เมื่อวันที่ 30 กรกฎาคม มีการค้นพบช่องโหว่ในภาษาการเขียนโปรแกรม Vyper ทำให้กลุ่มจำนวนมากบน Curve เสี่ยงต่อการถูกโจมตีซ้ำ การโจมตีทำให้ได้รับผลกระทบ 69.3 ล้านดอลลาร์ ซึ่งกลุ่มหมวกขาวได้ส่งคืน 16.7 ล้านดอลลาร์ และสูญหายไปประมาณ 52 ล้านดอลลาร์ นี่เป็นการโจมตีการกลับเข้าที่ใหม่ที่ใหญ่ที่สุดที่ตรวจพบในปี 2566 CertiK ระบุกระเป๋าเงิน 6 ใบที่เกี่ยวข้องกับเหตุการณ์นี้ และพบว่าช่องโหว่นี้ทำให้ผู้โจมตีสามารถเรียกใช้ฟังก์ชันเพิ่มสภาพคล่องในระหว่างกระบวนการกำจัดสภาพคล่องได้
ยินดีต้อนรับกลับมา
คลิก "เข้าสู่ระบบ" เพื่อยอมรับ เงื่อนไขการให้บริการ และรับทราบว่า นโยบายความเป็นส่วนตัว ของ Cointime
เข้าร่วม CoinTime
มีบัญชีอยู่แล้วใช่ไหม
คลิก "page.Sign up" เพื่อยอมรับ <a class="underline" href="#term-of-service">เงื่อนไขการให้บริการ</a> และรับทราบว่า a class="underline" href="#privacy-policy">นโยบายความเป็นส่วนตัว</a> ของ Cointime
เข้าสู่ระบบ email
สร้างบัญชี email
อีเมลของคุณ
ตรวจสอบกล่องจดหมายของคุณ
คลิกที่ลิงก์ที่เราส่งไปยัง เพื่อเข้าสู่ระบบ
คลิกที่ลิงก์ที่เราส่งไปยัง เพื่อลงทะเบียน
CertiK: ระบุที่อยู่ Wallet หกรายการที่เกี่ยวข้องกับเหตุการณ์ด้านความปลอดภัยทางโค้ง
-
Wechat scan to share
Recommended for you
-
Scam Sniffer: มัลแวร์ Crypto “Meeten” เปลี่ยนชื่อเป็น “Meetio” เพื่อเตือนชุมชนให้ระมัดระวัง
Scam Sniffer โพสต์บนแพลตฟอร์ม X ว่ามัลแวร์การประชุมที่เข้ารหัส "Meeten" ได้เปลี่ยนชื่อเป็น "Meetio" เพื่อเตือนชุมชนให้ระมัดระวัง หลังจากเปลี่ยนชื่อ แอปพลิเคชันเพิ่งเปลี่ยน "เสื้อกั๊ก" ซึ่งก่อให้เกิดภัยคุกคามด้านความปลอดภัยด้วย . -
วิศวกรบล็อคเชนใช้ตำแหน่งของเขาเพื่อรับสกุลเงินเสมือนจริงเพื่อหากำไร และถูกตัดสินจำคุก 3 ปีครึ่ง
ตามรายงานประจำวันของคนงานเมื่อวันที่ 21 พฤศจิกายน ศาลประชาชนเขตฉางผิงแห่งปักกิ่งเพิ่งออกคดีที่พนักงานใช้ตำแหน่งของตนเพื่อรับสกุลเงินเสมือนเพื่อหากำไร ซึ่งถือเป็นอาชญากรรมในการรับข้อมูลระบบข้อมูลคอมพิวเตอร์อย่างผิดกฎหมาย Zhang เป็นวิศวกรบล็อคเชนที่บริษัทอินเทอร์เน็ตแห่งหนึ่ง ในขณะที่เข้าร่วมในการพัฒนาโครงการ เขาได้เรียนรู้ว่ามี Ethereum จำนวนมากในบัญชี ดังนั้นเขาจึงวางแผนที่จะโจมตีบัญชีของบริษัทเพื่อรับมัน เขาใช้ประโยชน์จากงานของเขาเพื่อขอรหัสโปรแกรมและคีย์ส่วนตัวที่เกินสิทธิ์ของพวกเขา และแบ่งปันใน "กลุ่มแลกเปลี่ยนทางเทคนิค" เขาเชิญสมาชิกกลุ่มให้ถอดรหัสและโจมตีบัญชีของบริษัท และได้รับ 106.15 Ethereums สำเร็จ ทำกำไรผิดกฎหมาย 38,329.76 หยวน ศาลตัดสินว่า Zhang ละเมิดกฎระเบียบ รับข้อมูล Ethereum ในระบบคอมพิวเตอร์ของบริษัทอย่างผิดกฎหมาย และทำกำไรจากการทำธุรกรรม ซึ่งถือเป็นอาชญากรรมในการรับข้อมูลจากระบบข้อมูลคอมพิวเตอร์อย่างผิดกฎหมาย แม้ว่าจะมีช่องโหว่ในการจัดการของบริษัท แต่นี่ไม่ใช่ข้อแก้ตัวสำหรับอาชญากรรมของ Zhang สุดท้าย จางถูกตัดสินจำคุก 3 ปี 6 เดือน ปรับ 60,000 หยวน และเก็บเงินได้ 38,329.76 หยวนอย่างผิดกฎหมาย คำพิพากษาของกรณีที่สองยกคำอุทธรณ์และยึดถือคำพิพากษาเดิม -
Yao Qian อดีตผู้อำนวยการแผนกกำกับดูแลวิทยาศาสตร์และเทคโนโลยีของคณะกรรมการกำกับดูแลหลักทรัพย์ของจีน ถูกไล่ออกจากพรรคและสำนักงานสาธารณะเนื่องจากต้องสงสัยว่าใช้สกุลเงินเสมือนในการทำธุรกรรมที่มีอำนาจเพื่อเงิน
ตามข่าวจากทีมตรวจสอบวินัยและกำกับดูแลของคณะกรรมการกลางเพื่อตรวจสอบวินัยและคณะกรรมการกำกับดูแลแห่งชาติในคณะกรรมการกำกับดูแลหลักทรัพย์ของจีนและคณะกรรมการตรวจสอบวินัยประจำมณฑลกวางตุ้ง: เมื่อเร็ว ๆ นี้ด้วยการอนุมัติของคณะกรรมการกลางเพื่อตรวจสอบวินัยและ คณะกรรมการกำกับดูแลแห่งชาติ ทีมตรวจสอบวินัยและกำกับดูแลของคณะกรรมการกลางสำหรับการตรวจสอบวินัย และคณะกรรมการกำกับดูแลแห่งชาติในคณะกรรมการกำกับดูแลหลักทรัพย์ของจีน และคณะกรรมการตรวจสอบวินัยประจำมณฑลกวางตุ้ง คณะกรรมการกำกับดูแลเทศบาลซานเหว่ย ดำเนินการตรวจสอบทางวินัยและการสอบสวนกำกับดูแล เหยา เฉียน อดีตผู้อำนวยการฝ่ายกำกับดูแลวิทยาศาสตร์และเทคโนโลยีของคณะกรรมการกำกับดูแลหลักทรัพย์ของจีน และอดีตผู้อำนวยการศูนย์ข้อมูล หลังจากการสอบสวน พบว่า Yao Qian ละทิ้งภารกิจเดิมของเขา ไม่ฝักใฝ่ฝ่ายใด และโลภชื่อเสียง เขาถือว่าตัวเองเป็นผู้เชี่ยวชาญด้านเทคโนโลยีทางการเงิน ทุ่มเทความพยายามอย่างเต็มที่ในการสนับสนุนผู้ให้บริการเทคโนโลยีเฉพาะเพื่อจุดประสงค์ที่เห็นแก่ตัวของเขาเอง และ เต็มใจที่จะเป็น "เป้าหมายการฝึกอบรมหลัก" สำหรับผู้ล่า การใช้อำนาจกำกับดูแลในทางที่ผิด เช่น การแนะนำนโยบาย การกำหนด และอำนาจในการดำเนินการ ละทิ้งหน้าที่กำกับดูแลเทคโนโลยี แสวงหาผลประโยชน์ที่ไม่เหมาะสมแก่ผู้อื่นในการขยายธุรกิจของหน่วยงานบริการระบบเทคโนโลยีสารสนเทศ การจัดซื้อซอฟต์แวร์และฮาร์ดแวร์ เป็นต้น และการใช้สกุลเงินเสมือนเพื่อดำเนินการอำนาจ - การทำธุรกรรมเพื่อเงิน มีส่วนร่วมในกิจกรรมที่เชื่อโชคลาง เพิกเฉยต่อจิตวิญญาณของกฎระเบียบกลางแปดประการและยอมรับสุรา Maotai และของมีค่าอื่น ๆ อย่างผิดกฎหมาย ละเมิดหลักการขององค์กรและแสวงหาผลประโยชน์ให้กับผู้อื่นในการสรรหาพนักงาน ละเมิดวินัยด้านความซื่อสัตย์และมอบค่าเช่ารถยนต์และค่าใช้จ่ายอื่น ๆ ที่บุคคลควรจ่าย ผู้ถูกควบคุมจ่าย ยืมเงินจำนวนมากอย่างผิดกฎหมายจากผู้ถูกควบคุม และลงทุนอย่างผิดกฎหมายในบริษัท จำนวนทรัพย์สินที่ได้รับอย่างผิดกฎหมายมีจำนวนมากมาก -
Linea: เรากำลังทำงานร่วมกับ X เพื่อกู้คืนบัญชี LineaAssn และเตือนชุมชนให้ระวังการฉ้อโกง
Linea โพสต์บนแพลตฟอร์ม X ว่าได้ร่วมมือกับ X เพื่อกู้คืนบัญชี LineaAssn อย่างเป็นทางการ ในขณะเดียวกัน ชุมชนได้รับการเตือนให้ระมัดระวังและไม่ตกเป็นเหยื่อการหลอกลวง -
หมอกช้า: จะช่วยให้หน่วยงานบังคับใช้กฎหมายติดตามเงินที่ถูกขโมยของ DEXX ได้จนถึงตอนนี้ มีการระบุที่อยู่ที่น่าสงสัยประมาณ 2,000 แห่งแล้ว
SlowMist โพสต์บนแพลตฟอร์ม X ว่าทีมงานจะช่วยให้หน่วยงานบังคับใช้กฎหมายติดตามเงินที่ถูกขโมยและวิเคราะห์เบาะแสที่เกี่ยวข้อง และจะเผยแพร่รายการที่อยู่ของแฮ็กเกอร์ทั้งหมดด้วย DEXX เร็วๆ นี้ จนถึงขณะนี้ สามารถระบุที่อยู่ที่น่าสงสัยได้ประมาณ 2,000 แห่งแล้ว -
DEXX: หากทรัพย์สินทั้งหมดได้รับคืน จะมีการชดเชยเต็มจำนวนทันที
Golden Finance รายงานว่าเทอร์มินัลการซื้อขายออนไลน์ DEXX ได้ออกการอัปเดตเกี่ยวกับเหตุการณ์ด้านความปลอดภัยก่อนหน้านี้ DEXX ได้ยื่นฟ้องอย่างเป็นทางการแล้ว และทีมงาน SlowMist กำลังช่วยเหลือหน่วยงานบังคับใช้กฎหมายในการสอบสวนในภายหลัง ในขณะเดียวกัน DEXX กำลังพูดคุยเรื่องแผนการจ่ายผลตอบแทนอย่างแข็งขัน เกี่ยวกับการชดเชย: 1. หากสามารถกู้คืนทรัพย์สินทั้งหมดได้ DEXX จะให้การชดเชยเต็มจำนวนทันทีเพื่อให้แน่ใจว่าผลประโยชน์ของผู้ใช้จะไม่ได้รับผลกระทบ 2. หากสามารถกู้คืนทรัพย์สินได้เพียงบางส่วน แพลตฟอร์มจะยังคงปฏิบัติตามภาระผูกพันในการชดเชย โดยแผนค่าตอบแทนเฉพาะจะถูกกำหนดตามจำนวนเงินที่ได้รับคืน DEXX กล่าวว่าขณะนี้กำลังระดมทรัพยากรและความพยายามทั้งหมดเพื่อกู้คืนทรัพย์สินที่ถูกขโมยและแก้ไขปัญหาโดยเร็วที่สุด -
Scam Sniffer: โฆษณาฟิชชิ่งที่กำหนดเป้าหมาย Revoid.cash ปรากฏบน Google
Scam Sniffer โพสต์บนแพลตฟอร์ม X ว่าโฆษณาฟิชชิ่งสำหรับ Revoid.cash ปรากฏบน Google โดยเตือนผู้ใช้ให้ใส่ใจและข้ามผลการค้นหาโฆษณา Google และใช้ลิงก์อย่างเป็นทางการ -
คำเตือน: กล่องจดหมายของผู้ใช้ Dexx หลายกล่องมีการพยายามเข้าสู่ระบบที่ผิดปกติ ขอแนะนำให้เปลี่ยนรหัสผ่านของบัญชีที่เกี่ยวข้องทันเวลา
ตามข่าวเมื่อวันที่ 18 พฤศจิกายน OneKey Security Lab ได้ออกการแจ้งเตือนด้านความปลอดภัย ผู้ใช้แพลตฟอร์มการซื้อขาย Dexx หลายคนรายงานว่ามีการพยายามเข้าสู่ระบบที่ผิดปกติในที่อยู่อีเมลที่เชื่อมโยงกับบัญชีของพวกเขา OneKey แนะนำให้ผู้ใช้ใช้มาตรการป้องกันความปลอดภัยทันที โดยเฉพาะผู้ที่ใช้รหัสผ่านเดียวกันในการเข้าสู่ระบบ Dexx และอีเมล: 1) เปลี่ยนรหัสผ่านของบัญชี Web2 ทั้งหมดที่ใช้รหัสผ่านเดียวกันทันที 2) ละทิ้งการรวมรหัสผ่านที่อาจเป็นไปได้โดยสิ้นเชิง รั่วไหลออกมา 3) ให้ความสนใจเป็นพิเศษกับผู้ที่มีข้อมูลที่ละเอียดอ่อนและบัญชีอีเมลที่เกี่ยวข้องกับการรับรองความถูกต้องแบบหลายปัจจัยมีความปลอดภัย -
PolterFinance ส่งข้อความถึงแฮกเกอร์: หากคืนเงินได้ทันเวลา จะไม่มีการดำเนินการทางกฎหมาย
ตามข่าวเมื่อวันที่ 18 พฤศจิกายน โครงการให้กู้ยืมในเครือ Fantom Polterfinance ได้ฝากข้อความถึงแฮกเกอร์ในเครือข่ายว่า: “หากสามารถคืนเงินได้ทันเวลา เราก็ยินดีที่จะเจรจาและจะไม่ดำเนินการทางกฎหมาย โปรดส่ง เงินไปยังที่อยู่ที่เกี่ยวข้องใน Fantom chain (เริ่มต้นด้วย 0x6cA0) สำหรับการสื่อสารเพิ่มเติม โปรดตอบกลับข้อความนี้” ก่อนหน้านี้ Polterfinance รายงานว่าสินทรัพย์ crypto มากกว่า 7 ล้านดอลลาร์ถูกขโมยใน Fantom chain โดยเริ่มแรกผ่านทาง Ethereum Tornado Cash ได้รับเงินทุน ซึ่งต่อมาได้เชื่อมต่อกับ Fantom -
เหอยี่: บัญชี Telegram ได้รับการรายงานและแบนอย่างมุ่งร้าย ผู้ใช้จำเป็นต้องระวังกลโกงที่เกี่ยวข้องกับการแอบอ้างบัญชีที่เกี่ยวข้อง
He Yi ผู้ร่วมก่อตั้ง Binance โพสต์บนโซเชียลมีเดียว่า "บัญชี Telegram ของฉันถูกรายงานและแบนอย่างมุ่งร้าย หากมีใครอ้างว่าเป็น Yi บน Telegram นั่นถือเป็นการหลอกลวง"
ต้องอ่านทุกวัน
-
Bitcoin พุ่งแตะ 100,000 ดอลลาร์เร็วๆ นี้ อัลท์คอยน์ขาดตลาด
-
EU เริ่มสงคราม Stablecoin: ผู้ออก 21 รายแข่งขันกัน Circle ลงจอดก่อน และ Tether สนับสนุน "ตัวแทน"
-
ทำความเข้าใจกับ Bitcoin: จากซอฟต์แวร์ฟรีไปจนถึงบริการฟรี
-
ตัวเร่งสำคัญ 3 ตัว ตลาดจะขึ้นท่ามกลางแรงกระแทกหรือไม่?
-
ในวงจรตลาดกระทิงใหม่ เทรดเดอร์มือใหม่จะชนะได้อย่างไร?
-
เหตุใดรายการสกุลเงินของ Upbit ของเกาหลีใต้จึงค่อยๆ หายไป?
ความคิดเห็นทั้งหมด