Cointime

Download App
iOS & Android

เหตุการณ์ด้านความปลอดภัย

บทความทั้งหมด

ผู้ใช้ Crypto จะสูญเสียเงินเกือบ 2 พันล้านดอลลาร์เนื่องจากการฉ้อโกง RUG และการโจมตีด้วยการแฮ็กในปี 2566 ลดลงประมาณ 50% เมื่อเทียบกับปีที่แล้ว

จากข้อมูลของ Coindesk นักวิจัยจากแอปพลิเคชันความปลอดภัย De.Fi กล่าวในรายงานประจำปีว่าผู้ใช้สกุลเงินดิจิทัลสูญเสียเงินเกือบ 2 พันล้านดอลลาร์เนื่องจากการหลอกลวง RUG และการโจมตีด้วยการแฮ็กในปี 2023 ประมาณครึ่งหนึ่งของปีที่แล้ว การลดลงนี้มีสาเหตุหลักมาจากแม้จะมีการดำเนินการดังกล่าว ของโปรโตคอลความปลอดภัยที่ได้รับการอัพเกรด การตระหนักรู้เกี่ยวกับการต่อต้านการฉ้อโกงที่เพิ่มขึ้นโดยทั่วไปภายในชุมชน และกิจกรรมการตลาดโดยรวมที่ลดลง ข้อมูลนี้ยังคงแสดงให้เห็นว่าอุตสาหกรรม crypto ยังคงเสี่ยงต่อความเสี่ยงด้านความปลอดภัย ในหมู่พวกเขา Ethereum ซึ่งเป็นบล็อคเชนที่มีผู้ใช้งานมากที่สุดและ TVL ประสบความสูญเสียสูงสุด โดยสูญเสียประมาณ 1.35 พันล้านดอลลาร์ในประมาณ 170 เหตุการณ์ และ BNB Chain สูญเสีย 110.12 ล้านดอลลาร์ใน 213 เหตุการณ์

การแฮ็ก Cryptocurrency ลดลงในปี 2023 แต่ยังคงสูงถึง 2 พันล้านดอลลาร์

แฮกเกอร์ขโมยสกุลเงินดิจิทัลมูลค่าหลายพันล้านดอลลาร์ไปอีกปีหนึ่ง แต่แนวโน้มดังกล่าวลดลงเป็นครั้งแรกนับตั้งแต่ปี 2020 ตามข้อมูลของบริษัทรักษาความปลอดภัยสกุลเงินดิจิทัล จากข้อมูลของ De.FI แฮกเกอร์ได้ขโมยสกุลเงินดิจิทัลไปประมาณ 2 พันล้านดอลลาร์ในปีนี้จากการโจมตีทางไซเบอร์และการโจรกรรมหลายสิบครั้ง TRM Labs ยังเปิดเผยประมาณการจำนวนสกุลเงินดิจิทัลที่ถูกแฮกเกอร์ขโมยไปในปีนี้ ซึ่งมีมูลค่ารวมประมาณ 1.7 พันล้านดอลลาร์ ณ กลางเดือนธันวาคม แม้ว่าความปลอดภัยของสกุลเงินดิจิทัลจะยังคงปรับปรุงอย่างต่อเนื่อง เนื่องจากการรักษาความปลอดภัยที่ไม่ดีซึ่งดำเนินการโดยสกุลเงินดิจิทัลและโครงการ Web3 จำนวนมาก รวมถึงมูลค่าทางการเงินมหาศาลที่พวกเขาถืออยู่ เราคาดหวังได้ว่าแฮกเกอร์จะยังคงกำหนดเป้าหมายไปที่อุตสาหกรรมที่กำลังเติบโตนี้ต่อไป

PeckShield: โทเค็น Pike Finance PIKE ผ่านการแข่งขันชิงแชมป์

จากการตรวจสอบของ PeckShield พบว่าโทเค็น Pike Finance PIKE ลดลง 100% ที่อยู่ 0x45aF...a448 ได้แลกเปลี่ยน 2,200,000,000,000,00 PIKE เป็น 23.5 ETH ($52,600) หมายเหตุ: โทเค็น rugpull มีชื่อเดียวกับโทเค็นที่ถูกต้อง

เกือบ 2.4 พันล้านดอลลาร์ถูกขโมยจากการโจมตีด้วย crypto ในปี 2023

ตามข้อมูลจาก Certik บริษัทรักษาความปลอดภัยและการวิเคราะห์บล็อคเชน พบว่าเกือบ 2.4 พันล้านดอลลาร์ถูกขโมยไปจากแฮกเกอร์สกุลเงินดิจิทัลในปีนี้เพียงปีเดียว ไตรมาสที่สามเป็นไตรมาสที่ถูกแฮ็กมากที่สุดของปี โดยมีการแฮ็กที่รู้จัก 184 ครั้ง ส่งผลให้มีการโจรกรรมเงินเกือบ 700 ล้านดอลลาร์ในช่วงเวลาเดียวกัน ตามรายงาน ความเสียหายที่เกิดจากแฮกเกอร์ในไตรมาสที่สามเพียงอย่างเดียวมากกว่าในไตรมาสแรกและไตรมาสที่สองรวมกัน แม้ว่าตัวเลขเหล่านี้ดูน่ากังวล แต่ก็ลดลงอย่างเห็นได้ชัดจากยอดรวมมากกว่า 3.5 พันล้านดอลลาร์ในปีที่แล้ว จากสถิติของ SlowMist ในปี 2023 มีเหตุการณ์การแฮ็กที่ได้รับการยืนยันแล้ว 450 เหตุการณ์ โดยในจำนวนนี้โปรโตคอลแบบกระจายอำนาจบนเครือข่ายอัจฉริยะ Ethereum และ BNB ถือเป็นเป้าหมายการโจมตีที่พบบ่อยที่สุด

ตำรวจในเมืองชิงเต่า มณฑลซานตง ร่วมกันเปิดเผยคดีธนาคารใต้ดินขนาดใหญ่ที่เกี่ยวข้องกับมูลค่ารวม 15.8 พันล้านหยวน และจับกุมผู้ยอมรับที่ซื้อและขายสกุลเงินเสมือนอย่างผิดกฎหมาย

เมื่อวันที่ 24 ธันวาคม ตามรายงานของ Yangtze Evening News ตำรวจในเมืองชิงเต่า มณฑลซานตง ร่วมกันเปิดโปงคดีธนาคารใต้ดินขนาดใหญ่ มูลค่ารวม 15.8 พันล้านหยวน เกี่ยวข้องกับ 17 มณฑลและเทศบาลทั่วประเทศ และจับกุมผู้ยอมรับที่ซื้อสินค้าอย่างผิดกฎหมาย และขายสกุลเงินเสมือน ในเดือนพฤศจิกายน 2022 ตำรวจชิงเต่าค้นพบว่ามีบัญชีของ Jin และบัญชีอื่น ๆ มากกว่าพันบัญชีที่ผิดปกติอย่างมาก มูลค่าการซื้อขายเฉลี่ยต่อวันมากกว่า 3 ล้านหยวน มูลค่าธุรกรรมทั้งหมดสูงถึงมากกว่า 2 พันล้านหยวน และมีจำนวนมาก ของกองทุนถูกดำเนินการด้วยความถี่สูงตลอดเวลา เข้าเร็ว และออกเร็ว และลักษณะผิดปกติอื่นๆ Li เป็นพนักงานธรรมดาของบริษัทสิ่งทอในเมืองระดับเขต แต่กระแสเงินทุนของบัตรธนาคารบุคคลที่สามที่เกี่ยวข้องและควบคุมโดยชื่อของเธอนั้นสูงถึงมากกว่า 5 พันล้านหยวน ซึ่งเห็นได้ชัดว่าไม่สอดคล้องกับตัวตนของเธอ ด้วยเหตุนี้ เราจึงได้เริ่มการสืบสวนเกี่ยวกับคู่สัญญาของเธอ และพบว่าตัวตนอื่น ๆ ของ Li จริงๆ แล้วคือผู้รับที่เชี่ยวชาญด้านการซื้อและการขายสกุลเงินเสมือนอย่างผิดกฎหมาย Li ช่วย Jin แลกเปลี่ยนเงินจำนวนมากเป็นสกุลเงินเสมือน เช่น Tether ผ่านแพลตฟอร์มการซื้อขายสกุลเงินเสมือนในต่างประเทศ หลังจากได้รับหลักฐานที่แน่ชัดแล้ว เจ้าหน้าที่สืบสวนจึงดำเนินการปิดเครือข่าย ตำรวจชิงเต่ายึดสกุลเงินเสมือนจริงในสถานที่ เช่น Tether และ Litecoin มูลค่าประมาณ 2 ล้านหยวนในคดีนี้ คดีดังกล่าวได้โอนไปให้อัยการตรวจสอบและดำเนินคดีแล้ว

Scam Sniffer: ที่อยู่สูญเสียทรัพย์สินมูลค่า 250,000 ดอลลาร์เนื่องจากการหลอกลวงแบบฟิชชิ่งเมื่อ 1 ชั่วโมงที่แล้ว

จากการตรวจสอบ Scam Sniffer เมื่อประมาณหนึ่งชั่วโมงที่ผ่านมา ที่อยู่บางแห่งสูญเสีย stETH และ aEthUSDC มูลค่าประมาณ 250,000 เหรียญสหรัฐ เนื่องจากการหลอกลวงแบบฟิชชิ่ง

CertiK ออกคำเตือนที่มีความเสี่ยงสูงและเรียกร้องให้อัปเกรดแอป OKX iOS

Twitter อย่างเป็นทางการของ CertiK ออกคำเตือนด้านความปลอดภัยที่มีความเสี่ยงสูง โดยเรียกร้องให้ผู้ใช้ OKX iOS ทุกคนอัปเกรดแอปเป็นเวอร์ชันล่าสุดทันที เมื่อต้นเดือนที่ผ่านมา ทีมงาน CertiK SkyFall ค้นพบและรายงานให้ OKX ทราบถึงช่องโหว่การเรียกใช้โค้ดจากระยะไกลที่มีความเสี่ยงสูงบนมือถือ OKX ทีม OKX ได้แก้ไขช่องโหว่ในเวอร์ชันใหม่ที่เปิดตัววันนี้ ผู้ใช้ไม่ควรใช้แอปพลิเคชันเวอร์ชันเก่า มิฉะนั้น อาจมีความเสี่ยงที่จะถูกควบคุมโดยแฮกเกอร์และทรัพย์สินทั้งหมดถูกขโมย

การสูญเสียทั้งหมดโดยประมาณเมื่อสัปดาห์ที่แล้วอยู่ที่ 8,428,033 ดอลลาร์

บริษัทรักษาความปลอดภัย SlowMist เปิดเผยรายงานความปลอดภัยเมื่อสัปดาห์ที่แล้ว (10 ธันวาคม - 16 ธันวาคม 2023) โดยมีมูลค่าการสูญเสียรวมประมาณ 8,428,033 ดอลลาร์ เหตุการณ์สำคัญ: 1. การแฮ็กโปรโตคอลการปูพื้น: การโจมตีโปรโตคอลการปูพื้นที่เกี่ยวข้องกับช่องโหว่ของสัญญาทำให้เกิดคำแนะนำเร่งด่วนให้เพิกถอนการอนุญาตสัญญา 2. ช่องโหว่ของ NFT Trader: ปัญหาการกลับเข้ามาใหม่ส่งผลให้เกิดการสูญเสียจำนวนมากและการจ่ายเงินรางวัลตามมาสำหรับการส่งคืน NFT ที่ถูกขโมย 3. การโจมตีห่วงโซ่อุปทานของ Ledger Connect Kit: การแทรกโค้ดที่เป็นอันตรายในเวอร์ชัน Ledger Connect Kit นำไปสู่การขโมยสินทรัพย์ผ่านการโจมตีแบบฟิชชิ่ง 4. การรั่วไหลของสัญญา OKX DEX: การรั่วไหลของคีย์ส่วนตัวทำให้โทเค็นถูกขโมยผ่านตัวแทน DEX 5. Peapods Finance White Hat Hack: ถูกแฮ็กโดยแฮกเกอร์หมวกขาว เงินส่วนใหญ่ถูกส่งคืน โดยเน้นถึงความสำคัญของมาตรการรักษาความปลอดภัยเชิงรุก 6. การโจมตี oracle ของโปรโตคอล Venus: การโจมตีของ oracle ส่งผลกระทบต่อกลุ่มการขุดอิสระขนาดเล็ก ซึ่งแสดงให้เห็นถึงช่องโหว่ของโปรโตคอลแบบกระจายอำนาจต่อปัญหาของ oracle 7. Stoic_DAO Rug Pull: ราคาที่ลดลงของ Stoic_DAO ส่งผลให้เกิดการขาดทุนอย่างมีนัยสำคัญ ซึ่งบ่งชี้ว่ามีความเสี่ยงในการดึงอย่างต่อเนื่องในสนาม DeFi

มีบัญชี “Atomics Support” ปลอมจำนวนมากปรากฏขึ้น โปรดใส่ใจกับความปลอดภัยของสินทรัพย์

Atomics Market ได้ออกคำเตือนผู้ใช้ให้ระวังบัญชี "Atomicals Support" ปลอม โดยระบุผู้แอบอ้างรายใหญ่คนหนึ่ง @AtomicalsHelpEN บัญชีปลอมเหล่านี้คัดลอกข้อมูลอย่างเป็นทางการของ Atomics และทำให้ผู้ใช้เข้าใจผิดโดยสิ้นเชิง Atomics Market เน้นย้ำว่า Atomics ซึ่งเป็นโปรโตคอลโอเพ่นซอร์สไม่มีทีมสนับสนุนอย่างเป็นทางการ พวกเขาเตือนผู้ใช้ว่าอย่าเชื่อถือใครก็ตามที่อ้างว่าเป็นสมาชิกของ Atomics และไม่เปิดเผยข้อมูลกระเป๋าสตางค์หรือคีย์ส่วนตัวแก่ใครก็ตาม

ที่อยู่สูญเสีย 261 aEthWETH เนื่องจากการลงนามข้อความใบอนุญาต ERC20 ที่เป็นอันตราย

จากการติดตามดู Scam Sniffer เมื่อประมาณสองชั่วโมงที่แล้ว ที่อยู่สูญหาย 261 aEthWETH ($582,000) เนื่องจากการหลอกลวงแบบฟิชชิ่ง และเหยื่อได้ลงนามในข้อความอนุญาต ERC20 ที่เป็นอันตราย