เมื่อวันที่ 15 พฤศจิกายน CertiK เผยแพร่วิดีโอที่ระบุว่าได้ค้นพบช่องโหว่ที่สำคัญของโปรแกรมโหลดบูตใน Solana Phone ผู้เชี่ยวชาญด้านการทดสอบของ CertiK สามารถเจลเบรคโทรศัพท์ได้สำเร็จในเวลาเพียงหนึ่งนาทีและทำการทดสอบ ปล้นทรัพย์สินทั้งหมดที่อยู่ภายในได้ในไม่กี่ขั้นตอน ช่องโหว่นี้เกิดจากฟีเจอร์ "ปลดล็อค bootloader" ที่ไม่ปลอดภัย นอกเหนือจากการขโมยทรัพย์สินของผู้ใช้แล้ว ยังเปิดเผยข้อมูลส่วนบุคคลทั้งหมดที่จัดเก็บไว้ในอุปกรณ์อีกด้วย อุปกรณ์มากกว่า 2,100 เครื่องตกอยู่ในความเสี่ยงร้ายแรงตั้งแต่ต้นเดือนเมษายน เมื่อพิจารณาถึงความซับซ้อนของช่องโหว่และความจำเป็นในการเข้าถึงทางกายภาพ CertiK ระบุว่าได้แจ้งให้ Solana ทราบถึงช่องโหว่แล้ว และเผยแพร่การแจ้งเตือนเกี่ยวกับช่องโหว่นี้ต่อสาธารณะเพื่อปกป้องผู้ใช้ Web3 และแจ้งให้พวกเขาใช้มาตรการที่มีประสิทธิภาพเพื่อปกป้องความปลอดภัยของทรัพย์สินของตน
ยินดีต้อนรับกลับมา
คลิก "เข้าสู่ระบบ" เพื่อยอมรับ เงื่อนไขการให้บริการ และรับทราบว่า นโยบายความเป็นส่วนตัว ของ Cointime
เข้าร่วม CoinTime
มีบัญชีอยู่แล้วใช่ไหม
คลิก "page.Sign up" เพื่อยอมรับ <a class="underline" href="#term-of-service">เงื่อนไขการให้บริการ</a> และรับทราบว่า a class="underline" href="#privacy-policy">นโยบายความเป็นส่วนตัว</a> ของ Cointime
เข้าสู่ระบบ email
สร้างบัญชี email
อีเมลของคุณ
ตรวจสอบกล่องจดหมายของคุณ
คลิกที่ลิงก์ที่เราส่งไปยัง เพื่อเข้าสู่ระบบ
คลิกที่ลิงก์ที่เราส่งไปยัง เพื่อลงทะเบียน
CertiK กล่าวว่าได้ค้นพบช่องโหว่ที่สำคัญใน Solana Phone ซึ่งทำให้ทรัพย์สินของผู้ใช้ถูกขโมยภายในสิบวินาที
-
Wechat scan to share
Recommended for you
-
โคไซน์: หลังจากที่ผู้ใช้ใช้ GPT เพื่อเขียนบอทโดยใช้โค้ดที่มีประตูหลัง รหัสส่วนตัวจะถูกส่งไปยังเว็บไซต์ฟิชชิ่ง
อ้างอิงจากบทความที่โพสต์โดย Slow Mist Cosine บน . โคไซน์เตือนเราว่าเมื่อใช้ LLM เช่น GPT/Claude เราต้องให้ความสนใจกับการหลอกลวงที่แพร่หลายใน LLM เหล่านี้ เราได้กล่าวถึงการโจมตีพิษของ AI มาก่อน และตอนนี้นี่เป็นกรณีการโจมตีจริงต่ออุตสาหกรรม Crypto -
แพลตฟอร์มตลาดการคาดการณ์ Polymarket ระงับการเข้าถึงผู้ใช้ชาวฝรั่งเศสเนื่องจากการสอบสวนด้านกฎระเบียบ
Polymarket แพลตฟอร์มตลาดการทำนายแบบกระจายอำนาจได้ประกาศว่ากำลังระงับการเข้าถึงแพลตฟอร์มสำหรับผู้ใช้ชาวฝรั่งเศส ความเคลื่อนไหวดังกล่าวเกิดขึ้นหลายสัปดาห์หลังจากที่หน่วยงานการพนันแห่งชาติของฝรั่งเศส (ANJ) เปิดตัวการสอบสวนการปฏิบัติตามการพนันในแพลตฟอร์ม มีรายงานว่าการสืบสวนมีต้นกำเนิดมาจากผู้ค้าชาวฝรั่งเศสที่เดิมพันครั้งใหญ่กับชัยชนะของทรัมป์ในการเลือกตั้งประธานาธิบดีสหรัฐฯ ปี 2024 บนแพลตฟอร์ม แม้ว่า Polymarket จะดำเนินการแบน IP แต่เว็บไซต์ข่าว cryptocurrency ของฝรั่งเศส The Big Whale รายงานว่าผู้ใช้ยังคงสามารถเข้าถึงแพลตฟอร์มผ่าน VPN ณ เวลานี้ ข้อกำหนดในการให้บริการของ Polymarket ยังไม่ได้อัปเดตข้อจำกัดที่เกี่ยวข้อง -
Scam Sniffer: มัลแวร์ Crypto “Meeten” เปลี่ยนชื่อเป็น “Meetio” เพื่อเตือนชุมชนให้ระมัดระวัง
Scam Sniffer โพสต์บนแพลตฟอร์ม X ว่ามัลแวร์การประชุมที่เข้ารหัส "Meeten" ได้เปลี่ยนชื่อเป็น "Meetio" เพื่อเตือนชุมชนให้ระมัดระวัง หลังจากเปลี่ยนชื่อ แอปพลิเคชันเพิ่งเปลี่ยน "เสื้อกั๊ก" ซึ่งก่อให้เกิดภัยคุกคามด้านความปลอดภัยด้วย . -
วิศวกรบล็อคเชนใช้ตำแหน่งของเขาเพื่อรับสกุลเงินเสมือนจริงเพื่อหากำไร และถูกตัดสินจำคุก 3 ปีครึ่ง
ตามรายงานประจำวันของคนงานเมื่อวันที่ 21 พฤศจิกายน ศาลประชาชนเขตฉางผิงแห่งปักกิ่งเพิ่งออกคดีที่พนักงานใช้ตำแหน่งของตนเพื่อรับสกุลเงินเสมือนเพื่อหากำไร ซึ่งถือเป็นอาชญากรรมในการรับข้อมูลระบบข้อมูลคอมพิวเตอร์อย่างผิดกฎหมาย Zhang เป็นวิศวกรบล็อคเชนที่บริษัทอินเทอร์เน็ตแห่งหนึ่ง ในขณะที่เข้าร่วมในการพัฒนาโครงการ เขาได้เรียนรู้ว่ามี Ethereum จำนวนมากในบัญชี ดังนั้นเขาจึงวางแผนที่จะโจมตีบัญชีของบริษัทเพื่อรับมัน เขาใช้ประโยชน์จากงานของเขาเพื่อขอรหัสโปรแกรมและคีย์ส่วนตัวที่เกินสิทธิ์ของพวกเขา และแบ่งปันใน "กลุ่มแลกเปลี่ยนทางเทคนิค" เขาเชิญสมาชิกกลุ่มให้ถอดรหัสและโจมตีบัญชีของบริษัท และได้รับ 106.15 Ethereums สำเร็จ ทำกำไรผิดกฎหมาย 38,329.76 หยวน ศาลตัดสินว่า Zhang ละเมิดกฎระเบียบ รับข้อมูล Ethereum ในระบบคอมพิวเตอร์ของบริษัทอย่างผิดกฎหมาย และทำกำไรจากการทำธุรกรรม ซึ่งถือเป็นอาชญากรรมในการรับข้อมูลจากระบบข้อมูลคอมพิวเตอร์อย่างผิดกฎหมาย แม้ว่าจะมีช่องโหว่ในการจัดการของบริษัท แต่นี่ไม่ใช่ข้อแก้ตัวสำหรับอาชญากรรมของ Zhang สุดท้าย จางถูกตัดสินจำคุก 3 ปี 6 เดือน ปรับ 60,000 หยวน และเก็บเงินได้ 38,329.76 หยวนอย่างผิดกฎหมาย คำพิพากษาของกรณีที่สองยกคำอุทธรณ์และยึดถือคำพิพากษาเดิม -
Yao Qian อดีตผู้อำนวยการแผนกกำกับดูแลวิทยาศาสตร์และเทคโนโลยีของคณะกรรมการกำกับดูแลหลักทรัพย์ของจีน ถูกไล่ออกจากพรรคและสำนักงานสาธารณะเนื่องจากต้องสงสัยว่าใช้สกุลเงินเสมือนในการทำธุรกรรมที่มีอำนาจเพื่อเงิน
ตามข่าวจากทีมตรวจสอบวินัยและกำกับดูแลของคณะกรรมการกลางเพื่อตรวจสอบวินัยและคณะกรรมการกำกับดูแลแห่งชาติในคณะกรรมการกำกับดูแลหลักทรัพย์ของจีนและคณะกรรมการตรวจสอบวินัยประจำมณฑลกวางตุ้ง: เมื่อเร็ว ๆ นี้ด้วยการอนุมัติของคณะกรรมการกลางเพื่อตรวจสอบวินัยและ คณะกรรมการกำกับดูแลแห่งชาติ ทีมตรวจสอบวินัยและกำกับดูแลของคณะกรรมการกลางสำหรับการตรวจสอบวินัย และคณะกรรมการกำกับดูแลแห่งชาติในคณะกรรมการกำกับดูแลหลักทรัพย์ของจีน และคณะกรรมการตรวจสอบวินัยประจำมณฑลกวางตุ้ง คณะกรรมการกำกับดูแลเทศบาลซานเหว่ย ดำเนินการตรวจสอบทางวินัยและการสอบสวนกำกับดูแล เหยา เฉียน อดีตผู้อำนวยการฝ่ายกำกับดูแลวิทยาศาสตร์และเทคโนโลยีของคณะกรรมการกำกับดูแลหลักทรัพย์ของจีน และอดีตผู้อำนวยการศูนย์ข้อมูล หลังจากการสอบสวน พบว่า Yao Qian ละทิ้งภารกิจเดิมของเขา ไม่ฝักใฝ่ฝ่ายใด และโลภชื่อเสียง เขาถือว่าตัวเองเป็นผู้เชี่ยวชาญด้านเทคโนโลยีทางการเงิน ทุ่มเทความพยายามอย่างเต็มที่ในการสนับสนุนผู้ให้บริการเทคโนโลยีเฉพาะเพื่อจุดประสงค์ที่เห็นแก่ตัวของเขาเอง และ เต็มใจที่จะเป็น "เป้าหมายการฝึกอบรมหลัก" สำหรับผู้ล่า การใช้อำนาจกำกับดูแลในทางที่ผิด เช่น การแนะนำนโยบาย การกำหนด และอำนาจในการดำเนินการ ละทิ้งหน้าที่กำกับดูแลเทคโนโลยี แสวงหาผลประโยชน์ที่ไม่เหมาะสมแก่ผู้อื่นในการขยายธุรกิจของหน่วยงานบริการระบบเทคโนโลยีสารสนเทศ การจัดซื้อซอฟต์แวร์และฮาร์ดแวร์ เป็นต้น และการใช้สกุลเงินเสมือนเพื่อดำเนินการอำนาจ - การทำธุรกรรมเพื่อเงิน มีส่วนร่วมในกิจกรรมที่เชื่อโชคลาง เพิกเฉยต่อจิตวิญญาณของกฎระเบียบกลางแปดประการและยอมรับสุรา Maotai และของมีค่าอื่น ๆ อย่างผิดกฎหมาย ละเมิดหลักการขององค์กรและแสวงหาผลประโยชน์ให้กับผู้อื่นในการสรรหาพนักงาน ละเมิดวินัยด้านความซื่อสัตย์และมอบค่าเช่ารถยนต์และค่าใช้จ่ายอื่น ๆ ที่บุคคลควรจ่าย ผู้ถูกควบคุมจ่าย ยืมเงินจำนวนมากอย่างผิดกฎหมายจากผู้ถูกควบคุม และลงทุนอย่างผิดกฎหมายในบริษัท จำนวนทรัพย์สินที่ได้รับอย่างผิดกฎหมายมีจำนวนมากมาก -
Linea: เรากำลังทำงานร่วมกับ X เพื่อกู้คืนบัญชี LineaAssn และเตือนชุมชนให้ระวังการฉ้อโกง
Linea โพสต์บนแพลตฟอร์ม X ว่าได้ร่วมมือกับ X เพื่อกู้คืนบัญชี LineaAssn อย่างเป็นทางการ ในขณะเดียวกัน ชุมชนได้รับการเตือนให้ระมัดระวังและไม่ตกเป็นเหยื่อการหลอกลวง -
หมอกช้า: จะช่วยให้หน่วยงานบังคับใช้กฎหมายติดตามเงินที่ถูกขโมยของ DEXX ได้จนถึงตอนนี้ มีการระบุที่อยู่ที่น่าสงสัยประมาณ 2,000 แห่งแล้ว
SlowMist โพสต์บนแพลตฟอร์ม X ว่าทีมงานจะช่วยให้หน่วยงานบังคับใช้กฎหมายติดตามเงินที่ถูกขโมยและวิเคราะห์เบาะแสที่เกี่ยวข้อง และจะเผยแพร่รายการที่อยู่ของแฮ็กเกอร์ทั้งหมดด้วย DEXX เร็วๆ นี้ จนถึงขณะนี้ สามารถระบุที่อยู่ที่น่าสงสัยได้ประมาณ 2,000 แห่งแล้ว -
DEXX: หากทรัพย์สินทั้งหมดได้รับคืน จะมีการชดเชยเต็มจำนวนทันที
Golden Finance รายงานว่าเทอร์มินัลการซื้อขายออนไลน์ DEXX ได้ออกการอัปเดตเกี่ยวกับเหตุการณ์ด้านความปลอดภัยก่อนหน้านี้ DEXX ได้ยื่นฟ้องอย่างเป็นทางการแล้ว และทีมงาน SlowMist กำลังช่วยเหลือหน่วยงานบังคับใช้กฎหมายในการสอบสวนในภายหลัง ในขณะเดียวกัน DEXX กำลังพูดคุยเรื่องแผนการจ่ายผลตอบแทนอย่างแข็งขัน เกี่ยวกับการชดเชย: 1. หากสามารถกู้คืนทรัพย์สินทั้งหมดได้ DEXX จะให้การชดเชยเต็มจำนวนทันทีเพื่อให้แน่ใจว่าผลประโยชน์ของผู้ใช้จะไม่ได้รับผลกระทบ 2. หากสามารถกู้คืนทรัพย์สินได้เพียงบางส่วน แพลตฟอร์มจะยังคงปฏิบัติตามภาระผูกพันในการชดเชย โดยแผนค่าตอบแทนเฉพาะจะถูกกำหนดตามจำนวนเงินที่ได้รับคืน DEXX กล่าวว่าขณะนี้กำลังระดมทรัพยากรและความพยายามทั้งหมดเพื่อกู้คืนทรัพย์สินที่ถูกขโมยและแก้ไขปัญหาโดยเร็วที่สุด -
Scam Sniffer: โฆษณาฟิชชิ่งที่กำหนดเป้าหมาย Revoid.cash ปรากฏบน Google
Scam Sniffer โพสต์บนแพลตฟอร์ม X ว่าโฆษณาฟิชชิ่งสำหรับ Revoid.cash ปรากฏบน Google โดยเตือนผู้ใช้ให้ใส่ใจและข้ามผลการค้นหาโฆษณา Google และใช้ลิงก์อย่างเป็นทางการ -
Cointime ข่าวภาคค่ำวันที่ 14 พฤศจิกายน ด่วน
1. Crypto.com ได้รับใบอนุญาตสกุลเงินดิจิทัลของดูไบ 2. Starknet จะเริ่มย้ายไปยังเครือข่ายการทดสอบ Sepolia ในวันที่ 15 พฤศจิกายน 3. มูลนิธิ Solana Foundation จะออกแผนการระดมทุนเชิงนิเวศแต่เพียงผู้เดียวสำหรับพื้นที่ที่พูดภาษาจีน รวมมูลค่า 1 ล้านเหรียญสหรัฐ 4. CZ : Bitcoin เป็นรูปแบบธุรกิจที่ยิ่งใหญ่ที่สุดตลอดกาล 5. Coinbase: Bitcoin Spot ETF จะแนะนำสกุลเงินดิจิทัลให้กับฐานนักลงทุนที่กว้างขึ้น 6. BGX ลงทุนอย่างมีกลยุทธ์ใน BC Technology Group ซึ่งเป็นบริษัทแม่ของ OSL และสมัครรับข้อมูลประมาณ HK$710 ล้านในสกุลเงินใหม่ หุ้น 7. Crypto Cake Group บริษัทแม่ของแพลตฟอร์มการลงทุน Bake.io ประกาศปลดพนักงาน 30%
ต้องอ่านทุกวัน
-
การทดสอบ 100,000 ครั้ง: Bitcoin จะทะลุผ่านได้สำเร็จเมื่อใด
-
金色财经·
Gary Gensler ประธาน ก.ล.ต. ผู้แข็งแกร่งก็ลาออกในที่สุดเมื่อทรัมป์เข้ารับตำแหน่ง
-
SOL ขึ้นสู่จุดสูงสุดใหม่ "King of Meme Chain" จะกลายเป็นจุดที่สามของ ETF ได้หรือไม่
-
"นับถอยหลัง" สู่การลาออกของประธาน ก.ล.ต. Gensler อุตสาหกรรมการเข้ารหัสจะเห็นแสงสว่างของวัน
-
Bitcoin พุ่งแตะ 100,000 ดอลลาร์เร็วๆ นี้ อัลท์คอยน์ขาดตลาด
-
EU เริ่มสงคราม Stablecoin: ผู้ออก 21 รายแข่งขันกัน Circle ลงจอดก่อน และ Tether สนับสนุน "ตัวแทน"
ความคิดเห็นทั้งหมด