Обзор

В октябре 2024 года общий ущерб от инцидентов безопасности Web3 составил примерно 147 миллионов долларов США. Среди них, согласно статистике взломанного архива Slowmist Blockchain ( https://hacked.slowmist.io ), всего произошло 28 инцидентов взлома, в результате которых убытки составили примерно 129 миллионов долларов США, из которых 19,3 миллиона долларов США были возвращены. Причины инцидента связаны с побегом, взломом аккаунта, манипулированием ценами и т. д.

Кроме того, согласно статистике антифрод-платформы Web3 Scam Sniffer, в этом месяце жертвами фишинговых инцидентов стали 12 058 человек, а убытки достигли 18,04 млн долларов США.

( https://dune.com/scam-sniffer/october-scam-sniffer-2024-phishing-report )

крупный инцидент безопасности

5 октября 2024 года сайт EigenLayer опубликовал статью «Адрес злоумышленника был перенаправлен по ошибке». Затем злоумышленник выкупил токены через децентрализованную биржевую платформу и перевел полученные стейблкоины на централизованную биржу. В настоящее время мы связываемся с этими платформами и правоохранительными органами, и некоторые средства были заморожены.

SlowMist была приглашена в качестве независимой третьей стороны для расследования инцидента. После тщательного расследования SlowMist пришел к выводу, что инцидент был вызван внешней вредоносной атакой: инвестор Eigen Labs подвергся фишинговой атаке, в результате которой злоумышленник взломал учетную запись электронной почты сотрудника инвестора. Злоумышленники использовали это для получения содержимого электронных писем между инвесторами, Eigen Labs и хранителем, в которых обсуждались механизмы передачи токенов EIGEN хранителю на хранение от имени инвестора. Злоумышленник создал и использовал очень похожий поддельный адрес электронной почты, чтобы выдать себя за инвестора и хранителя, а также изменил адрес получения на адрес кошелька злоумышленника. EigenLayer сказал в

( https://x.com/eigenlayer/status/1851084312549970425 )

17 октября 2024 года Radiant Capital опубликовала документ о Согласно анализу команды безопасности SlowMist, этот инцидент был вызван тем, что злоумышленник Radiant незаконно контролировал три разрешения с мультиподписью, а затем обновил вредоносный контракт для кражи средств. 18 октября компания Radiant опубликовала отчет об анализе инцидента, в котором говорится, что инцидент привел к потере примерно 50 миллионов долларов США. Злоумышленники успешно проникли в устройства как минимум трех основных участников с помощью сложных методов внедрения вредоносного ПО. Затем устройство было использовано для подписи вредоносного ПО. транзакции.

( https://medium.com/@RadiantCapital/radiant-post-mortem-fecd6cd38081 )

18 октября 2024 года Tapioca DAO подверглась атаке на уязвимость безопасности. Злоумышленник получил соответствующие закрытые ключи с помощью атак социальной инженерии и похитил около 4,7 миллиона долларов США в криптовалюте.

25 октября Tapioca DAO опубликовала отчет об анализе инцидента, в котором говорится, что инцидент произошел из-за того, что злоумышленник успешно вторгся в закрытый ключ основного участника, ответственного за разработку смарт-контрактов. SEAL911 идентифицировал злоумышленника как северокорейскую хакерскую группу, которая использовала заразительный метод атаки с собеседованием для внедрения вредоносного ПО на компьютер участника с целью получения секретного ключа его адреса для кражи. Заразительное собеседование — это тактика атаки, при которой злоумышленник притворяется соискателем работы или рекрутером и обманом заставляет цель загрузить файл, который выглядит законным, но на самом деле содержит вредоносное ПО.

( https://x.com/tapioca_dao/status/1847330264139145361 )

( https://x.com/tapioca_dao/status/1847330264139145361 )

SHARPEI (SHAR) была запущена 23 октября 2024 года и рекламировалась с помощью карикатур на шарпея. В сочетании с продвижением KOL рыночная стоимость этой монеты-мема быстро выросла до 54 миллионов долларов. Но вскоре после этого, когда SHARPEI внезапно обналичила 3,4 миллиона долларов, цена токена упала более чем на 96% за считанные секунды. Утечка рекламных документов проекта содержала множество ложных сведений, в том числе ложные утверждения о найме нескольких KOL, которые впоследствии отрицали свою причастность, а также ложные утверждения о работе с несколькими платформами и проектами. По мере раскрытия этих фактов цены на токены колеблются.

Согласно твиту MistTrack, 25 октября 2024 года произошел подозрительный отток из контролируемого правительством США кошелька 0xc9E6E51C7dA9FF1198fdC5b3369EfeDA9b19C34c: примерно $20 млн токенов было переведено на 0x3486ee700ccaf3e2f9c5ec9730a2e916a4740. a9f, в том числе 5,4 млн долларов США, 1,12 млн долларов США, 13,7 млн ​​долларов США и 178 ETH, большая часть токенов была обменяна на ETH. Впоследствии токены на сумму около 19,3 миллиона долларов были возвращены на адреса правительства США.

( https://dashboard.misttrack.io/address/ETH/0xc9E6E51C7dA9FF1198fdC5b3369EfeDA9b19C34c )

Анализ характеристик и рекомендации по безопасности

В этом месяце методы хакерских атак стали более сложными и разнообразными. Помимо обычного использования уязвимостей контрактов, кражи учетных записей и личных ключей, существуют также атаки на цепочки поставок, кражи нескольких подписей и манипулирование ценами. В этом месяце инциденты с побегами привлекли всеобщее внимание. Два инцидента с побегами привели к потерям в десятки миллионов долларов. Команда безопасности SlowMist рекомендует пользователям полностью понять предысторию и команду проекта, прежде чем участвовать в проекте, и выбирать инвестиции. проекты тщательно.

По сравнению с прошлым месяцем количество случаев взлома аккаунтов в этом месяце также увеличилось, а вовлеченные платформы в основном сконцентрированы в X. Пользователи и участники проекта могут обратиться к SlowMist: . Кроме того, команда безопасности SlowMist рекомендует пользователям быть более бдительными в отношении атак с использованием социальной инженерии. Этот вид атаки, возможно, не является технически сложным, но его обман может «незаметно» украсть активы. К тому времени, когда жертва это заметит, зачастую уже слишком поздно. . Уже слишком поздно. Пользователям предлагается сохранять бдительность и не доверять другим. Ранее мы объясняли этот тип атаки в разделе «Опасные ситуации: остерегайтесь фишинговых атак со стороны фейковых журналистов» . Чтобы узнать больше, пользователи могут нажать на ссылку.

Убытки, вызванные фишинговыми инцидентами, в этом месяце значительно сократились по сравнению с предыдущим месяцем, но число жертв возросло. Пользователям рекомендуется остерегаться фишинговых атак и регулярно проверять разрешения учетной записи, подтверждая подлинность сообщений нескольким сторонам. не нажимайте на неизвестные ссылки. Не вводите легко секретные ключи/мнемонические слова; устанавливайте антивирусное программное обеспечение (например, Kaspersky, AVG и т. д.) и плагины для блокировки фишинговых рисков (например, Scam Sniffer) для повышения безопасности устройства.

Наконец, события, включенные в эту статью, являются основными событиями безопасности в этом месяце. Другие события безопасности блокчейна можно просмотреть в взломанных архивах блокчейна Slowmist ( https://hacked.slowmist.io/ ). Нажмите, чтобы прочитать исходный текст напрямую. .Прыжок.