ความลึกลับของ Ledger Connect Kit ที่ถูกแฮ็ก
ตามข่าวกรองจากทีมรักษาความปลอดภัย SlowMist ในตอนเย็นของวันที่ 14 ธันวาคม 2023 ตามเวลาปักกิ่ง Ledger Connect Kit ประสบกับการโจมตีในห่วงโซ่อุปทาน และผู้โจมตีได้รับเงินอย่างน้อย 600,000 เหรียญสหรัฐ ทีมรักษาความปลอดภัย SlowMist เข้าแทรกแซงการวิเคราะห์ทันทีและออกคำเตือนล่วงหน้า:
OKX ตอบสนองต่อ DEX ที่ถูกโจมตี: ได้รับการซ่อมแซมแล้ว และการสูญเสียทั้งหมดจะได้รับการชดเชย
หลังจากการตรวจสอบ เหตุการณ์นี้เกิดจากการขโมยสิทธิ์ในการจัดการสัญญาผู้ดูแลสภาพคล่อง OKX DEX ที่ถูกละทิ้งซึ่งไม่ได้ใช้งานอีกต่อไป และทรัพย์สินของที่อยู่ 18 แห่งที่ได้รับอนุญาตสำหรับสัญญาถูกโอนไป สัญญาที่ได้รับผลกระทบได้ถูกปิดใช้งานแล้ว และทรัพย์สินของผู้ใช้ทั้งหมดได้รับการยืนยันแล้วว่าปลอดภัย ผู้ใช้ที่ได้รับผลกระทบทั้งหมดสูญเสียเงินประมาณ 370,000 ดอลลาร์สหรัฐ และแพลตฟอร์มจะชดเชยพวกเขาโดยเร็วที่สุดหลังจากสถิติเสร็จสิ้น ในเวลาเดียวกัน แพลตฟอร์มจะเริ่มกระบวนการพิจารณาคดีเพื่อกู้คืนความสูญเสียที่เกี่ยวข้อง แพลตฟอร์มจะดำเนินการตรวจสอบความปลอดภัยด้วยตนเองในอนาคตและจัดระเบียบสัญญาที่ถูกละทิ้งที่เกี่ยวข้องทั้งหมดใหม่เพื่อหลีกเลี่ยงไม่ให้เหตุการณ์ดังกล่าวเกิดขึ้นอีก เราขออภัยในความไม่สะดวกที่เกิดขึ้นกับคุณอย่างจริงใจ
ความสูญเสียทั้งหมดจากเหตุการณ์ด้านความปลอดภัยเมื่อสัปดาห์ที่แล้วมีมูลค่าประมาณ 1.91 ล้านดอลลาร์
SlowMist เผยแพร่รายงานความปลอดภัยรายสัปดาห์ (3 ธันวาคม - 9 ธันวาคม 2566) บนโซเชียลมีเดีย ยอดขาดทุนในสัปดาห์ที่แล้วมีมูลค่าประมาณ 1.91 ล้านดอลลาร์สหรัฐ สามอันดับแรกในแง่ของจำนวนเงินที่เสียหาย ได้แก่ 1.Xai phishing Event: 374 ETH สูญหายไป มูลค่าประมาณ 845,800 เหรียญสหรัฐ 2. Abattoir of Zir (DIABLO) ชน: ขาดทุน 235,705 ดอลลาร์ 3. ช่องโหว่ของสัญญาเวลา: ขาดทุน 190,000 ดอลลาร์
กระเป๋าเงิน 3.5 ล้าน USDT และธุรกรรมหลายร้อยรายการถูกขึ้นบัญชีดำ
จากข้อมูลของผู้ใช้ X Spreek กระเป๋าเงินมูลค่า 3.5 ล้าน USDT และธุรกรรมหลายร้อยรายการในช่วงไม่กี่วันที่ผ่านมาเพิ่งถูกขึ้นบัญชีดำ นักสืบออนไลน์ ZachXBT ให้ความเห็นว่ากระเป๋าเงินนั้นดูเหมือนการแลกเปลี่ยนหรือบริการ OTC พวกเขาเพิ่งได้รับ USDT จำนวนหนึ่งจาก Thorchain และสงสัยว่านี่เป็นบัญชีดำที่เกี่ยวข้องกับเกาหลีเหนือหรือไม่ พวกเขายังได้รับเงินทุนจากการแฮ็ก Stake อีกด้วย ดังนั้นนี่จึงมีความเกี่ยวข้องกับเกาหลีเหนือ
Scam Sniffer: ผู้ใช้รายหนึ่งสูญเสียสินทรัพย์ crypto มูลค่า 327,000 ดอลลาร์เนื่องจากฟิชชิ่ง
ตามการตรวจสอบ Scam Sniffer ประมาณหนึ่งชั่วโมงที่แล้ว ผู้ใช้สูญเสีย WBTC, PRIME, LINK และ SUDO มูลค่า 327,000 ดอลลาร์เนื่องจากการหลอกลวงแบบฟิชชิ่งแบบเข้ารหัส
โทเค็น 515 รายการถูกสงสัยว่าได้รับผลกระทบจากช่องโหว่ที่เกี่ยวข้องกับ Thirdweb โดยมี 3 รายการถูกโจมตี
Scam Sniffer แพลตฟอร์มป้องกันการฉ้อโกง Web3 ระบุว่าโทเค็นประมาณ 515 รายการบนเครือข่ายหลักได้รับผลกระทบจากช่องโหว่ที่เกี่ยวข้องกับ Thirdweb และ 3 รายการในนั้นถูกโจมตี ผู้โจมตีทำเงินได้ประมาณ 218,000 ดอลลาร์
สำนักงานความมั่นคงสาธารณะ Shanghai Yangpu กำจัดแก๊งอาชญากรที่ใช้สกุลเงินดิจิทัลเพื่อปกปิดการดำเนินการทางอาญาจากการฉ้อโกงเครือข่ายโทรคมนาคมในต่างประเทศได้สำเร็จ
เมื่อเร็ว ๆ นี้ สำนักงานรักษาความปลอดภัยสาธารณะ Shanghai Yangpu ประสบความสำเร็จในการกำจัดแก๊งอาชญากรที่ใช้สกุลเงินดิจิทัลเพื่อปกปิดและปกปิดการดำเนินการทางอาญาจากการฉ้อโกงเครือข่ายโทรคมนาคมในต่างประเทศ การพนัน และแก๊งอาชญากรอื่น ๆ และจับกุมผู้ต้องสงสัยได้ 11 คน โดยจำนวนเงินที่เกี่ยวข้องมีมูลค่ามากกว่า 10 ล้านหยวน .
มีการบันทึกการละเมิดความปลอดภัย 47 ครั้งในเดือนพฤศจิกายน โดยมีมูลค่าความเสียหายรวม 349 ล้านดอลลาร์
ตามรายงานความปลอดภัยเดือนพฤศจิกายนที่เผยแพร่โดย SlowMist ช่องโหว่ด้านความปลอดภัยจำนวนมากปรากฏในฟิลด์บล็อกเชนในเดือนพฤศจิกายน 2566 มีการบันทึกเหตุการณ์ที่แตกต่างกันทั้งหมด 47 เหตุการณ์ โดยมีความเสียหายสะสมประมาณ 349 ล้านดอลลาร์ ในเดือนพฤศจิกายน ความสูญเสียที่เกิดจากเหตุการณ์ Poloniex และ Heco Bridge เพียงอย่างเดียวมีมูลค่าถึง 243 ล้านดอลลาร์สหรัฐ คิดเป็นประมาณ 69% ของความสูญเสียทั้งหมดจากเหตุการณ์ด้านความปลอดภัยในเดือนพฤศจิกายน มีเหตุการณ์ Rug Pull 24 ครั้ง คิดเป็น 51% ของเหตุการณ์ด้านความปลอดภัยทั้งหมด ผู้ใช้ควรเข้าใจความเป็นมาของโครงการและทีมงานอย่างถ่องแท้ก่อนเข้าร่วมและตัดสินใจเลือกการลงทุนอย่างรอบคอบ เหตุการณ์ 2 เหตุการณ์ที่เกี่ยวข้องกับการโจมตีสภาพคล่องทำให้เกิดความสูญเสียประมาณ 54.99 ล้านดอลลาร์สหรัฐแก่ผู้ดำเนินโครงการ
Phalcon: ตรวจพบธุรกรรมที่น่าสงสัยสำหรับโครงการ BSC ที่ไม่รู้จัก ส่งผลให้เกิดการสูญเสียมากกว่า 500,000 ดอลลาร์
Phalcon โพสต์บนแพลตฟอร์ม X ว่าระบบตรวจพบธุรกรรมที่น่าสงสัยซึ่งกำหนดเป้าหมายโครงการที่ไม่รู้จักใน BSC ส่งผลให้เกิดการสูญเสียมากกว่า $500,000 เนื่องจากสัญญาไม่ได้รับการยืนยัน จึงสงสัยว่าอาจเป็นเพราะข้อบกพร่องที่อาจเกิดขึ้นในตรรกะการคำนวณรางวัล สัญญา 0x431abb ดูเหมือนจะแจกจ่ายรางวัลโทเค็น FCN ให้กับผู้ใช้ รางวัลจะคำนวณตามจำนวนสำรองของคู่สกุลเงิน FCN-BSC-USD ผู้โจมตีให้คำมั่นสัญญาโทเค็นบางส่วนก่อน จากนั้นจึงยืม BSC-USD แบบแฟลชจากคู่สกุลเงิน จากนั้น รับรางวัลจากการโทรกลับด้วยสินเชื่อแฟลช เนื่องจากจำนวน BSC-USD ที่ลดลงในคู่นี้ 0x431abb จึงคำนวณรางวัลผิด ส่งผลให้มีการจัดสรรโทเค็น FCN มากเกินไปให้กับผู้โจมตี
กระทรวงความมั่นคงสาธารณะ: แฮกเกอร์และอาชญากรกำลังใช้ช่องโหว่ในสัญญาอัจฉริยะบล็อคเชนเพื่อออก "สกุลเงินเสมือน" จำนวนมากเพื่อปล้นทรัพย์สินของผู้อื่น
ตามเว็บไซต์อย่างเป็นทางการของกระทรวงความมั่นคงสาธารณะ วันนี้กระทรวงความมั่นคงสาธารณะรายงานมาตรการและประสิทธิผลโดยรวมของหน่วยงานความมั่นคงสาธารณะทั่วประเทศในการต่อสู้กับอาชญากรรมที่เกี่ยวข้องกับแฮ็กเกอร์ และประกาศคดีทั่วไป 10 อันดับแรก รายงานแสดงให้เห็นว่าวิธีการทำงานของแฮกเกอร์ทางอาญามีการอัปเกรดอยู่ตลอดเวลา และสถานการณ์ใหม่ๆ เช่น การใช้ช่องโหว่ในสัญญาอัจฉริยะของบล็อกเชนเพื่อออก "สกุลเงินเสมือน" จำนวนมากเพื่อรับทรัพย์สินของผู้อื่นก็กำลังเกิดขึ้น ตำรวจเสฉวนเปิดโปงคดีฉ้อโกงที่เกี่ยวข้องกับการออกสกุลเงินเสมือนในนามของการบรรเทาภัยพิบัติ พวกเขาพบว่าแก๊งแฮกเกอร์ออกสิ่งที่เรียกว่า "เหรียญเสฉวนแก๊ส" ในนามของการบรรเทาทุกข์แผ่นดินไหวหลอกให้ชาวเน็ตซื้อมันและ จากนั้นใช้การตั้งค่าแบ็คดอร์ในพื้นหลังเพื่อออกเงินจำนวนมากและถอนเงินออกไป จำนวนเงินที่เกี่ยวข้องถึง 12 ล้านหยวน Shi You รองผู้อำนวยการสำนักงานรักษาความปลอดภัยทางไซเบอร์ กระทรวงความมั่นคงสาธารณะ กล่าวว่าอายุเฉลี่ยของแฮกเกอร์ทางอาญาลดลงทุกปี และนักเรียนชั้นประถมศึกษาบางคนยังพบว่ามีความเชี่ยวชาญในการใช้เครื่องมือแฮ็กอีกด้วย .
