По данным службы безопасности SlowMist, вечером 14 декабря 2023 года по пекинскому времени Ledger Connect Kit подвергся атаке на цепочку поставок, в результате которой злоумышленник получил не менее 600 000 долларов США. Команда безопасности SlowMist немедленно вмешалась в анализ и выдала раннее предупреждение:

После проверки этот инцидент был вызван кражей прав управления заброшенным контрактом маркет-мейкера OKX DEX, который больше не используется, и были переданы активы 18 адресов, авторизованных для контракта. Затронутые контракты были деактивированы, а безопасность всех пользовательских активов подтверждена. Все пострадавшие пользователи потеряли около 370 000 долларов США, и платформа компенсирует им это как можно скорее после завершения статистики. В то же время платформа инициирует судебные процедуры для возмещения соответствующих убытков. Платформа проведет самопроверку безопасности в будущем и реорганизует все связанные с этим отмененные контракты, чтобы избежать повторения подобных инцидентов. Мы приносим искренние извинения за причиненные вам неудобства.

SlowMist публикует еженедельный (3-9 декабря 2023 г.) отчет о безопасности в социальных сетях.Общий ущерб за прошедшую неделю составил примерно $1,91 млн. В тройку лидеров по объему поврежденных средств входят: 1.Xai phishing Event: 374 ETH были потеряны на сумму около 845 800 долларов США. 2. Катастрофа на скотобойне Зира (DIABLO): убыток в размере 235 705 долларов США. 3. Лазейка в временном контракте: убытки в размере 190 000 долларов США.

По словам пользователя X Spreek, кошелек с 3,5 миллионами долларов США и сотнями транзакций за последние несколько дней только что был занесен в черный список. Сыщик по цепочке ZachXBT прокомментировал, что кошелек выглядит как внебиржевая биржа или сервис. Недавно они получили кучу USDT от Thorchain и им было любопытно, не связан ли этот черный список с Северной Кореей. Они также получили средства от взлома Stake, так что это как-то связано с Северной Кореей.

По данным мониторинга Scam Sniffer, около часа назад пользователь потерял WBTC, PRIME, LINK и SUDO на сумму $327 000 из-за криптофишинга.

Платформа по борьбе с мошенничеством Web3 Scam Sniffer заявила, что примерно 515 токенов в основной сети подвержены уязвимостям, связанным с Thirdweb, и 3 из них были атакованы. Злоумышленник заработал примерно 218 тысяч долларов.

Недавно Шанхайское бюро общественной безопасности Янпу успешно ликвидировало преступную группировку, которая использовала цифровую валюту для сокрытия и сокрытия преступных доходов от мошенничества в зарубежных телекоммуникационных сетях, азартных игр и других преступных группировок, а также арестовало 11 подозреваемых, сумма которых достигла более 10 миллионов юаней. .

Согласно ноябрьскому отчету по безопасности, опубликованному SlowMist, в ноябре 2023 года в сфере блокчейна появилось большое количество уязвимостей безопасности. Всего было зафиксировано 47 различных инцидентов, совокупный ущерб которых оценивается примерно в 349 миллионов долларов. В ноябре убытки, вызванные только инцидентами Poloniex и Heco Bridge, достигли 243 миллионов долларов США, что составляет примерно 69% от общего объема потерь от инцидентов безопасности в ноябре. Произошло 24 инцидента с выдергиванием ковров, что составило 51% от общего числа инцидентов, связанных с безопасностью. Прежде чем участвовать в проекте, пользователи должны полностью понять суть проекта и его команду, а также сделать осторожный выбор инвестиций.

Phalcon опубликовал на платформе X сообщение о том, что система обнаружила несколько подозрительных транзакций, направленных на неизвестные проекты на BSC, что привело к убыткам на сумму более 500 000 долларов США. Поскольку контракт не проверен, есть подозрение, что это может быть связано с потенциальным недостатком в логике расчета вознаграждения. Контракт 0x431abb, по-видимому, распределяет вознаграждение в токенах FCN среди пользователей. Вознаграждение рассчитывается на основе резервной суммы валютной пары FCN-BSC-USD. Злоумышленник сначала заложил несколько токенов, затем предоставил BSC-USD в кредит из валютной пары, а затем Получите вознаграждение в обратных вызовах флэш-кредита. Из-за уменьшения количества BSC-USD в паре 0x431abb неправильно рассчитал вознаграждение, в результате чего злоумышленнику было выделено слишком много токенов FCN.

Как сообщает официальный сайт Министерства общественной безопасности, Министерство общественной безопасности сегодня сообщило о мерах и общей эффективности органов общественной безопасности по всей стране в борьбе с преступлениями, связанными с хакерами, а также объявило десять наиболее типичных случаев. В отчете показано, что образ действий преступных хакеров постоянно совершенствуется, и возникают новые ситуации, такие как использование лазеек в смарт-контрактах блокчейна для выпуска больших объемов «виртуальной валюты» для получения собственности других людей. Полиция провинции Сычуань раскрыла дело о мошенничестве, связанное с выпуском виртуальной валюты во имя помощи при стихийных бедствиях.Они обнаружили, что банда хакеров выпустила так называемую «Сычуаньскую газовую монету» во имя помощи при землетрясении, обманом заставив пользователей сети купить ее и затем с помощью бэкдора в фоновом режиме выдал большую сумму денег и обналичил ее. Сумма достигла 12 миллионов юаней. Ши Ю, заместитель директора Бюро кибербезопасности Министерства общественной безопасности, заявил, что средний возраст хакеров-преступников снижается с каждым годом, а некоторые ученики начальной школы даже обладают навыками использования хакерских инструментов. .