Cointime Security Weekly รวบรวมการแจ้งเตือนด้านความปลอดภัย การเปิดเผยเหตุการณ์ด้านความปลอดภัย และประกาศจากโครงการเกี่ยวกับเหตุการณ์ด้านความปลอดภัยที่ออกโดยหน่วยงานด้านความปลอดภัยหลายแห่งดังต่อไปนี้ เพื่อให้ผู้ใช้เรียนรู้ความรู้ด้านความปลอดภัย เนื้อหาของสัปดาห์นี้จัดเรียงดังนี้:

เหตุการณ์ด้านความปลอดภัย

การแจ้งเตือน MetaTrust: โทเค็น BH บนเครือข่าย SC ถูกโจมตีโดยสินเชื่อแฟลช ส่งผลให้เกิดการสูญเสีย 1.27 ล้านดอลลาร์สหรัฐ

ตามการตรวจสอบ MetaTrust Alert โทเค็น BH บนเครือข่าย BSC ถูกโจมตีโดยสินเชื่อแฟลช ส่งผลให้สูญเสียมูลค่า 1.27 ล้านดอลลาร์สหรัฐ

BlockSec: WiseLending ถูกโจมตีและกองทุนรวมหมดลงแล้ว

แพลตฟอร์มการตรวจสอบสัญญาอัจฉริยะ BlockSec ได้ออกเอกสารเกี่ยวกับ

PeckShield: MAYC#7174 ถูกขโมยโดยฟิชชิ่ง

จากการติดตามของ PeckShieldAlert พบว่า Mutant Ape Yacht Club#7174 ถูกขโมยโดย PinkDrainer

พิธีสารเบลูก้าอยู่ภายใต้การโจมตีอนุญาโตตุลาการ

จากการตรวจสอบของ Pidun พบว่าโปรโตคอล DeFi Beluga Protocol บน Arbitrum ถูกโจมตีและสูญเสีย 108.9 ETH เงินทุนเริ่มต้นของที่อยู่ของผู้โจมตีมาจาก 0.1ETH ของ OKX

Paidun: Rug Pull เกิดขึ้นบนโทเค็นของ BIGTIME ที่มีชื่อเดียวกันบน BNBCchain

จากการตรวจสอบของ Paidun พบว่า RugPull เกิดขึ้นบนโทเค็น BIGTIME meme ที่มีชื่อเดียวกันบน BNBCchain และที่อยู่ 0x60d6...27 ได้แลกเปลี่ยน 1,000,000,000,000,000 BIGTIME เป็น 789.15 BNB (ประมาณ 162,800 เหรียญสหรัฐ)

Platypus Finance ถูกขโมยไปและขาดทุนรวมเกิน 2 ล้านดอลลาร์

ตามการติดตามของ PeckShield เงินที่ถูกขโมยจากโครงการ Platypus Finance ของ Stablecoin ได้รับการอัปเดต โดยมียอดขาดทุนรวมเกินกว่า 2 ล้านเหรียญสหรัฐ ก่อนหน้านี้มีรายงานว่า Platypus ถูกสงสัยว่าถูกโจมตี ส่งผลให้สูญเสียเงินประมาณ 1 ล้านเหรียญสหรัฐ Platypus กล่าวว่าได้ดำเนินการเชิงรุกเพื่อระงับกลุ่มทั้งหมดเนื่องจากกิจกรรมที่น่าสงสัยภายในโปรโตคอล

Paidun: RugPull เกิดขึ้นกับโทเค็น 2,049 รายการบน BNB Chain ส่งผลให้สูญเสียเงินประมาณ 82,000 เหรียญสหรัฐ

จากการติดตาม Paidun พบว่า RugPull เกิดขึ้นบนโทเค็น 2049 บน BNB Chain ราคาปี 2049 ลดลง 100% ในช่วงเวลาสั้น ๆ ส่งผลให้ขาดทุนประมาณ 82,000 ดอลลาร์สหรัฐ

แก๊งฉ้อโกง Inferno Drainer ขโมย WSM ไป 5.1 ล้าน

การตรวจสอบของ PeckShield แสดงให้เห็นว่าแก๊งฉ้อโกง Inferno Drainer ได้ขโมย WSM 5.1 ล้าน WSM (มูลค่าประมาณ 2.0044 ล้านดอลลาร์สหรัฐ) จาก 0x3932...B0c8

Fake_Phishing187019 ขโมย ~ 43 stETH ผ่านฟิชชิ่งการอนุมัติโทเค็น

การตรวจสอบ PeckShield แสดงให้เห็นว่า Fake_Phishing187019 ขโมยประมาณ 43 stETH (ประมาณ $67,000) ผ่านฟิชชิ่งการอนุมัติโทเค็น

การแจ้งเตือน MetaTrust: Rug Pull เกิดขึ้นใน FSL ผู้ปรับใช้ทำกำไรได้ 1.68 ล้านดอลลาร์

การตรวจสอบ PeckShield แสดงให้เห็นว่า Fake_Phishing187019 ขโมยประมาณ 43 stETH (ประมาณ $67,000) ผ่านฟิชชิ่งการอนุมัติโทเค็น

การแจ้งเตือน MetaTrust: Rug Pull เกิดขึ้นใน FSL ผู้ปรับใช้ทำกำไรได้ 1.68 ล้านดอลลาร์

ตามการตรวจสอบ MetaTrust Alert โทเค็น $FSL บนห่วงโซ่ BSC ประสบปัญหา rugpull และผู้ฉ้อโกง (0x7249B9) ได้รับ $1.68M หลังจากขาย $FSL 97M ราคาของ $FSL ลดลง 99% ผู้ปรับใช้ได้แลกเปลี่ยนโทเค็นเป็น BNB และโอนเป็น Tornado Cash

บัญชีผู้ใช้ของผู้ให้บริการหุ่นยนต์ซื้อขาย 3Commas ถูกแฮ็ก

ผู้ให้บริการบอทการซื้อขาย Crypto 3Commas อยู่ในสถานะ “แจ้งเตือนระดับสูง” หลังจากที่บัญชีผู้ใช้บางบัญชีถูกบุกรุกและใช้สำหรับการซื้อขาย Yuriy Sorokin ผู้ร่วมก่อตั้งและซีอีโอของ 3Commas กล่าวในบล็อกโพสต์เมื่อวันที่ 8 ตุลาคมว่าผู้ใช้ได้รับรายงานธุรกรรมที่ไม่ได้รับอนุญาตในบัญชีของตนหลังจากรีเซ็ตรหัสผ่าน การสืบสวนพบว่า "มีบัญชีลูกค้าเพียงเล็กน้อย" เท่านั้นที่ถูกบุกรุกและมีการทำธุรกรรมที่ไม่ได้รับอนุญาต 3Commas ไม่ได้เปิดเผยจำนวนผู้ใช้ที่ได้รับผลกระทบ บริษัทใช้มาตรการรักษาความปลอดภัยเพิ่มเติม เช่น วิธีการรีเซ็ตรหัสผ่านใหม่ และการปิดใช้งานการเชื่อมต่อ API และแนะนำให้ผู้ใช้เปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัยและเปลี่ยนรหัสผ่านเป็นประจำ

ตำรวจฮ่องกงกำลังสอบสวนกลโกงฟิชชิ่งมูลค่า 3.5 ล้านดอลลาร์ฮ่องกง

เมื่อเร็ว ๆ นี้ตำรวจฮ่องกงเปิดเผยว่าอาชญากรไซเบอร์แอบอ้างเป็น Binance และดำเนินการหลอกลวงแบบฟิชชิ่งผ่านทางข้อความ ข้อความหลอกลวงที่ส่งโดยอาชญากรได้ประสบความสำเร็จในการหลอกผู้ใช้หลายคนให้ทำการโอนย้ายไปยังบัญชี Binance โดยไม่ได้รับอนุญาต ภายในสองสัปดาห์ ตำรวจบันทึกเหตุการณ์ดังกล่าวได้ 11 เหตุการณ์ ทำให้เกิดความเสียหายรวม 3.5 ล้านดอลลาร์ฮ่องกง

การตรวจสอบการแจ้งเตือน MetaTrust: Rugpull เกิดขึ้นใน LSC ผู้ฉ้อโกงขาย 3M LSC

ตามการตรวจสอบ MetaTrust Alert โทเค็น Lucky Star Currency (LSC) บนเครือข่าย BSC ประสบปัญหา rugpull และผู้ฉ้อโกง (0x9ef72ee) ได้รับเงิน $1.1M หลังจากขาย 3M LSC จนถึงตอนนี้ราคาของ LSC ลดลง 98.3%

23andMe ประสบกับการละเมิดข้อมูล ข้อมูลผู้ใช้นับล้านถูกเปิดเผย

บริษัททดสอบทางพันธุกรรม 23andMe กำลังสืบสวนการละเมิดข้อมูลที่เปิดเผยข้อมูลส่วนบุคคลของผู้ใช้หลายล้านคน รวมถึงรูปถ่ายส่วนตัว ปีเกิด และข้อมูลบรรพบุรุษ 23andMe กล่าวว่าข้อมูลดังกล่าวได้รับจากการเข้าถึงบัญชี 23andMe แต่ละบัญชีโดยไม่ได้รับอนุญาต และผลลัพธ์เบื้องต้นระบุว่าข้อมูลรับรองการเข้าสู่ระบบที่ใช้ในการเข้าถึงบัญชี "อาจได้รับโดยผู้แสดงภัยคุกคาม เนื่องจากผู้ใช้ใช้ข้อมูลรับรองการเข้าสู่ระบบซ้ำในการละเมิดข้อมูลทางออนไลน์อื่นๆ แพลตฟอร์ม."ของ". บริษัทกล่าวว่าไม่พบข้อบ่งชี้ถึงการเข้าถึงระบบโดยไม่ได้รับอนุญาต 23andMe ขอแนะนำอย่างยิ่งให้ลูกค้ารีเซ็ตรหัสผ่านและเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัย

กระเป๋าเงิน friend.tech ของ Defiant News Director ถูกขโมย ส่งผลให้สูญเสีย 22 ETH

จากการติดตามของ PeckShield ผู้อำนวยการข่าวของ The Defiant อ้างว่ากระเป๋าเงิน friend.tech ของเขาถูกขโมยและเขาสูญเสีย 22 ETH นักต้มตุ๋นได้โอนเงินที่ถูกขโมยจาก Base ไปยัง Ethereum ผ่าน Orbiter และฝากเงินบางส่วนเข้าใน Binance

Ethereum Foundation ประสบปัญหาการโจมตีแซนวิช MEV Bot เมื่อขาย ETH

จากข้อมูลของ EigenPhi เมื่อ Ethereum Foundation ขาย 1,700 ETH ผ่าน Uniswap V3 ก็ถูกโจมตีโดยการโจมตีแบบแซนวิชของ MEVBot ส่งผลให้สูญเสียเงิน 9,101 เหรียญสหรัฐ MEVBot ทำกำไรได้ประมาณ 4,060 เหรียญสหรัฐ

เตือนความปลอดภัย

Bancor เตือนผู้ใช้ไซต์ฟิชชิ่งที่กำหนดเป้าหมาย Bancor และ Carbon DeFi

ระบบนิเวศ DeFi Bancor โพสต์บนแพลตฟอร์ม X ว่าเว็บไซต์ฟิชชิ่งอื่นที่กำหนดเป้าหมายผู้ใช้ Bancor และ Carbon DeFi เพิ่งถูกเปิดเผย โดยเตือนผู้ใช้ว่าอย่าคลิกลิงก์ที่เป็นอันตราย

Friend.tech เผชิญกับภัยคุกคามจากสคริปต์ JavaScript ที่เป็นอันตราย

ผู้ใช้ Friend.tech พบว่าตนเองติดอยู่ในเครือข่ายที่เป็นอันตรายของสคริปต์ JavaScript หลอกลวง ซึ่งสร้างขึ้นโดยนักหลอกลวงที่ออกแบบมาเพื่อประนีประนอมข้อมูลที่ละเอียดอ่อนและสินทรัพย์ทางการเงิน เมื่อเพิ่มบุ๊กมาร์กที่เป็นอันตรายเหล่านี้แล้ว ชุดของกิจกรรมแอบแฝงก็จะถูกปล่อยออกมาซึ่งออกแบบมาเพื่อขโมยข้อมูลสำคัญและแทรกซึมเข้าไปในทุนสำรองทางการเงิน สคริปต์ร้ายกาจนี้จะเริ่มดำเนินการทันทีเมื่อผู้ใช้ที่ไม่สงสัยเยี่ยมชมเว็บไซต์ Friendtech

ผู้ใช้ Friend.tech พบว่าตนเองติดอยู่ในเครือข่ายที่เป็นอันตรายของสคริปต์ JavaScript หลอกลวง ซึ่งสร้างขึ้นโดยนักหลอกลวงที่ออกแบบมาเพื่อประนีประนอมข้อมูลที่ละเอียดอ่อนและสินทรัพย์ทางการเงิน เมื่อเพิ่มบุ๊กมาร์กที่เป็นอันตรายเหล่านี้แล้ว ชุดของกิจกรรมแอบแฝงก็จะถูกปล่อยออกมาซึ่งออกแบบมาเพื่อขโมยข้อมูลสำคัญและแทรกซึมเข้าไปในทุนสำรองทางการเงิน สคริปต์ร้ายกาจนี้จะเริ่มดำเนินการทันทีเมื่อผู้ใช้ที่ไม่สงสัยเยี่ยมชมเว็บไซต์ Friendtech

นอกจากนี้ยังมีภัยคุกคามที่เกี่ยวข้องกับกระเป๋าเงิน Privy ของ Friendtech ด้วยสคริปต์ที่เป็นอันตรายเหล่านี้พยายามที่จะประนีประนอมโทเค็น ทำให้บัญชีผู้ใช้และเงินทุนที่เกี่ยวข้องตกอยู่ในความเสี่ยงร้ายแรง ดังนั้นผู้ใช้ Friendtech จึงต้องระมัดระวังและตรวจสอบบุ๊กมาร์กและส่วนขยายเบราว์เซอร์ ในเวลาเดียวกัน Friendtech ยังจำเป็นต้องเสริมสร้างมาตรการรักษาความปลอดภัยเครือข่ายระดับแพลตฟอร์มเพื่อปกป้องข้อมูลและทรัพย์สินทางการเงินของผู้ใช้

Slow Mist Cosine: ช่างเทคนิคจำเป็นต้องใส่ใจกับช่องโหว่ของ Curl และอาจไม่สามารถใช้พร็อกซี Socks5 ได้ในขณะนี้

Slow Mist Cosine โพสต์บน Too long ส่งผลให้หน่วยความจำล้น ข้อกำหนดเบื้องต้นคือ ใช้พร็อกซี socket5

Ordswap: โปรดอย่าเชื่อมต่อกับชื่อโดเมน Ordswap ชื่อโดเมนไม่สามารถควบคุมได้ในขณะนี้

Ordswap ซึ่งเป็นตลาด Ordinals ที่ไม่เชื่อถือซึ่งใช้ Bitcoin กล่าวบนโซเชียลมีเดียว่า: โปรดอย่าเชื่อมต่อชื่อโดเมน Ordswap ขณะนี้เราไม่สามารถควบคุมชื่อโดเมนได้ หากผู้ใช้ metamask ยังไม่ได้รับรหัส เราจะปล่อยซอร์สโค้ดให้พวกเขา ดูเหมือนว่าปัญหานี้จะเกี่ยวข้องกับ Netlify แต่เรายังคงดำเนินการแก้ไขอยู่

ประกาศ

ผู้ก่อตั้ง DefiLlama เปิดตัวปลั๊กอินเว็บไซต์ป้องกันฟิชชิ่ง LlamaSearch

0xngmi ผู้ก่อตั้ง DefiLlama กล่าวบนโซเชียลมีเดียว่าเขาได้เปิดตัว LlamaSearch ปลั๊กอินเว็บไซต์ป้องกันฟิชชิ่ง แทนที่หน้าแท็บใหม่ด้วยการค้นหาแบบกำหนดเองเพื่อจัดลำดับความสำคัญของโดเมนที่ปลอดภัย ปลั๊กอินเป็นมิตรกับความเป็นส่วนตัว มีสิทธิ์ขั้นต่ำ และรองรับเครื่องมือค้นหาแบบกำหนดเอง นอกจากนี้ DefiLlama จะเพิ่มรายการชื่อโดเมนด้วยตนเอง หากไม่พบการค้นหาที่ตรงกันระหว่างโดเมนในรายการท้องถิ่น ระบบจะนำทาง ไปยัง Google

MetaTrust: ช่องโหว่ของโปรโตคอล Beluga นั้นเหมือนกับช่องโหว่ในโครงการซื้อขาย Stablecoin Platypus ที่ถูกโจมตี

จากการติดตามการแจ้งเตือนของ MetaTrust พบว่า Beluga Protocol ซึ่งเป็นโครงการซื้อขายเหรียญเสถียรบน Arbitrum chain ถูกโจมตีโดยการโจมตีแบบคัดลอกและวาง ส่งผลให้สูญเสีย 108$ETH มูลค่า 166,000 ดอลลาร์ ช่องโหว่ของ Beluga นั้นเหมือนกับของ Platypus ซึ่งเป็นโครงการซื้อขายเหรียญเสถียรที่ถูกโจมตีบน AVAX chain เมื่อวานนี้ ทั้งสองเป็นการโจมตีด้วยการปั่นราคาที่เกิดจากการควบคุมเงินสดและความน่าเชื่อถือ รหัสสำหรับทั้งสองโครงการจะคล้ายกัน

ETH ที่ถูกขโมยจากพิธีสาร Beluga ได้ถูกโอนไปยัง MEXC แล้ว

PeckShield เปิดตัวการอัปเดตที่ถูกขโมยสำหรับ Beluga Protocol ผู้โจมตี Beluga Protocol ขโมย ETH มูลค่ารวมประมาณ $175,000 และโอนมัน (113 ETH) ไปยัง MEXC

ตุ่นปากเป็ด: สูญเสียประมาณ 2.2 ล้านเหรียญสหรัฐ, 50,000 sAVAX และ 7,000 AVAX ได้รับการกู้คืนแล้ว

โครงการซื้อขาย Stablecoin Platypus Finance ระบุว่าเหตุการณ์ด้านความปลอดภัยเกิดขึ้นระหว่างเวลา 11:29 น. ถึง 14:17 น. ของวันที่ 12 ตุลาคม ส่งผลให้สูญเสียเงินประมาณ 2.2 ล้านดอลลาร์สหรัฐ ไปยังกลุ่ม sAVAX-AVAX Platypus ได้ระงับกองทุนรวมเมื่อเวลา 14:50 น. และกำลังดำเนินการสอบสวน ในเวลาเดียวกัน ด้วยความช่วยเหลือของแพลตฟอร์มความปลอดภัย Supremacy ก็กู้คืนได้ประมาณ 50,000 sAVAX และ 7,000 AVAX จากหนึ่งในผู้โจมตีได้สำเร็จ Platypus จะไม่รีสตาร์ทพูลจนกว่าปัญหาจะได้รับการแก้ไขอย่างสมบูรณ์และมาตรการรักษาความปลอดภัยได้รับการเสริมสร้างความเข้มแข็ง

Stars Arena: จะนำเงินกู้จากนักลงทุนเอกชนมาชดเชยส่วนต่าง

Stars Arena ออกแถลงการณ์ระบุว่ากำลังใช้เงินที่ได้รับคืนเพื่อชดเชยความสูญเสีย ยอดขาดทุนที่ต้องชดเชยทั้งหมดคือ 274,333 AVAX และได้คืนแล้ว 239,493 AVAX ค่าธรรมเนียมทั้งหมดที่เกิดขึ้นจนถึงปัจจุบันจะถูกเพิ่มเข้าไปในกองทุนที่ได้รับคืน และทีมงานจะได้รับเงินกู้จากนักลงทุนเอกชนเพื่อชดเชยส่วนต่าง ตามข่าวก่อนหน้านี้ Stars Arena ระบุว่าได้กู้คืนเงินที่หายไปได้ประมาณ 90% และแฮ็กเกอร์จะได้รับ 10% ของค่าหัว และ 1,000 AVAX ที่หายไปในสะพานข้ามเครือข่าย

MetisDAO: การชดเชยเสร็จสิ้นสำหรับผู้ใช้ที่ได้รับผลกระทบจากการขโมยบัญชี Twitter ในเดือนสิงหาคม

MetisDAO: การชดเชยเสร็จสิ้นสำหรับผู้ใช้ที่ได้รับผลกระทบจากการขโมยบัญชี Twitter ในเดือนสิงหาคม

MetisDAO ระบุอย่างเป็นทางการว่าได้เสร็จสิ้นการชดเชยสำหรับผู้ใช้ที่ได้รับผลกระทบจากการโจมตีของแฮ็กเกอร์ในบัญชี Twitter ของพวกเขาในเดือนสิงหาคม ทีมงานใช้เวลาหลายสัปดาห์ในการตรวจสอบตั๋วสนับสนุนที่ส่งมาในช่องทาง Discord จากนั้นกรองข้อมูลออนไลน์จำนวนมหาศาลเพื่อแยกการเรียกร้องที่ถูกต้องตามกฎหมายออกจากที่เกี่ยวข้องกับกระเป๋าเงินที่ถูกแฮ็ก หลังจากการตรวจสอบสถานะเสร็จสิ้น มูลนิธิ MetisDAO ได้ส่งเงินชดเชยเต็มจำนวนให้กับผู้ใช้ที่ได้รับผลกระทบ เมื่อวันที่ 15 สิงหาคม มูลนิธิ MetisDAO ทวีตว่าบัญชี Twitter อย่างเป็นทางการของ Metis ถูกขโมย

Galxe: ผู้ใช้ที่เสียหายสามารถรับการชดเชย USDT เต็มจำนวนและชดเชยเพิ่มอีก 10%

Galxe ได้ประกาศแผนการชดเชยสำหรับเหตุการณ์ด้านความปลอดภัยเมื่อวันที่ 6 ตุลาคม 2023 แผนระบุว่าผู้ใช้ที่สูญเสียเงินทุนจะได้รับการชดเชยเต็มจำนวนเป็น USDT บน Polygon โดยมูลค่าจะคำนวณ ณ เวลา 03.00 น. ตามเวลาแปซิฟิกของวันที่ 9 ตุลาคม นอกจากนี้ เพื่อเป็นการขอบคุณผู้ใช้ที่ไว้วางใจ Galxe ทีมงานจะมอบเงินชดเชยเพิ่มเติม 10% ตามจำนวนเงินขาดทุนเริ่มแรกที่ได้รับจากคลัง Galxe

หมอกช้า: บัญชี Friend.tech ที่ได้ตั้งค่า 2FA ยังคงต้องใส่ใจกับความปลอดภัยของสภาพแวดล้อมการทำงาน

Slow Mist Cosine โพสต์บนแพลตฟอร์ม X ว่าสำหรับฟังก์ชันรหัสผ่าน 2FA ที่เปิดตัวโดย friend.tech ผู้ใช้ยังคงต้องใส่ใจกับความปลอดภัยของสภาพแวดล้อมการทำงาน friend.tech ของตน เมื่อมีภัยคุกคาม เช่น โทรจันแล้ว 2FA ยังคงไม่สามารถรับประกันความปลอดภัยของบัญชีได้ . ซึ่งรวมถึงการไม่ถูกหลอกให้รันโค้ด JavaScript จากแหล่งที่ไม่รู้จักในคอนโซลเบราว์เซอร์ที่ใช้ friend.tech ตามข่าวก่อนหน้านี้ friend.tech โพสต์บนแพลตฟอร์ม X ว่าขณะนี้ผู้ใช้สามารถเพิ่มรหัสผ่าน 2FA ให้กับบัญชี friend.tech เพื่อให้การป้องกันเพิ่มเติมเมื่อผู้ให้บริการโทรศัพท์มือถือหรือบริการอีเมลถูกบุกรุก