Security Weekly | เหตุการณ์การแฮ็ก 117 เหตุการณ์เกิดขึ้นในไตรมาสที่สามของปี 2566 ทำให้เกิดการสูญเสียมูลค่า 720 ล้านดอลลาร์สหรัฐ

Cointime Security Weekly รวบรวมการแจ้งเตือนด้านความปลอดภัย การเปิดเผยเหตุการณ์ด้านความปลอดภัย และประกาศจากโครงการเกี่ยวกับเหตุการณ์ด้านความปลอดภัยที่ออกโดยหน่วยงานด้านความปลอดภัยหลายแห่งดังต่อไปนี้ เพื่อให้ผู้ใช้เรียนรู้ความรู้ด้านความปลอดภัย เนื้อหาของสัปดาห์นี้จัดเรียงดังนี้:

เหตุการณ์ด้านความปลอดภัย

PeckShield: ที่อยู่ฟิชชิ่งขโมยเงิน 16,000 BSC-USD

จากการตรวจสอบของ PeckShield ที่อยู่ฟิชชิ่งหนึ่งรายการ (0x9F01...48E3) ขโมย 16,000 BSC-USD จากที่อยู่อื่น (0xf7aD...fd3e)

CertiK: ค้นพบการหลอกลวงจากโทเค็น Linea ปลอม โดยมีการฝากประมาณ 743,000 ดอลลาร์ใน Tornado Cash

CertiK กล่าวเมื่อวันที่

CertiK: โครงการ Safereum ก่อเหตุหลอกลวงทางออกประมาณ 1.3 ล้านดอลลาร์

CertiK Alert ออกคำเตือนบนแพลตฟอร์ม X ที่สามารถยืนยันได้ว่า Safereum ได้ดำเนินการหลอกลวงทางออกมูลค่าประมาณ 1.3 ล้านดอลลาร์ ที่อยู่สัญญา Ethereum: 0xb504035a11E672e12a099F32B1672b9C4a78b22f safereum.eth ปลดล็อคและขายโทเค็น Safereum โทเค็น SAFEPAD ของโครงการระดมทุนได้ประมาณ 597,000 ดอลลาร์ และเงินที่ถูกขโมยได้ถูกแจกจ่ายไปยังกระเป๋าเงินหลายแห่ง

โครงการ Telegram Bot Maestro ถูกโจมตีและแฮกเกอร์โอน 280 ETH ไปยัง Railgun

เมื่อวันที่ 25 ตุลาคม โครงการ Telegram Bot Maestro ระบุบนแพลตฟอร์มโซเชียลเมื่อเช้านี้ว่าเราเตอร์ Maestro ถูกบุกรุก ทีมงานได้ดำเนินการอย่างรวดเร็วและเพิกถอนฟังก์ชันการทำงานของเราเตอร์ทั้งหมด ปัจจุบัน ช่องโหว่ของเราเตอร์ได้รับการระบุและแก้ไขอย่างสมบูรณ์แล้ว และธุรกรรมได้กลับมาเป็นปกติแล้ว แต่โทเค็นในกลุ่ม SushiSwap, ShibaSwap และ ETH PancakeSwap จะไม่สามารถใช้งานได้ชั่วคราว และการคืนเงินสำหรับผู้ใช้ที่ได้รับผลกระทบจะได้รับการดำเนินการ จากการติดตามโดย Paidun ที่อยู่ฟิชชิ่งได้โอน 280 ETH (ประมาณ 500,000 เหรียญสหรัฐ) ไปยัง Railgun ETH เหล่านี้ถูกขโมยผ่านช่องโหว่ของสัญญาบน Maestro

PeckShield: ผู้โจมตี Maestro โอน ETH ที่ถูกขโมยไป 280 ETH ไปยัง Railgun

ตามการตรวจสอบของ PeckShieldAlert ที่อยู่ฟิชชิ่ง 188297 ได้โอน 280 ETH (ประมาณ US$500,000) ไปยัง Railgun ETH ถูกขโมยผ่านช่องโหว่ของสัญญาใน Maestro ตามข่าวก่อนหน้านี้ Maestro ระบุว่าช่องโหว่ของเราเตอร์ได้รับการระบุและจัดการอย่างสมบูรณ์แล้ว และธุรกรรมกลับมาเป็นปกติแล้ว แต่โทเค็นในกลุ่ม SushiSwap, ShibaSwap และ ETH PancakeSwap จะไม่สามารถใช้งานได้ชั่วคราว และการคืนเงินสำหรับผู้ใช้ที่ได้รับผลกระทบ ประมวลผล

Fake_Phishing185653 ขโมย 1 CryptoPunks และ 14,580 USDC

จากการตรวจสอบของ PeckShield ที่อยู่ที่มีป้ายกำกับว่า Fake_Phishing185653 ได้ขโมย CryptoPunks 1 รายการและ 14,580 USDC จาก bneiluj.eth Fake_Phishing185653 ได้ขาย CryptoPunks ในราคา 42 ETH, แลกเปลี่ยน 14,580 USDC เป็นประมาณ 8 ETH และโอน 50 ETH ไปยัง Binance

เตือนความปลอดภัย

Scam Sniffer: ระวังเว็บไซต์ฟิชชิ่งที่แอบอ้างเป็น Memeland

เตือนความปลอดภัย

Scam Sniffer: ระวังเว็บไซต์ฟิชชิ่งที่แอบอ้างเป็น Memeland

Scam Sniffer ออกคำเตือนด้านความปลอดภัยบน Twitter ต้นฉบับ ระวังเว็บไซต์ฟิชชิ่งที่อ้างว่าเป็น Memeland ในช่วงไม่กี่วันที่ผ่านมา มีเว็บไซต์ฟิชชิ่งจำนวนมากที่อ้างว่าเป็น Memeland ได้ปรากฏขึ้น

Memeland: “memecointeam” เป็นบัญชีที่ฉ้อโกง

Memeland ออกคำแนะนำด้านความปลอดภัยในบัญชี Twitter อย่างเป็นทางการและแสดงบัญชีหลอกลวงชื่อ "memecointeam" มีรายงานว่าจำนวนผู้ติดตามของบัญชีนี้เกิน 13,000 คน Memeland เตือนผู้ใช้ให้ตรวจสอบบัญชีอย่างเป็นทางการและเว็บไซต์อย่างเป็นทางการเพื่อหลีกเลี่ยงการถูกหลอก

นักพัฒนา Lightning Network ลาออกเนื่องจากช่องโหว่ทดแทน นักพัฒนาแนะนำให้อัปเดตซอฟต์แวร์

Antoine Riard ผู้พัฒนา Bitcoin Lightning Network ลาออกเมื่อสัปดาห์ที่แล้วเนื่องจากข้อบกพร่องร้ายแรงที่เกี่ยวข้องกับการโจมตีแบบวนรอบทดแทน เนื่องจากช่องโหว่นี้ มูลค่ารวมที่ถูกล็อคใน Lightning Network จึงลดลง 4% ช่องโหว่ทดแทนอาจทำให้แฮกเกอร์สามารถขโมยเงินจากโหนดการส่งต่อ ซึ่งเป็นการโจมตีที่เกี่ยวข้องกับการแทนที่ธุรกรรมที่ถูกต้องตามกฎหมายด้วยธุรกรรมที่เป็นอันตรายที่ไม่มี UTXO ที่ใช้ร่วมกัน ในขณะที่นักพัฒนาได้ออกแพตช์และอัปเดตเพื่อแก้ไขช่องโหว่ดังกล่าวแล้ว ผู้เชี่ยวชาญบางคนกล่าวว่าการแก้ไขอาจไม่เพียงพอที่จะป้องกันการขโมยเงินจำนวนมาก ผู้ใช้ Lightning Network ควรอัปเดตซอฟต์แวร์เป็นเวอร์ชันล่าสุดและระมัดระวัง

หมอกช้า: เครื่องมือจัดการรหัสผ่าน KeePass ปรากฏในการค้นหาของ Google ด้วยเว็บไซต์ฟิชชิ่งโฆษณาอย่างเป็นทางการ

SlowMist Chief Information Security Officer 23pds ออกคำเตือนบนแพลตฟอร์ม X ว่า KeePass ผู้จัดการรหัสผ่านโอเพ่นซอร์สที่รู้จักกันดีปรากฏใน Google ค้นหาเว็บไซต์ฟิชชิ่งโฆษณาอย่างเป็นทางการ เมื่อผู้ใช้เข้าสู่ "เว็บไซต์อย่างเป็นทางการปลอม" พวกเขาจะดาวน์โหลดซอฟต์แวร์โทรจัน ผู้ใช้ Cryptocurrency ควรใส่ใจกับความเสี่ยงด้านความปลอดภัยตลอดเวลา ขณะนี้ Google กำลังจัดการกับปัญหานี้หลังจากได้รับการร้องเรียน

CEO ของ Yuga Labs: บัญชี X (เดิมชื่อ Twitter) ถูกโจมตีและได้รับการกู้คืนแล้ว

Yuga Labs โพสต์บนโซเชียลมีเดียอย่างเป็นทางการว่า CEO Daniel Alegre's ด้วยมาตรการป้องกันที่ครอบคลุม บัญชีของเขาได้รับการปกป้องสำเร็จหลังจากตกเป็นเป้าหมาย และตอนนี้ปลอดภัยแล้ว

ผู้ใช้ชุมชนแสดงความคิดเห็นว่าโครงการ NFT ESG Panda NFT ที่ออกร่วมกันโดย ESG และ HKD.com นั้นเป็น Rug

ตลาดแลกเปลี่ยนสินทรัพย์ดิจิทัลของฮ่องกง HKD.com ออกประกาศเมื่อต้นเดือนนี้เพื่อชี้แจงว่า HKD.com ไม่มีความสัมพันธ์ในการออกร่วมกับฝ่ายโครงการ ESG Panda NFT ไม่เคยสร้างความสัมพันธ์ด้านการลงทุนกับ HKD.com และไม่เคย มีส่วนร่วมในการออกและดำเนินการ

ประกาศ

รายงาน: เหตุการณ์การแฮ็ก 117 เหตุการณ์เกิดขึ้นในไตรมาสที่ 3 ปี 2023 ทำให้เกิดการสูญเสียมูลค่า 720 ล้านดอลลาร์

รายงานความปลอดภัย Web3 ล่าสุดที่เผยแพร่โดยหน่วยงานตรวจสอบความปลอดภัยบล็อคเชน Hacken แสดงให้เห็นว่ามีการโจมตีของแฮ็กเกอร์ทั้งหมด 117 ครั้งเกิดขึ้นในไตรมาสที่สามของปี 2023 ซึ่งในระหว่างนั้นมูลค่าของเงินที่ถูกขโมยเกิน 720 ล้านดอลลาร์สหรัฐ มีการแฮ็ก 131 ครั้งในไตรมาสที่สอง แต่ถูกขโมยไปเพียง 327 ล้านดอลลาร์เท่านั้น

แฮกเกอร์ได้ขโมยสกุลเงินดิจิทัลไปประมาณ 1 พันล้านดอลลาร์ในปี 2023

ตามข้อมูลของ Coin Edition ตามข้อมูลของ DeFiLlama อาชญากรไซเบอร์ได้ขโมยเงินประมาณ 1 พันล้านดอลลาร์จากตลาด crypto จนถึงปี 2023 ซึ่งลดลง 60% เมื่อเทียบเป็นรายปี จำนวนเงินที่ใหญ่ที่สุดที่ถูกขโมยจากอุตสาหกรรม crypto ในปีนี้เกิดขึ้นในเดือนกันยายน เมื่อแฮกเกอร์ขโมยเงินจำนวน 308.23 ล้านดอลลาร์ ในเดือนกรกฎาคม อาชญากรไซเบอร์สูญเสียเงิน 238.42 ล้านดอลลาร์จากการแฮ็กสกุลเงินดิจิทัลหลายครั้ง ในเดือนมีนาคม อาชญากรไซเบอร์สูญเสียเงิน 213.58 ล้านดอลลาร์ แม้ว่ามูลค่าของเงินที่ถูกขโมยจะลดลง แต่ในปี 2023 มีการบันทึกการแฮ็กสกุลเงินดิจิทัลมากกว่าในปี 2022

ZachXBT: การแฮ็ก LastPass ส่งผลให้มีการขโมยเงินประมาณ 4.4 ล้านเหรียญสหรัฐจากเหยื่อมากกว่า 25 รายในหนึ่งวัน

ZachXBT นักวิเคราะห์ออนไลน์โพสต์ว่าในวันที่ 25 ตุลาคม 2023 เพียงวันเดียว การแฮ็ก LastPass ส่งผลให้มีเหยื่อมากกว่า 25 รายขโมยเงินไปประมาณ 4.4 ล้านเหรียญสหรัฐ หากคุณอาจเก็บวลีหรือคีย์ช่วยจำไว้ใน LastPass ให้ย้ายสินทรัพย์ crypto ของคุณทันที

ZachXBT นักวิเคราะห์ออนไลน์โพสต์ว่าในวันที่ 25 ตุลาคม 2023 เพียงวันเดียว การแฮ็ก LastPass ส่งผลให้เหยื่อมากกว่า 25 รายขโมยเงินไปประมาณ 4.4 ล้านเหรียญสหรัฐ หากคุณอาจเก็บวลีหรือคีย์ช่วยจำไว้ใน LastPass ให้ย้ายสินทรัพย์ crypto ของคุณทันที

โครงการดิสก์เลียนแบบ FT cipher.fan ที่รับรองโดย KOL ที่รู้จักกันดี Adam Cochran ถูกสงสัยว่าเป็นพรม

การสืบสวนโดยนักสืบออนไลน์ ZachXBT พบว่า Adam Cochran ซึ่งเป็นหุ้นส่วน KOL และ CEHV ที่รู้จักกันดี โพสต์โพสต์เกี่ยวกับ He is an angel Investor ในโครงการนี้ ในวันที่ผ่านมา cipher.fan ได้ประกาศอย่างกะทันหันเมื่อวันที่ 24 ตุลาคมว่าได้ตัดสินใจหยุดดำเนินการเนื่องจากปัญหาทางธุรกิจ แม้ว่าทีมงานโครงการจะระบุว่าจะคืนเงินให้กับนักลงทุนรอบ Seed Round ทั้งหมดซึ่งผู้ใช้ที่ซื้อไว้เพื่อวัตถุประสงค์ในการ ลงทุนหรือรับ airdrops อย่างไรก็ตาม หุ้นเกือบเป็นศูนย์ ทำให้ผู้ใช้จำนวนมากต้องเผชิญกับความสูญเสียทางการเงิน