Cointime

Cointime

Download App
iOS & Android
Trang Chủ / Sự an toàn

Tuần trước xảy ra 10 sự cố bảo mật trong lĩnh vực Web3, số vụ tấn công chiếm quyền điều khiển DNS và hack Discord ngày càng tăng

Theo thống kê từ SlowMist Blockchain Hacked Archives, từ ngày 1 tháng 10 đến ngày 7 tháng 10 năm 2023, có tổng cộng 10 sự cố bảo mật đã xảy ra và số vụ tấn công chiếm quyền điều khiển DNS và tấn công hack Discord ngày càng gia tăng, cụ thể như sau:

1.Galxe (2023-10-06): Truy cập trái phép có được thông qua việc chiếm quyền điều khiển DNS đã dẫn đến việc biển thủ quỹ du lịch và 1120 người dùng bị ảnh hưởng. Thiệt hại: Khoảng 270.000 USD; 2.MCT (2023-10-06): Việc chiếm quyền điều khiển tên miền DNS cho phép tải khóa riêng tư lên một miền lừa đảo. Các biện pháp phòng ngừa được khuyến khích. Mất mát: Không xác định; 3. Làm giả mã thông báo CommEx (2023-10-06): Loại bỏ thanh khoản ồ ạt trong một đợt kéo thảm, nhà triển khai đã rút khoảng 154.000 USD; 4.friend.tech (2023-10-05): Bốn người dùng phải đối mặt với các cuộc tấn công hoán đổi thẻ SIM, dẫn đến thiệt hại nặng nề. Thiệt hại: Khoảng 385.000 USD; 5. Stars Arena (2023-10-05): Một lỗ hổng bảo mật lớn đã xảy ra trong hợp đồng thông minh của nền tảng, dẫn đến việc đánh cắp một số tiền lớn. Thiệt hại: Khoảng 3 triệu USD; 6.DePay (2023-10-05): Nền tảng phải đối mặt với các cuộc tấn công cho vay nhanh, dẫn đến các vụ trộm tương đối nhỏ. Mất: $827;7. Metropolis World (2023-10-05): Máy chủ Discord của nền tảng đã bị xâm phạm. Mất mát: Không rõ; 8.GEMIE (2023-10-02): Máy chủ Discord bị hack khiến liên kết lừa đảo bị chia sẻ. Người dùng được khuyên không nên tương tác. Mất mát: Không xác định; 9.VendX (2023-10-02): Một trường hợp khác về máy chủ Discord bị xâm phạm. Mất mát: Không xác định; 10. Mã thông báo EigenLayer giả (2023-10-01): Một trò lừa đảo thoát bằng mã thông báo giả mang lại lợi ích to lớn cho người triển khai. Thiệt hại: Khoảng 300.000 USD.

OC DEX Web3 công nghệ tài chính
Các bình luận

Tất cả bình luận

Recommended for you

  • Cosine: Sau khi người dùng sử dụng GPT để viết bot bằng mã có cửa sau, khóa riêng sẽ được gửi đến một trang web lừa đảo.

    Theo một bài báo được đăng bởi Slow Mist Cosine trên trang . Cosine nhắc nhở chúng ta rằng khi sử dụng các LLM như GPT/Claude, chúng ta phải chú ý đến sự lừa dối phổ biến trong các LLM này. Chúng tôi đã đề cập đến các cuộc tấn công đầu độc AI trước đây và bây giờ đây là một trường hợp tấn công thực sự nhằm vào ngành Tiền điện tử.

  • Nền tảng thị trường dự đoán Polymarket đình chỉ quyền truy cập của người dùng Pháp do điều tra theo quy định

    Nền tảng thị trường dự đoán phi tập trung Polymarket đã thông báo rằng họ đang tạm dừng quyền truy cập vào nền tảng của mình đối với người dùng Pháp. Động thái này diễn ra vài tuần sau khi Cơ quan cờ bạc quốc gia Pháp (ANJ) tiến hành một cuộc điều tra về việc tuân thủ cờ bạc trên nền tảng này. Được biết, cuộc điều tra bắt nguồn từ một thương nhân người Pháp đã đặt cược lớn vào chiến thắng của Trump trong cuộc bầu cử tổng thống Mỹ năm 2024 trên nền tảng này. Mặc dù Polymarket đã thực hiện lệnh cấm IP, trang tin tức về tiền điện tử của Pháp The Big Whale đã báo cáo rằng người dùng vẫn có thể truy cập nền tảng này thông qua VPN. Tính đến thời điểm báo chí, Điều khoản dịch vụ của Polymarket chưa cập nhật các hạn chế có liên quan.

  • Scam Sniffer: Phần mềm độc hại tiền điện tử “Meeten” được đổi tên thành “Meetio” để nhắc nhở cộng đồng cảnh giác

    Scam Sniffer đăng trên nền tảng X rằng phần mềm độc hại cuộc họp mã hóa "Meeten" đã được đổi tên thành "Meetio", nhắc nhở cộng đồng hãy cảnh giác. Sau khi đổi tên, ứng dụng này vừa đổi "áo", điều này cũng gây ra mối đe dọa bảo mật. .

  • Một kỹ sư blockchain lợi dụng chức vụ của mình để kiếm tiền ảo kiếm lời và bị kết án 3 năm rưỡi tù

    Theo báo cáo của Workers’ Daily ngày 21/11, Tòa án nhân dân quận Xương Bình của Bắc Kinh mới đây đã đưa ra vụ án trong đó nhân viên lợi dụng chức vụ của mình để lấy tiền ảo để kiếm lời, cấu thành tội lấy trái phép dữ liệu hệ thống thông tin máy tính. Zhang là kỹ sư blockchain tại một công ty Internet. Khi tham gia phát triển dự án, anh ta biết được rằng có một lượng lớn Ethereum trong tài khoản nên đã lên kế hoạch tấn công tài khoản của công ty để lấy được. Lợi dụng công việc của mình, anh ta đã yêu cầu đồng nghiệp của mình cung cấp mã chương trình và khóa riêng vượt quá sự cho phép của họ và chia sẻ chúng trong một "nhóm trao đổi kỹ thuật". Anh ta đã mời các thành viên trong nhóm bẻ khóa và tấn công tài khoản của công ty và lấy thành công 106,15 Ethereum. kiếm được lợi nhuận bất hợp pháp là 38.329,76 nhân dân tệ. Tòa án cho rằng Zhang đã vi phạm các quy định, lấy trái phép thông tin Ethereum trong hệ thống máy tính của công ty và kiếm lợi nhuận từ các giao dịch, cấu thành tội lấy dữ liệu trái phép từ hệ thống thông tin máy tính. Dù có sơ hở trong quản lý công ty nhưng đây không phải là cái cớ cho tội ác của Zhang. Cuối cùng, Zhang bị kết án 3 năm 6 tháng tù, bị phạt 60.000 nhân dân tệ và số tiền thu lợi bất chính là 38.329,76 nhân dân tệ. Bản án sơ thẩm đã bác kháng cáo và giữ nguyên bản án sơ thẩm.

  • Yao Qian, cựu giám đốc Cục Giám sát Khoa học và Công nghệ của Ủy ban Điều tiết Chứng khoán Trung Quốc, đã bị khai trừ khỏi đảng và cơ quan công quyền vì bị nghi ngờ sử dụng tiền ảo để thực hiện các giao dịch đổi tiền.

    Theo tin tức từ Đội Kiểm tra và Giám sát Kỷ luật của Ủy ban Kiểm tra Kỷ luật Trung ương và Ủy ban Giám sát Quốc gia tại Ủy ban Điều tiết Chứng khoán Trung Quốc và Ủy ban Kiểm tra Kỷ luật tỉnh Quảng Đông: Gần đây, với sự chấp thuận của Ủy ban Kiểm tra Kỷ luật Trung ương và Ủy ban Kiểm tra Kỷ luật Trung ương. Ủy ban Giám sát Quốc gia, Đội Kiểm tra và Giám sát Kỷ luật của Ủy ban Kiểm tra Kỷ luật Trung ương và Ủy ban Giám sát Quốc gia tại Ủy ban Điều tiết Chứng khoán Trung Quốc và Ủy ban Kiểm tra Kỷ luật tỉnh Quảng Đông Ủy ban Giám sát Thành phố Shanwei đã tiến hành xem xét kỷ luật và điều tra giám sát đối với Yao Qian, cựu giám đốc Cục Giám sát Khoa học và Công nghệ của Ủy ban Điều tiết Chứng khoán Trung Quốc và cựu giám đốc Trung tâm Thông tin. Sau khi điều tra, người ta phát hiện ra rằng Yao Qian đã từ bỏ sứ mệnh ban đầu của mình, thờ ơ với chính trị và tham lam danh tiếng, tự coi mình là một chuyên gia công nghệ tài chính, không tiếc công sức hỗ trợ các nhà cung cấp dịch vụ công nghệ cụ thể vì mục đích ích kỷ của riêng mình. sẵn sàng trở thành "mục tiêu huấn luyện quan trọng" cho những kẻ săn mồi. Lạm dụng quyền hạn như khuyến nghị, xây dựng, thực thi chính sách, bỏ trách nhiệm giám sát công nghệ, trục lợi cho người khác trong việc mở rộng kinh doanh của các đại lý cung cấp dịch vụ hệ thống công nghệ thông tin, mua sắm phần mềm, phần cứng... và sử dụng tiền ảo để thực hiện quyền lực. -giao dịch bằng tiền. Tham gia vào các hoạt động mê tín; bỏ qua tinh thần của tám quy định trung ương và nhận trái phép rượu Maotai và các vật có giá trị khác và nhận tiệc; vi phạm các nguyên tắc tổ chức và tìm kiếm lợi ích cho người khác trong việc tuyển dụng nhân viên; vi phạm kỷ luật liêm chính và nộp tiền thuê xe và các chi phí khác; số tiền phải trả của cá nhân Các đối tượng bị giám sát đã nộp tiền, vay trái phép số tiền lớn của các đối tượng bị giám sát và đầu tư trái phép vào công ty. Số tài sản nhận trái pháp luật là vô cùng lớn.

  • Linea: Chúng tôi đang hợp tác với X để khôi phục tài khoản LineaAssn và nhắc nhở cộng đồng cảnh giác với hành vi lừa đảo

    Linea đăng trên nền tảng X rằng họ đang hợp tác với X để khôi phục tài khoản LineaAssn chính thức. Trong khi đó, cộng đồng được nhắc nhở luôn cảnh giác và không để rơi vào bẫy lừa đảo.

  • Slow Mist: Nó sẽ giúp các cơ quan thực thi pháp luật theo dõi số tiền bị đánh cắp của DEXX cho đến nay. Khoảng 2.000 địa chỉ đáng ngờ đã được xác định đại khái.

    SlowMist đã đăng trên nền tảng X rằng nhóm của họ sẽ giúp các cơ quan thực thi pháp luật theo dõi số tiền bị đánh cắp và phân tích các manh mối liên quan, đồng thời sẽ sớm công bố danh sách đầy đủ các địa chỉ hacker bằng DEXX. Cho đến nay, khoảng 2.000 địa chỉ đáng ngờ đã được xác định.

  • DEXX: Nếu thu hồi được toàn bộ tài sản, toàn bộ tài sản sẽ được bồi thường ngay lập tức

    Golden Finance báo cáo rằng thiết bị đầu cuối giao dịch trực tuyến DEXX đã đưa ra bản cập nhật về các sự cố bảo mật trước đó, DEXX đã chính thức đệ đơn kiện và nhóm SlowMist đang tích cực hỗ trợ các cơ quan thực thi pháp luật trong các cuộc điều tra tiếp theo. Trong khi đó, DEXX đang tích cực thảo luận về kế hoạch bồi thường. Về việc bồi thường: 1. Nếu có thể thu hồi được toàn bộ tài sản, DEXX sẽ ngay lập tức bồi thường đầy đủ để đảm bảo quyền lợi của người dùng không bị ảnh hưởng. 2. Nếu chỉ có thể thu hồi được một phần tài sản, nền tảng vẫn sẽ thực hiện nghĩa vụ bồi thường của mình; phương án bồi thường cụ thể sẽ được xác định dựa trên số tiền được thu hồi. DEXX cho biết hiện đang huy động mọi nguồn lực và nỗ lực để thu hồi tài sản bị đánh cắp và giải quyết vấn đề càng sớm càng tốt.

  • Sniffer lừa đảo: Quảng cáo lừa đảo nhắm mục tiêu Revoke.cash xuất hiện trên Google

    Scam Sniffer đăng trên nền tảng X rằng quảng cáo lừa đảo cho Revoke.cash xuất hiện trên Google, nhắc nhở người dùng chú ý bỏ qua kết quả tìm kiếm của quảng cáo Google và sử dụng các liên kết chính thức.
  • CoinTime Vietnam ·

    3+ quỹ đầu tư quốc tế, 1 sự kiện tại Bangkok, và cơ hội Pitching trực tiếp: Web3 X Batch 04 mang đến điều không tưởng ?

    Bạn không nghe nhầm đâu !
    3+ quỹ đầu tư quốc tế, 1 sự kiện tại Bangkok, và cơ hội Pitching trực tiếp: Web3 X Batch 04 mang đến điều không tưởng ?

phải đọc hàng ngày

hoạt động phổ biến

GM Vietnam - Vietnam Blockchain Week

GM Vietnam - Vietnam Blockchain Week

June 07 - June 08

thẻ phổ biến

Cointime
Chủ Đề
Công Ty