Cointime

Download App
iOS & Android

มีเหตุการณ์ด้านความปลอดภัย 10 เหตุการณ์ในฟิลด์ Web3 เมื่อสัปดาห์ที่แล้ว และจำนวนการโจมตีการแย่งชิง DNS และการโจมตีการแฮ็ก Discord เพิ่มขึ้น

จากสถิติจาก SlowMist Blockchain Hacked Archives ตั้งแต่วันที่ 1 ตุลาคม ถึง 7 ตุลาคม 2566 มีเหตุการณ์ด้านความปลอดภัยเกิดขึ้นทั้งหมด 10 เหตุการณ์ และจำนวนการโจมตี DNS hijacking และการโจมตี Discord hacking เพิ่มขึ้น เหตุการณ์เฉพาะมีดังนี้:

1.Galxe (2023-10-06): การเข้าถึงโดยไม่ได้รับอนุญาตผ่านการจี้ DNS นำไปสู่การยักยอกเงินนักท่องเที่ยว และผู้ใช้ 1,120 รายได้รับผลกระทบ ขาดทุน: ประมาณ 270,000 ดอลลาร์; 2.MCT (2023-10-06): การขโมยโดเมน DNS อนุญาตให้อัปโหลดคีย์ส่วนตัวไปยังโดเมนที่ฉ้อโกง ขอแนะนำข้อควรระวัง การสูญเสีย: ไม่ระบุ; 3. โทเค็น CommEx ปลอมแปลง (10-06-2566): เป็นการขจัดสภาพคล่องในการดึงพรมอย่างมหาศาล ผู้ปรับใช้ถอนเงินออกไปประมาณ 154,000 ดอลลาร์ 4.friend.tech (2023-10-05): ผู้ใช้สี่รายเผชิญกับการโจมตีด้วยการสลับซิมการ์ด ส่งผลให้เกิดการสูญเสียอย่างหนัก ขาดทุน: ประมาณ 385,000 ดอลลาร์; 5. Stars Arena (2023-10-05): ช่องโหว่ด้านความปลอดภัยที่สำคัญเกิดขึ้นในสัญญาอัจฉริยะของแพลตฟอร์ม ส่งผลให้มีการขโมยเงินจำนวนมาก ขาดทุน: ประมาณ 3 ล้านเหรียญสหรัฐ; 6.DePay (2023-10-05): แพลตฟอร์มดังกล่าวเผชิญกับการโจมตีด้วย flash Loan ซึ่งส่งผลให้มีการโจรกรรมข้อมูลค่อนข้างน้อย 7. Metropolis World (2023-10-05): เซิร์ฟเวอร์ Discord ของแพลตฟอร์มถูกบุกรุก การสูญเสีย: ไม่ทราบ; 8.GEMIE (2023-10-02): เซิร์ฟเวอร์ Discord ถูกแฮ็ก ทำให้เกิดการแชร์ลิงก์ฟิชชิ่ง ผู้ใช้ไม่ควรโต้ตอบ การสูญเสีย: ไม่ระบุ; 9.VendX (2023-10-02): อีกอินสแตนซ์หนึ่งของเซิร์ฟเวอร์ Discord ที่ถูกบุกรุก การสูญเสีย: ไม่ระบุ; 10. โทเค็น EigenLayer ปลอม (2023-10-01): การหลอกลวงทางออกด้วยโทเค็นปลอมที่นำผลประโยชน์มหาศาลมาสู่ผู้ปรับใช้ ความเสียหาย: ประมาณ 300,000 ดอลลาร์

ความคิดเห็น

ความคิดเห็นทั้งหมด

Recommended for you

  • Scam Sniffer: มัลแวร์ Crypto “Meeten” เปลี่ยนชื่อเป็น “Meetio” เพื่อเตือนชุมชนให้ระมัดระวัง

    Scam Sniffer โพสต์บนแพลตฟอร์ม X ว่ามัลแวร์การประชุมที่เข้ารหัส "Meeten" ได้เปลี่ยนชื่อเป็น "Meetio" เพื่อเตือนชุมชนให้ระมัดระวัง หลังจากเปลี่ยนชื่อ แอปพลิเคชันเพิ่งเปลี่ยน "เสื้อกั๊ก" ซึ่งก่อให้เกิดภัยคุกคามด้านความปลอดภัยด้วย .
  • วิศวกรบล็อคเชนใช้ตำแหน่งของเขาเพื่อรับสกุลเงินเสมือนจริงเพื่อหากำไร และถูกตัดสินจำคุก 3 ปีครึ่ง

    ตามรายงานประจำวันของคนงานเมื่อวันที่ 21 พฤศจิกายน ศาลประชาชนเขตฉางผิงแห่งปักกิ่งเพิ่งออกคดีที่พนักงานใช้ตำแหน่งของตนเพื่อรับสกุลเงินเสมือนเพื่อหากำไร ซึ่งถือเป็นอาชญากรรมในการรับข้อมูลระบบข้อมูลคอมพิวเตอร์อย่างผิดกฎหมาย Zhang เป็นวิศวกรบล็อคเชนที่บริษัทอินเทอร์เน็ตแห่งหนึ่ง ในขณะที่เข้าร่วมในการพัฒนาโครงการ เขาได้เรียนรู้ว่ามี Ethereum จำนวนมากในบัญชี ดังนั้นเขาจึงวางแผนที่จะโจมตีบัญชีของบริษัทเพื่อรับมัน เขาใช้ประโยชน์จากงานของเขาเพื่อขอรหัสโปรแกรมและคีย์ส่วนตัวที่เกินสิทธิ์ของพวกเขา และแบ่งปันใน "กลุ่มแลกเปลี่ยนทางเทคนิค" เขาเชิญสมาชิกกลุ่มให้ถอดรหัสและโจมตีบัญชีของบริษัท และได้รับ 106.15 Ethereums สำเร็จ ทำกำไรผิดกฎหมาย 38,329.76 หยวน ศาลตัดสินว่า Zhang ละเมิดกฎระเบียบ รับข้อมูล Ethereum ในระบบคอมพิวเตอร์ของบริษัทอย่างผิดกฎหมาย และทำกำไรจากการทำธุรกรรม ซึ่งถือเป็นอาชญากรรมในการรับข้อมูลจากระบบข้อมูลคอมพิวเตอร์อย่างผิดกฎหมาย แม้ว่าจะมีช่องโหว่ในการจัดการของบริษัท แต่นี่ไม่ใช่ข้อแก้ตัวสำหรับอาชญากรรมของ Zhang สุดท้าย จางถูกตัดสินจำคุก 3 ปี 6 เดือน ปรับ 60,000 หยวน และเก็บเงินได้ 38,329.76 หยวนอย่างผิดกฎหมาย คำพิพากษาของกรณีที่สองยกคำอุทธรณ์และยึดถือคำพิพากษาเดิม
  • Yao Qian อดีตผู้อำนวยการแผนกกำกับดูแลวิทยาศาสตร์และเทคโนโลยีของคณะกรรมการกำกับดูแลหลักทรัพย์ของจีน ถูกไล่ออกจากพรรคและสำนักงานสาธารณะเนื่องจากต้องสงสัยว่าใช้สกุลเงินเสมือนในการทำธุรกรรมที่มีอำนาจเพื่อเงิน

    ตามข่าวจากทีมตรวจสอบวินัยและกำกับดูแลของคณะกรรมการกลางเพื่อตรวจสอบวินัยและคณะกรรมการกำกับดูแลแห่งชาติในคณะกรรมการกำกับดูแลหลักทรัพย์ของจีนและคณะกรรมการตรวจสอบวินัยประจำมณฑลกวางตุ้ง: เมื่อเร็ว ๆ นี้ด้วยการอนุมัติของคณะกรรมการกลางเพื่อตรวจสอบวินัยและ คณะกรรมการกำกับดูแลแห่งชาติ ทีมตรวจสอบวินัยและกำกับดูแลของคณะกรรมการกลางสำหรับการตรวจสอบวินัย และคณะกรรมการกำกับดูแลแห่งชาติในคณะกรรมการกำกับดูแลหลักทรัพย์ของจีน และคณะกรรมการตรวจสอบวินัยประจำมณฑลกวางตุ้ง คณะกรรมการกำกับดูแลเทศบาลซานเหว่ย ดำเนินการตรวจสอบทางวินัยและการสอบสวนกำกับดูแล เหยา เฉียน อดีตผู้อำนวยการฝ่ายกำกับดูแลวิทยาศาสตร์และเทคโนโลยีของคณะกรรมการกำกับดูแลหลักทรัพย์ของจีน และอดีตผู้อำนวยการศูนย์ข้อมูล หลังจากการสอบสวน พบว่า Yao Qian ละทิ้งภารกิจเดิมของเขา ไม่ฝักใฝ่ฝ่ายใด และโลภชื่อเสียง เขาถือว่าตัวเองเป็นผู้เชี่ยวชาญด้านเทคโนโลยีทางการเงิน ทุ่มเทความพยายามอย่างเต็มที่ในการสนับสนุนผู้ให้บริการเทคโนโลยีเฉพาะเพื่อจุดประสงค์ที่เห็นแก่ตัวของเขาเอง และ เต็มใจที่จะเป็น "เป้าหมายการฝึกอบรมหลัก" สำหรับผู้ล่า การใช้อำนาจกำกับดูแลในทางที่ผิด เช่น การแนะนำนโยบาย การกำหนด และอำนาจในการดำเนินการ ละทิ้งหน้าที่กำกับดูแลเทคโนโลยี แสวงหาผลประโยชน์ที่ไม่เหมาะสมแก่ผู้อื่นในการขยายธุรกิจของหน่วยงานบริการระบบเทคโนโลยีสารสนเทศ การจัดซื้อซอฟต์แวร์และฮาร์ดแวร์ เป็นต้น และการใช้สกุลเงินเสมือนเพื่อดำเนินการอำนาจ - การทำธุรกรรมเพื่อเงิน มีส่วนร่วมในกิจกรรมที่เชื่อโชคลาง เพิกเฉยต่อจิตวิญญาณของกฎระเบียบกลางแปดประการและยอมรับสุรา Maotai และของมีค่าอื่น ๆ อย่างผิดกฎหมาย ละเมิดหลักการขององค์กรและแสวงหาผลประโยชน์ให้กับผู้อื่นในการสรรหาพนักงาน ละเมิดวินัยด้านความซื่อสัตย์และมอบค่าเช่ารถยนต์และค่าใช้จ่ายอื่น ๆ ที่บุคคลควรจ่าย ผู้ถูกควบคุมจ่าย ยืมเงินจำนวนมากอย่างผิดกฎหมายจากผู้ถูกควบคุม และลงทุนอย่างผิดกฎหมายในบริษัท จำนวนทรัพย์สินที่ได้รับอย่างผิดกฎหมายมีจำนวนมากมาก
  • Linea: เรากำลังทำงานร่วมกับ X เพื่อกู้คืนบัญชี LineaAssn และเตือนชุมชนให้ระวังการฉ้อโกง

    Linea โพสต์บนแพลตฟอร์ม X ว่าได้ร่วมมือกับ X เพื่อกู้คืนบัญชี LineaAssn อย่างเป็นทางการ ในขณะเดียวกัน ชุมชนได้รับการเตือนให้ระมัดระวังและไม่ตกเป็นเหยื่อการหลอกลวง
  • หมอกช้า: จะช่วยให้หน่วยงานบังคับใช้กฎหมายติดตามเงินที่ถูกขโมยของ DEXX ได้จนถึงตอนนี้ มีการระบุที่อยู่ที่น่าสงสัยประมาณ 2,000 แห่งแล้ว

    SlowMist โพสต์บนแพลตฟอร์ม X ว่าทีมงานจะช่วยให้หน่วยงานบังคับใช้กฎหมายติดตามเงินที่ถูกขโมยและวิเคราะห์เบาะแสที่เกี่ยวข้อง และจะเผยแพร่รายการที่อยู่ของแฮ็กเกอร์ทั้งหมดด้วย DEXX เร็วๆ นี้ จนถึงขณะนี้ สามารถระบุที่อยู่ที่น่าสงสัยได้ประมาณ 2,000 แห่งแล้ว
  • DEXX: หากทรัพย์สินทั้งหมดได้รับคืน จะมีการชดเชยเต็มจำนวนทันที

    Golden Finance รายงานว่าเทอร์มินัลการซื้อขายออนไลน์ DEXX ได้ออกการอัปเดตเกี่ยวกับเหตุการณ์ด้านความปลอดภัยก่อนหน้านี้ DEXX ได้ยื่นฟ้องอย่างเป็นทางการแล้ว และทีมงาน SlowMist กำลังช่วยเหลือหน่วยงานบังคับใช้กฎหมายในการสอบสวนในภายหลัง ในขณะเดียวกัน DEXX กำลังพูดคุยเรื่องแผนการจ่ายผลตอบแทนอย่างแข็งขัน เกี่ยวกับการชดเชย: 1. หากสามารถกู้คืนทรัพย์สินทั้งหมดได้ DEXX จะให้การชดเชยเต็มจำนวนทันทีเพื่อให้แน่ใจว่าผลประโยชน์ของผู้ใช้จะไม่ได้รับผลกระทบ 2. หากสามารถกู้คืนทรัพย์สินได้เพียงบางส่วน แพลตฟอร์มจะยังคงปฏิบัติตามภาระผูกพันในการชดเชย โดยแผนค่าตอบแทนเฉพาะจะถูกกำหนดตามจำนวนเงินที่ได้รับคืน DEXX กล่าวว่าขณะนี้กำลังระดมทรัพยากรและความพยายามทั้งหมดเพื่อกู้คืนทรัพย์สินที่ถูกขโมยและแก้ไขปัญหาโดยเร็วที่สุด
  • Scam Sniffer: โฆษณาฟิชชิ่งที่กำหนดเป้าหมาย Revoid.cash ปรากฏบน Google

    Scam Sniffer โพสต์บนแพลตฟอร์ม X ว่าโฆษณาฟิชชิ่งสำหรับ Revoid.cash ปรากฏบน Google โดยเตือนผู้ใช้ให้ใส่ใจและข้ามผลการค้นหาโฆษณา Google และใช้ลิงก์อย่างเป็นทางการ
  • คำเตือน: กล่องจดหมายของผู้ใช้ Dexx หลายกล่องมีการพยายามเข้าสู่ระบบที่ผิดปกติ ขอแนะนำให้เปลี่ยนรหัสผ่านของบัญชีที่เกี่ยวข้องทันเวลา

    ตามข่าวเมื่อวันที่ 18 พฤศจิกายน OneKey Security Lab ได้ออกการแจ้งเตือนด้านความปลอดภัย ผู้ใช้แพลตฟอร์มการซื้อขาย Dexx หลายคนรายงานว่ามีการพยายามเข้าสู่ระบบที่ผิดปกติในที่อยู่อีเมลที่เชื่อมโยงกับบัญชีของพวกเขา OneKey แนะนำให้ผู้ใช้ใช้มาตรการป้องกันความปลอดภัยทันที โดยเฉพาะผู้ที่ใช้รหัสผ่านเดียวกันในการเข้าสู่ระบบ Dexx และอีเมล: 1) เปลี่ยนรหัสผ่านของบัญชี Web2 ทั้งหมดที่ใช้รหัสผ่านเดียวกันทันที 2) ละทิ้งการรวมรหัสผ่านที่อาจเป็นไปได้โดยสิ้นเชิง รั่วไหลออกมา 3) ให้ความสนใจเป็นพิเศษกับผู้ที่มีข้อมูลที่ละเอียดอ่อนและบัญชีอีเมลที่เกี่ยวข้องกับการรับรองความถูกต้องแบบหลายปัจจัยมีความปลอดภัย
  • CFX Labs บริษัทเทคโนโลยีทางการเงินเสร็จสิ้นการระดมทุนรอบเริ่มต้นมูลค่า 9.5 ล้านดอลลาร์สหรัฐ โดยมีส่วนร่วมจาก Shima Capital และบริษัทอื่นๆ

    เมื่อวันที่ 15 พฤศจิกายน ตามข้อมูลของ Coindesk บริษัทเทคโนโลยีทางการเงินของอเมริกา CFX Labs ได้ประกาศเสร็จสิ้นการจัดหาเงินทุนเริ่มต้นมูลค่า 9.5 ล้านดอลลาร์สหรัฐ การจัดหาเงินทุนรอบนี้ได้รับทุนจาก Shima Capital, Decasonic, Antalpha, CMT Digital, Corazon Capital, Kraken Ventures , New Form Capital และ Metropolitan Capital Bank & Trust เข้าร่วมลงทุน เงินจากการจัดหาเงินทุนรอบนี้จะถูกนำมาใช้เพื่อขยายเครือข่ายการชำระเงินและการโอนเงินที่มีเสถียรภาพโดยใช้บล็อกเชนของ Solana มีรายงานว่าเครือข่ายการชำระเงินของ CFX Labs ช่วยให้ผู้คนสามารถส่งและรับ fiat USD ในต่างประเทศไปยังประเทศต่างๆ เช่น อินเดีย เม็กซิโก และไนจีเรีย โดยใช้ fxUSD ที่เป็นกรรมสิทธิ์ของบริษัท และบล็อกเชน Solana (SOL) เป็นช่องทางการชำระเงินในการทำธุรกรรม
  • Atlas เปิดตัวโหมดซ่อนตัว และได้รับเงินทุน 6 ล้านดอลลาร์เพื่อเร่งการพัฒนาเนื้อหา 3 มิติที่สมจริง

    Atlas สตูดิโอออกแบบ 3D generative AI เปิดตัวจากการลักลอบ โดยระดมเงินทุนได้ทั้งหมด 6 ล้านเหรียญสหรัฐ ในบรรดานั้น การจัดหาเงินทุนรอบแรกมูลค่า 4.5 ล้านดอลลาร์สหรัฐนำโดย Man Ventures ครั้งที่ 6 ในขณะที่ Collab+Currency เป็นผู้นำการจัดหาเงินทุน 1.5 ล้านดอลลาร์สหรัฐ นักลงทุนรายอื่น ได้แก่ Contango, Gaingels, GFR Fund, New Renaissance Ventures, Square Enix, Wagmi Ventures และ A16z ผ่าน Shrapnel Atlas ยังประกาศความร่วมมือหลายครั้งกับผู้พัฒนาเกม Web3 ชั้นนำ บริษัทจะใช้เงินทุนเพื่อเร่งการพัฒนาชุดโซลูชันสำหรับนักพัฒนา และสร้างแพลตฟอร์ม 3D AI