Cointime Security Weekly รวบรวมการแจ้งเตือนด้านความปลอดภัย การเปิดเผยเหตุการณ์ด้านความปลอดภัย และประกาศจากโครงการเกี่ยวกับเหตุการณ์ด้านความปลอดภัยที่ออกโดยหน่วยงานด้านความปลอดภัยหลายแห่งดังต่อไปนี้ เพื่อให้ผู้ใช้เรียนรู้ความรู้ด้านความปลอดภัย เนื้อหาของสัปดาห์นี้จัดเรียงดังนี้:
เหตุการณ์ด้านความปลอดภัย
หมอกช้า: เหตุการณ์ด้านความปลอดภัยทำให้เกิดการสูญเสียรวมประมาณ 138 ล้านดอลลาร์ในสัปดาห์ที่แล้ว
SlowMist โพสต์บน ; CoinSpot: เสียเงิน $2,000,000 เนื่องจากการโจมตี; God Of Wealth (GOW39): เสียเงิน $206,251 เนื่องจาก Rug Pull; Mirage Finance: เสียเงิน $12,000 เนื่องจากถูกโจมตี; TrustPad: มีช่องโหว่ของสัญญา การสูญเสียดังกล่าวยังไม่ได้รับการเปิดเผย ; MEV Robot: สูญหายเนื่องจากช่องโหว่ของสัญญา 2,152,392 ดอลลาร์สหรัฐฯ; TheStandard: สูญเสีย 264,000 ดอลลาร์สหรัฐฯ เนื่องจากช่องโหว่ด้านสภาพคล่อง; Fake Ledger Live Web3: สูญเสีย 588,000 ดอลลาร์สหรัฐฯ เนื่องจากการฉ้อโกง
กระเป๋าเงินร้อน CoinSpot ของการแลกเปลี่ยน Crypto ถูกโจมตี แฮกเกอร์ทำกำไรได้ 2.4 ล้านเหรียญสหรัฐ
Cyvers Alerts ระบุบนแพลตฟอร์ม X ว่าการแลกเปลี่ยนสกุลเงินดิจิทัลของออสเตรเลีย CoinSpot hot wallet ถูกโจมตี และผู้โจมตีทำเงินได้ประมาณ 2.4 ล้านเหรียญสหรัฐจากกระเป๋าเงินร้อน CoinSpot สองแห่งที่แตกต่างกัน ผู้โจมตีแลกเปลี่ยนส่วนหนึ่งของ ETH ที่ถูกขโมยไปเป็น 24 WBTC จากนั้นเชื่อมโยงเป็น BTC 831 ETH ถูกแลกเปลี่ยนเป็น BTC ผ่านสะพาน THORChain
PeckShield: การแฮ็ก Raft ส่งผลให้มีการสร้างเหรียญ Stablecoin R ที่ไม่มีหลักประกันประมาณ 6.7 ล้านเหรียญสหรัฐ
การวิเคราะห์ของ PeckShield พบว่าการแฮ็กโปรโตคอล Raft ของ Stablecoin ที่มีหลักประกัน ส่งผลให้มีการสร้าง Stablecoin R ที่ไม่มีหลักประกันประมาณ 6.7 ล้านเหรียญสหรัฐ การวิเคราะห์แสดงให้เห็นว่าแฮกเกอร์ใช้ประโยชน์จากการออกและการบริจาครอบเดียวโดย: (1) จัดการดัชนี rcbETH-c ของโทเค็นหลักประกัน การยืม/สร้าง R มูลค่า 6.7 ล้านดอลลาร์ (2) การสร้าง rcbETH-c เพิ่มเติมเพื่อไถ่ถอนการบริจาคอย่างเต็มที่ .
Beosin: แฮ็กเกอร์ Poloniex ได้แลกเงินมากกว่า 30 ล้านดอลลาร์ใน ETH และมากกว่า 20 ล้านดอลลาร์ใน TRX
ข้อมูลที่เผยแพร่โดย Beosin Alert แสดงให้เห็นว่าจนถึงตอนนี้แฮกเกอร์ Poloniex ได้แลกเปลี่ยนโทเค็นที่ถูกขโมยเป็น ETH บน Ethereum มากกว่า 30 ล้านดอลลาร์ มากกว่า 20 ล้านดอลลาร์ใน TRX บน TRON และโอนเงินไปยังที่อยู่หลายแห่ง
Justin Sun: เหตุการณ์การแฮ็ก Poloniex อยู่ระหว่างการสอบสวน และเงินที่ได้รับผลกระทบจะได้รับการชำระคืนเต็มจำนวน
Justin Sun สมาชิกของ Huobi HTX Global Advisory Board และผู้ก่อตั้ง TRON โพสต์ว่าเหตุการณ์การแฮ็ก Poloniex กำลังอยู่ในระหว่างการสอบสวน Poloniex ยังคงอยู่ในสถานะทางการเงินที่แข็งแกร่ง และจะชำระคืนเงินที่ได้รับผลกระทบเต็มจำนวน นอกจากนี้ เรากำลังสำรวจโอกาสในการเป็นพันธมิตรกับการแลกเปลี่ยนอื่น ๆ เพื่ออำนวยความสะดวกในการเรียกคืนเงินทุนเหล่านี้
GROK ถูกโจมตีและสูญเสียเงินประมาณ 56,000 เหรียญสหรัฐ
Phalcon โพสต์บนแพลตฟอร์ม X ว่า GROK ถูกโจมตีและขาดทุนประมาณ 56,000 เหรียญสหรัฐ (26 ETH) ในฟังก์ชัน _transfer ของสัญญาโทเค็น GROK หากยอดคงเหลือของสัญญามากกว่า _taxSwapThreshold ฟังก์ชัน swapTokensForEth จะสามารถทริกเกอร์ได้ การใช้สิ่งนี้ในทางที่ผิด ผู้โจมตีสามารถเก็บเกี่ยวโทเค็น GROK ได้มากขึ้นผ่านการแลกเปลี่ยนแบบย้อนกลับ ในที่สุดผู้โจมตีจะแปลงโทเค็น #GROK เหล่านี้กลับเป็น ETH
เตือนความปลอดภัย
เว็บไซต์ UniSat Wallet โดนโจมตี DDOS คาดว่าจะกลับมาเป็นปกติเร็วๆ นี้
เตือนความปลอดภัย
เว็บไซต์ UniSat Wallet โดนโจมตี DDOS คาดว่าจะกลับมาเป็นปกติเร็วๆ นี้
Bitcoin Inscription Wallet UniSat Wallet โพสต์บนแพลตฟอร์ม X ว่าเว็บไซต์ประสบปัญหาการโจมตี DDOS และคาดว่าจะกลับสู่ภาวะปกติในไม่ช้า
ถอดรหัส: บัญชีใดก็ตามที่อ้างว่ามีสกุลเงินดิจิทัล DCPT นั้นเป็นของปลอม
Decryp สื่อบล็อกเชนโพสต์บนโซเชียลมีเดีย X ว่าไม่มีการสร้างโทเค็น DCPT บัญชีใดๆ ที่อ้างว่ามีสกุลเงินดิจิทัล DCPT อยู่ โดยเฉพาะอย่างยิ่งลิงก์ใดๆ ที่ขอเชื่อมต่อกับกระเป๋าเงินของคุณเพื่อทำเหรียญหรือลงคะแนนเสียง เป็นบัญชีปลอม เป็นการฉ้อโกง และพยายามหลอกลวงและขโมยสกุลเงินดิจิทัลของคุณ
Nansen: อย่าคลิกอีเมลเกี่ยวกับ AirDrop และการทดสอบสาธารณะ
แพลตฟอร์มการวิเคราะห์บล็อคเชน Nansen โพสต์บนโซเชียลมีเดีย
Slow Mist Cosine: โปรเจ็กต์ที่มีชื่อบัญชี X @joinapocalypse เป็นม้าโทรจัน
ตามข่าวเมื่อวันที่ 7 พฤศจิกายน Yu Xian ผู้ก่อตั้ง SlowMist โพสต์บนแพลตฟอร์ม X ว่า @joinapocalypse (ชื่อโครงการ: Apocalypse Cool) เป็นม้าโทรจัน ซึ่งคล้ายกับโครงการม้าโทรจันที่เปิดเผยก่อนหน้านี้ ผู้ใช้ควรระวังการโจรกรรมทรัพย์สิน
ประกาศ
ZachXBT: สงสัยว่า 27 ล้าน USDT ถูกขโมยจากที่อยู่ USDT ถูกแปลงเป็น ETH และเชื่อมโยงกับเครือข่าย Bitcoin
ZachXBT ในเครือข่ายโพสต์ข้อความระบุว่าต้องสงสัยว่ามีขโมย USDT 27 ล้านเหรียญจากที่อยู่แห่งหนึ่ง USDT ที่อยู่นั้นถูกแลกเปลี่ยนเป็น ETH อย่างรวดเร็ว จากนั้นจึงโอนไปยังบริการต่างๆ (FixedFloat, ChangeNow ฯลฯ) และเชื่อมต่อกับเครือข่าย Bitcoin ผ่าน THORChain ตามการอัปเดตล่าสุด ที่อยู่ของเหยื่อเชื่อมต่อกับ Binance Deployer
CZ: หากเงินทุนของแฮ็กเกอร์ Poloniex ไหลเข้าสู่ Binance เราก็พร้อมเสมอที่จะให้ความช่วยเหลือแก่ Poloniex
เมื่อวันที่ 10 พฤศจิกายน CZ ผู้ก่อตั้ง Binance โพสต์บนโซเชียลมีเดียว่า "Poloniex ถูกแฮ็ก รายละเอียดเฉพาะยังไม่ชัดเจน เราหวังว่าปัญหาจะได้รับการแก้ไขโดยเร็วที่สุด หากเงินทุนไหลไปที่ Binance เราก็ยินดีเสมอที่จะให้ข้อมูล ช่วย Poloniex”
Paidun: โอน 1,000 ETH ไปยังที่อยู่ที่เกี่ยวข้องกับ Fake_Phishing186943 ไปยัง Tornado
เมื่อวันที่ 10 พฤศจิกายน ตามการติดตามของ Paidun ที่อยู่ที่เกี่ยวข้องกับ Fake_Phishing186943 ได้โอน 1,000 ETH ไปยัง Tornado ก่อนหน้านี้ ที่อยู่นี้ได้รับ 4,850 rETH และ 9,575 stETH จากการโจมตีแบบฟิชชิ่ง
ส่งโล่: ที่อยู่ของผู้โจมตี Raft โอน 140 ETH ไปยัง Tornado Cash
ตามการติดตามของ Paidun ที่อยู่ของผู้โจมตี Raft ซึ่งก่อนหน้านี้ได้ทำลาย 1,570 ETH ได้โอน 140 ETH ไปยัง Tornado Cash แล้ว
ผู้เชี่ยวชาญด้านความปลอดภัย: แฮกเกอร์อ้างว่าได้ขโมยข้อมูลลูกค้าจำนวนมากจาก Coin Cloud ผู้ให้บริการ ATM Bitcoin ที่ล้มละลาย
กลุ่มแฮ็คที่ไม่ปรากฏชื่ออ้างว่าได้ขโมยภาพเซลฟี่ของลูกค้า 70,000 รายและข้อมูลส่วนบุคคลที่ละเอียดอ่อนของลูกค้า 300,000 รายจากผู้ให้บริการ Bitcoin ATM Coin Cloud Coin Cloud ดำเนินการตู้เอทีเอ็มมากกว่า 4,000 เครื่องในสหรัฐอเมริกาและบราซิล ก่อนที่จะยื่นฟ้องล้มละลายในเดือนกุมภาพันธ์ ตามบทความที่เผยแพร่บน X โดยผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ vx-underground กลุ่มแฮ็คยังอ้างว่าได้ขโมยซอร์สโค้ดของระบบแบ็กเอนด์ของ Coin Cloud
หน่วยงานบังคับใช้กฎหมายของฮ่องกงเปิดตัวปฏิบัติการ "Drill Front" เพื่อต่อสู้กับการฉ้อโกง crypto ซึ่งมีมูลค่ารวม 180 ล้านดอลลาร์ฮ่องกง
หน่วยงานบังคับใช้กฎหมายของฮ่องกงเปิดตัวปฏิบัติการ "Drill Front" เพื่อต่อสู้กับการฉ้อโกง crypto ซึ่งมีมูลค่ารวม 180 ล้านดอลลาร์ฮ่องกง
หน่วยงานบังคับใช้กฎหมายของฮ่องกงเปิดตัวปฏิบัติการ "Drill Front" ตั้งแต่วันที่ 5 ถึง 11 พฤศจิกายน เพื่อปราบปรามการหลอกลวงการลงทุนออนไลน์ ระหว่างปฏิบัติการดังกล่าว มีผู้ถูกจับกุมทั้งหมด 223 คน เป็นชาย 157 คน และผู้หญิง 66 คน โดยต้องสงสัยว่าก่ออาชญากรรม เช่น "ได้ทรัพย์สินโดยการหลอกลวง" "ฉ้อโกง" และ "ฟอกเงิน" โดยมีอายุระหว่าง 18 ถึง 69 ปี และ เกี่ยวข้องกับคดี 265 คดี มูลค่ารวม 180 ล้านหยวน ในระหว่างปฏิบัติการดังกล่าว คดีอาญามูลค่าประมาณ 3 ล้านดอลลาร์ฮ่องกงถูกอายัดได้สำเร็จ และยึดโทรศัพท์มือถือ เอกสารธนาคาร และบัตร ATM จำนวนมาก
ความคิดเห็นทั้งหมด