกผ่านทาง Ethereum Tornado Cash ได้รับเงินทุน ซึ่งต่อมาได้เชื่อมต่อกับ Fantom -
เหอยี่: บัญชี Telegram ได้รับการรายงานและแบนอย่างมุ่งร้าย ผู้ใช้จำเป็นต้องระวังกลโกงที่เกี่ยวข้องกับการแอบอ้างบัญชีที่เกี่ยวข้อง
He Yi ผู้ร่วมก่อตั้ง Binance โพสต์บนโซเชียลมีเดียว่า "บัญชี Telegram ของฉันถูกรายงานและแบนอย่างมุ่งร้าย หากมีใครอ้างว่าเป็น Yi บน Telegram นั่นถือเป็นการหลอกลวง"
ต้องอ่านทุกวัน
-
"นับถอยหลัง" สู่การลาออกของประธาน ก.ล.ต. Gensler อุตสาหกรรมการเข้ารหัสจะเห็นแสงสว่างของวัน
-
Bitcoin พุ่งแตะ 100,000 ดอลลาร์เร็วๆ นี้ อัลท์คอยน์ขาดตลาด
-
EU เริ่มสงคราม Stablecoin: ผู้ออก 21 รายแข่งขันกัน Circle ลงจอดก่อน และ Tether สนับสนุน "ตัวแทน"
-
ทำความเข้าใจกับ Bitcoin: จากซอฟต์แวร์ฟรีไปจนถึงบริการฟรี
-
ตัวเร่งสำคัญ 3 ตัว ตลาดจะขึ้นท่ามกลางแรงกระแทกหรือไม่?
-
ในวงจรตลาดกระทิงใหม่ เทรดเดอร์มือใหม่จะชนะได้อย่างไร?
ความคิดเห็นทั้งหมด