Тайна взлома Ledger Connect Kit
По данным службы безопасности SlowMist, вечером 14 декабря 2023 года по пекинскому времени Ledger Connect Kit подвергся атаке на цепочку поставок, в результате которой злоумышленник получил не менее 600 000 долларов США. Команда безопасности SlowMist немедленно вмешалась в анализ и выдала раннее предупреждение:
OKX реагирует на атаку DEX: его починили и все потери будут компенсированы
После проверки этот инцидент был вызван кражей прав управления заброшенным контрактом маркет-мейкера OKX DEX, который больше не используется, и были переданы активы 18 адресов, авторизованных для контракта. Затронутые контракты были деактивированы, а безопасность всех пользовательских активов подтверждена. Все пострадавшие пользователи потеряли около 370 000 долларов США, и платформа компенсирует им это как можно скорее после завершения статистики. В то же время платформа инициирует судебные процедуры для возмещения соответствующих убытков. Платформа проведет самопроверку безопасности в будущем и реорганизует все связанные с этим отмененные контракты, чтобы избежать повторения подобных инцидентов. Мы приносим искренние извинения за причиненные вам неудобства.
Общие убытки от инцидентов безопасности на прошлой неделе составили примерно 1,91 миллиона долларов.
SlowMist публикует еженедельный (3-9 декабря 2023 г.) отчет о безопасности в социальных сетях.Общий ущерб за прошедшую неделю составил примерно $1,91 млн. В тройку лидеров по объему поврежденных средств входят: 1.Xai phishing Event: 374 ETH были потеряны на сумму около 845 800 долларов США. 2. Катастрофа на скотобойне Зира (DIABLO): убыток в размере 235 705 долларов США. 3. Лазейка в временном контракте: убытки в размере 190 000 долларов США.
Кошелек с 3,5 миллионами долларов США и сотнями транзакций внесен в черный список
По словам пользователя X Spreek, кошелек с 3,5 миллионами долларов США и сотнями транзакций за последние несколько дней только что был занесен в черный список. Сыщик по цепочке ZachXBT прокомментировал, что кошелек выглядит как внебиржевая биржа или сервис. Недавно они получили кучу USDT от Thorchain и им было любопытно, не связан ли этот черный список с Северной Кореей. Они также получили средства от взлома Stake, так что это как-то связано с Северной Кореей.
Scam Sniffer: один пользователь потерял криптоактивы на сумму 327 000 долларов из-за фишинга
По данным мониторинга Scam Sniffer, около часа назад пользователь потерял WBTC, PRIME, LINK и SUDO на сумму $327 000 из-за криптофишинга.
Предполагается, что 515 токенов подвержены уязвимостям, связанным с Thirdweb, 3 из которых были атакованы.
Платформа по борьбе с мошенничеством Web3 Scam Sniffer заявила, что примерно 515 токенов в основной сети подвержены уязвимостям, связанным с Thirdweb, и 3 из них были атакованы. Злоумышленник заработал примерно 218 тысяч долларов.
Шанхайское бюро общественной безопасности Янпу успешно ликвидировало преступную группировку, которая использовала цифровую валюту для сокрытия преступных доходов от мошенничества в зарубежных телекоммуникационных сетях.
Недавно Шанхайское бюро общественной безопасности Янпу успешно ликвидировало преступную группировку, которая использовала цифровую валюту для сокрытия и сокрытия преступных доходов от мошенничества в зарубежных телекоммуникационных сетях, азартных игр и других преступных группировок, а также арестовало 11 подозреваемых, сумма которых достигла более 10 миллионов юаней. .
В ноябре было зафиксировано 47 нарушений безопасности, общий ущерб оценивается в 349 миллионов долларов.
Согласно ноябрьскому отчету по безопасности, опубликованному SlowMist, в ноябре 2023 года в сфере блокчейна появилось большое количество уязвимостей безопасности. Всего было зафиксировано 47 различных инцидентов, совокупный ущерб которых оценивается примерно в 349 миллионов долларов. В ноябре убытки, вызванные только инцидентами Poloniex и Heco Bridge, достигли 243 миллионов долларов США, что составляет примерно 69% от общего объема потерь от инцидентов безопасности в ноябре. Произошло 24 инцидента с выдергиванием ковров, что составило 51% от общего числа инцидентов, связанных с безопасностью. Прежде чем участвовать в проекте, пользователи должны полностью понять суть проекта и его команду, а также сделать осторожный выбор инвестиций.
Phalcon: обнаружены подозрительные транзакции для неизвестных проектов BSC, что привело к убыткам на сумму более 500 000 долларов США
Phalcon опубликовал на платформе X сообщение о том, что система обнаружила несколько подозрительных транзакций, направленных на неизвестные проекты на BSC, что привело к убыткам на сумму более 500 000 долларов США. Поскольку контракт не проверен, есть подозрение, что это может быть связано с потенциальным недостатком в логике расчета вознаграждения. Контракт 0x431abb, по-видимому, распределяет вознаграждение в токенах FCN среди пользователей. Вознаграждение рассчитывается на основе резервной суммы валютной пары FCN-BSC-USD. Злоумышленник сначала заложил несколько токенов, затем предоставил BSC-USD в кредит из валютной пары, а затем Получите вознаграждение в обратных вызовах флэш-кредита. Из-за уменьшения количества BSC-USD в паре 0x431abb неправильно рассчитал вознаграждение, в результате чего злоумышленнику было выделено слишком много токенов FCN.
Министерство общественной безопасности: Хакеры и преступники используют лазейки в смарт-контрактах блокчейна для выпуска большого количества «виртуальной валюты» для грабежа чужой собственности
Как сообщает официальный сайт Министерства общественной безопасности, Министерство общественной безопасности сегодня сообщило о мерах и общей эффективности органов общественной безопасности по всей стране в борьбе с преступлениями, связанными с хакерами, а также объявило десять наиболее типичных случаев. В отчете показано, что образ действий преступных хакеров постоянно совершенствуется, и возникают новые ситуации, такие как использование лазеек в смарт-контрактах блокчейна для выпуска больших объемов «виртуальной валюты» для получения собственности других людей. Полиция провинции Сычуань раскрыла дело о мошенничестве, связанное с выпуском виртуальной валюты во имя помощи при стихийных бедствиях.Они обнаружили, что банда хакеров выпустила так называемую «Сычуаньскую газовую монету» во имя помощи при землетрясении, обманом заставив пользователей сети купить ее и затем с помощью бэкдора в фоновом режиме выдал большую сумму денег и обналичил ее. Сумма достигла 12 миллионов юаней. Ши Ю, заместитель директора Бюро кибербезопасности Министерства общественной безопасности, заявил, что средний возраст хакеров-преступников снижается с каждым годом, а некоторые ученики начальной школы даже обладают навыками использования хакерских инструментов. .