Cointime

Cointime

Download App
iOS & Android

Vào tháng 9, tổng thiệt hại do hacker tấn công hệ sinh thái Web3 gây ra đã vượt quá 360 triệu USD.

Validated Project

Đã đến lúc kiểm kê an toàn hàng tháng một lần nữa! Theo giám sát của nền tảng giám sát, cảnh báo sớm và ngăn chặn rủi ro bảo mật Beosin EagleEye, một công ty con của công ty kiểm toán bảo mật blockchain Beosin, vào tháng 9 năm 2023, số lượng tổn thất do các sự cố bảo mật khác nhau đã tăng đáng kể so với tháng 8. Hơn 16 sự cố bảo mật điển hình đã xảy ra trong tháng 9, với tổng thiệt hại do các cuộc tấn công của hacker, lừa đảo và lừa đảo gây ra lên tới 360 triệu USD, tăng khoảng 414% so với tháng 8. Trong số đó, các cuộc tấn công lên tới khoảng 323 triệu USD, các vụ lừa đảo lên tới 32,12 triệu USD và các vụ kéo thảm lên tới 5,3 triệu USD.

Tổng cộng có 4 sự cố bảo mật liên quan đến hơn 10 triệu đô la Mỹ đã xảy ra trong tháng này: 200 triệu đô la Mỹ bị đánh cắp từ Mixin Network, 70 triệu đô la Mỹ bị đánh cắp từ ví nóng của sàn giao dịch tiền điện tử CoinEx, 41,3 triệu đô la Mỹ bị đánh cắp từ nền tảng cờ bạc tiền điện tử Stake và một địa chỉ cá voi nhất định đã bị lừa đảo. Thiệt hại là khoảng 24,23 triệu USD. Bốn sự cố này chiếm tới 93% tổng số thiệt hại. Ngoài ra, vụ lừa đảo JPEX trên nền tảng giao dịch tài sản ảo Hồng Kông trong tháng này đã chứng kiến ​​nhiều nạn nhân, với số tiền liên quan lên tới 190 triệu USD, khiến đây trở thành vụ lừa đảo tiền điện tử đáng chú ý nhất trong thời gian gần đây.

Hacker tấn công

Tổng cộng có “7” sự cố bảo mật điển hình xảy ra

Số 1 Vào ngày 4 tháng 9, nền tảng cờ bạc mã hóa Stake.com đã bị tấn công, dẫn đến thiệt hại khoảng 41,3 triệu USD. Vụ việc được thực hiện bởi nhóm hacker Lazarus của Triều Tiên.

Số 2 Vào ngày 5 tháng 9, sàn giao dịch phi tập trung sinh thái Arbitrum GMBL COMPUTER đã bị tấn công, dẫn đến thiệt hại khoảng 815.000 USD.

Số 3 Vào ngày 12 tháng 9, ví nóng của sàn giao dịch tiền điện tử CoinEx đã bị hack, dẫn đến thiệt hại khoảng 70 triệu USD. Vụ việc được thực hiện bởi nhóm hacker Lazarus của Triều Tiên.

Số 4 Vào ngày 14 tháng 9, sàn giao dịch tiền điện tử Remitano đã bị hack, dẫn đến thiệt hại 2,7 triệu USD và 1,4 triệu USD đã bị Tether đóng băng.

Số 5 Vào ngày 20 tháng 9, Balancer bị tấn công kỹ thuật xã hội, dẫn đến thiệt hại khoảng 238.000 USD.

Số 6 Ngày 25/9, cơ sở dữ liệu của nhà cung cấp dịch vụ đám mây Mixin Network bị tấn công gây thiệt hại khoảng 200 triệu USD.

Số 7 Vào ngày 25 tháng 9, ví nóng Huobi HTX đã bị tấn công, dẫn đến thiệt hại khoảng 8 triệu USD.

Lừa đảo Lừa đảo/Kéo Thảm

Tổng cộng có “5” sự cố bảo mật điển hình xảy ra

Số 1 Vào ngày 5 tháng 9, Rug Pull đã xảy ra trên token Base giả trên ETH và nhà triển khai đã kiếm được lợi nhuận khoảng 540.000 USD.

Số 2 Vào ngày 6 tháng 9, Rug Pull đã xảy ra trên token Boost trên ETH và nhà triển khai đã kiếm được lợi nhuận khoảng 680.000 USD.

Số 3 Vào ngày 6 tháng 9, địa chỉ cá voi bắt đầu bằng 0x13e bị lỗ khoảng 24,23 triệu USD do một cuộc tấn công lừa đảo. Đây có thể là vụ đánh bắt cá bị tổn thất lớn nhất trong thời gian gần đây.

Số 2 Vào ngày 6 tháng 9, Rug Pull đã xảy ra trên token Boost trên ETH và nhà triển khai đã kiếm được lợi nhuận khoảng 680.000 USD.

Số 3 Vào ngày 6 tháng 9, địa chỉ cá voi bắt đầu bằng 0x13e bị lỗ khoảng 24,23 triệu USD do một cuộc tấn công lừa đảo. Đây có thể là vụ đánh bắt cá bị tổn thất lớn nhất trong thời gian gần đây.

Số 4 Vào ngày 11 tháng 9, tài khoản X của người sáng lập Ethereum Vitalik Buterin đã bị đánh cắp, hacker đã đánh cắp khoảng 700.000 USD sau khi đăng một liên kết lừa đảo.

Số 5 Vào ngày 12 tháng 9, người sáng lập Milady tuyên bố rằng một nhà phát triển Milady đã chiếm giữ cơ sở mã và biển thủ 1 triệu đô la Mỹ trong quỹ kho bạc.

Tội phạm tiền điện tử/Giám sát vụ án

Tổng cộng có “4” sự cố bảo mật điển hình xảy ra

Số 1 Theo tin ngày 3/9, cảnh sát Hong Kong đã triệt phá một nhóm lừa đảo địa phương lợi dụng hoạt động kinh doanh đầu tư ảo làm vỏ bọc, 19 người liên quan đến vụ rửa hơn 300 triệu đô la Hồng Kông (tương đương 38,3 triệu USD).

Số 2 Theo tin ngày 11/9, cảnh sát Hàn Quốc đang điều tra một kế hoạch Ponzi khiến 12.000 nhà đầu tư thiệt hại tổng cộng 100 tỷ won (tương đương 75,09 triệu USD).

Số 3 Theo tin tức ngày 12/9, Cục Điều tra Tội phạm Mạng Thái Lan (CCIB) đã bắt giữ 5 người nước ngoài liên quan đến nền tảng đầu tư tiền điện tử lừa đảo (bchgloballtd.com), liên quan đến khoảng 27 triệu USD.

Nền tảng giao dịch tài sản ảo số 4 Hồng Kông JPEX bị nghi ngờ lừa đảo. Tính đến ngày 25 tháng 9, cảnh sát Hồng Kông đã nhận được trình báo từ 2.360 nạn nhân, liên quan đến khoảng 1,49 tỷ đô la Hồng Kông (khoảng 190 triệu đô la Mỹ).

Trước tình hình mới hiện nay trong lĩnh vực bảo mật blockchain, “Beosin” tóm tắt tại đây:

Nhìn chung, số lượng tổn thất do các sự cố bảo mật blockchain khác nhau gây ra đã tăng đáng kể vào tháng 9 năm 2023. Số tiền thiệt hại chủ yếu tập trung vào một số sự cố lớn trị giá hơn 10 triệu đô la Mỹ. Các loại tấn công chủ yếu bao gồm tấn công nhà cung cấp dữ liệu dịch vụ đám mây, rò rỉ khóa riêng, kỹ thuật xã hội và lừa đảo. Chúng tôi khuyến nghị các nhà cung cấp dịch vụ mã hóa lớn nên tiến hành đào tạo bảo mật thường xuyên cho nhân viên của mình, triển khai các biện pháp bảo mật cho nhân viên có đặc quyền cao và thiết lập hệ thống giám sát và cảnh báo đối với mọi hoạt động đáng ngờ trong cơ sở hạ tầng và ứng dụng của họ. Các vụ lừa đảo tài sản ảo trong tháng này gia tăng, người dùng nên nâng cao nhận thức chống lừa đảo, nếu không may bị lừa đảo thì nên giữ lại bằng chứng và nộp hồ sơ cho cảnh sát càng sớm càng tốt.

Các bình luận

Tất cả bình luận

Recommended for you

phải đọc hàng ngày

hoạt động phổ biến

GM Vietnam - Vietnam Blockchain Week

GM Vietnam - Vietnam Blockchain Week

June 07 - June 08

thẻ phổ biến

Cointime
Chủ Đề
Công Ty