Cointime

Download App
iOS & Android

Tuần trước xảy ra 10 sự cố bảo mật trong lĩnh vực Web3, số vụ tấn công chiếm quyền điều khiển DNS và hack Discord ngày càng tăng

Theo thống kê từ SlowMist Blockchain Hacked Archives, từ ngày 1 tháng 10 đến ngày 7 tháng 10 năm 2023, có tổng cộng 10 sự cố bảo mật đã xảy ra và số vụ tấn công chiếm quyền điều khiển DNS và tấn công hack Discord ngày càng gia tăng, cụ thể như sau:

1.Galxe (2023-10-06): Truy cập trái phép có được thông qua việc chiếm quyền điều khiển DNS đã dẫn đến việc biển thủ quỹ du lịch và 1120 người dùng bị ảnh hưởng. Thiệt hại: Khoảng 270.000 USD; 2.MCT (2023-10-06): Việc chiếm quyền điều khiển tên miền DNS cho phép tải khóa riêng tư lên một miền lừa đảo. Các biện pháp phòng ngừa được khuyến khích. Mất mát: Không xác định; 3. Làm giả mã thông báo CommEx (2023-10-06): Loại bỏ thanh khoản ồ ạt trong một đợt kéo thảm, nhà triển khai đã rút khoảng 154.000 USD; 4.friend.tech (2023-10-05): Bốn người dùng phải đối mặt với các cuộc tấn công hoán đổi thẻ SIM, dẫn đến thiệt hại nặng nề. Thiệt hại: Khoảng 385.000 USD; 5. Stars Arena (2023-10-05): Một lỗ hổng bảo mật lớn đã xảy ra trong hợp đồng thông minh của nền tảng, dẫn đến việc đánh cắp một số tiền lớn. Thiệt hại: Khoảng 3 triệu USD; 6.DePay (2023-10-05): Nền tảng phải đối mặt với các cuộc tấn công cho vay nhanh, dẫn đến các vụ trộm tương đối nhỏ. Mất: $827;7. Metropolis World (2023-10-05): Máy chủ Discord của nền tảng đã bị xâm phạm. Mất mát: Không rõ; 8.GEMIE (2023-10-02): Máy chủ Discord bị hack khiến liên kết lừa đảo bị chia sẻ. Người dùng được khuyên không nên tương tác. Mất mát: Không xác định; 9.VendX (2023-10-02): Một trường hợp khác về máy chủ Discord bị xâm phạm. Mất mát: Không xác định; 10. Mã thông báo EigenLayer giả (2023-10-01): Một trò lừa đảo thoát bằng mã thông báo giả mang lại lợi ích to lớn cho người triển khai. Thiệt hại: Khoảng 300.000 USD.

Các bình luận

Tất cả bình luận

Recommended for you

  • CEO CoinStats: Cơ sở hạ tầng AWS của công ty đã bị hack và 1% người dùng có thể bị ảnh hưởng

    Narek Gevorgyan, Giám đốc điều hành của công ty quản lý danh mục đầu tư tiền điện tử CoinStats, cho biết trên nền tảng X rằng cơ sở hạ tầng AWS của công ty đã bị tấn công và bằng chứng cho thấy cuộc tấn công được thực hiện thông qua một nhân viên tải xuống phần mềm độc hại. Cuộc tấn công chủ yếu ảnh hưởng đến một số lượng nhỏ người dùng sử dụng CoinStats Wallet, chỉ chiếm 1% tổng số người dùng. Gevorgyan thông cảm với các nạn nhân và cam kết hỗ trợ, đồng thời đang chờ công bố báo cáo chi tiết sau khi thông tin chi tiết từ cơ quan thực thi pháp luật được hoàn thành. Tuần trước có báo cáo rằng CoinStats đã bị tấn công và 1.590 ví tiền điện tử bị ảnh hưởng và ứng dụng đã tạm thời bị đóng cửa.
  • GoPlus: Có rất nhiều liên kết lừa đảo trong khu vực bình luận LayerZero X, hãy nhớ tìm trang web chính thức

    GoPlus đã đưa ra cảnh báo rủi ro trên nền tảng X và URL airdrop LayerZero là layerzero.foundation/eligibility. Xin lưu ý rằng có rất nhiều liên kết lừa đảo trong khu vực bình luận Twitter của LayerZero Labs, LayerZero Foundation và Giám đốc điều hành Bryan Pellegrino @PrimordialAA. Hãy nhớ xác nhận trang web chính thức.
  • Slow Mist: Hãy cảnh giác với những tin tức sai lệch trên chuỗi giả danh là chính thức của Coinbase

    Nhóm bảo mật SlowMist gần đây đã phát hiện một hành vi nguy hiểm đáng ngờ được ngụy trang dưới dạng địa chỉ chính thức của Coinbase (0xcd53b841ffa2afba778d03ef928cfe864accca7b). Địa chỉ này đã cố gắng gửi tin nhắn sai lệch thông qua việc la hét trên chuỗi tới những người dùng đang rút số lượng lớn tài sản từ Coinbase Prime. Nội dung slogan tuyên bố sai sự thật rằng “do lỗi vận hành trong quá trình giao dịch, người dùng bắt buộc phải trả lại toàn bộ số tiền chuyển nhầm qua ETH, nếu không sẽ liên hệ với cơ quan thực thi pháp luật”. Chúng tôi khuyến nghị tất cả người dùng nên cảnh giác với những hành vi lừa đảo như vậy và xác minh thông tin chuyển khoản càng nhiều càng tốt trước khi thực hiện các hoạt động chuyển nhượng để tránh những tổn thất tài sản không cần thiết.
  • ALEX phát hành bản cập nhật sự cố bảo mật: Số dư trên chuỗi của kẻ tấn công là khoảng 5,56 triệu STX

    Theo tin tức vào ngày 17 tháng 6, nền tảng Bitcoin DeFi ALEX Lab đã phát hành bản cập nhật sự cố bảo mật về số dư STX được phân tán vào các ví mới này. Số lượng giao dịch có thể theo dõi bắt đầu tăng theo cấp số nhân từ 300 lên hơn 9.600 và ngày càng tăng tốc mà không có dấu hiệu dừng lại. Điều này cũng có nghĩa là số lượng địa chỉ độc lập của kẻ tấn công đã tăng từ dưới 100 lên hơn 4.700 trong 7 ngày. Một lượng nhỏ STX đã được chuyển đến hàng nghìn địa chỉ mới và sau đó được gửi đến CEX. Hầu hết các CEX đều hợp tác đầy đủ với chúng tôi trong quá trình khôi phục, tuy nhiên, những kẻ tấn công đã nhận ra điều này và nhanh chóng chuyển sang địa chỉ CEX nơi số tiền bị đánh cắp được gửi. Số lượng STX hiện có thể theo dõi được gửi vào CEX là 8.373.587 STX và số dư trên chuỗi hiện tại của kẻ tấn công là khoảng 5.560.332 STX (được tính dựa trên số dư ví hơn 100 STX).
  • SlowMist: Một cuộc tấn công khác vào UwU Lend bị phát hiện, mất 3,72 triệu USD

    SlowMist đăng trên nền tảng X rằng họ đã phát hiện một cuộc tấn công khác vào UwU Lend, dẫn đến thiệt hại 3,72 triệu USD.
  • ZachXBT: Những kẻ lừa đảo đang mạo danh thành viên nhóm a16z để thực hiện các cuộc tấn công kỹ thuật xã hội

    ZachXBT đã đăng trên nền tảng xã hội rằng người hâm mộ của anh ấy đã phải chịu một cuộc tấn công kỹ thuật xã hội giả vờ là thành viên nhóm a16z và mất 245.000 USD sau khi vô tình tải phần mềm độc hại xuống máy tính của họ. Được biết, kẻ lừa đảo tự nhận là tài khoản của Peter Lauten của nhóm a16z và gửi tin nhắn đến nhóm dự án để hỏi về các mối quan hệ đối tác podcast tiềm năng. Peter Lauten thật đã từng đổi Tên X (Twitter) của mình từ "peter_lauten" thành "lauten", nhưng trang web chính thức của a16z vẫn liệt kê Tay cầm cũ của anh ấy và một số bài đăng từ tài khoản a16z X cũng có @ tên người dùng cũ của anh ấy. Họ không hề hay biết, những nạn nhân sau đó đã được những kẻ mạo danh thiết kế để cài đặt một ứng dụng hội nghị giả có tên "Vortax" trên thiết bị của họ, thực chất là phần mềm độc hại.
  • FCA Vương quốc Anh đưa ra cảnh báo cho công ty đầu tư tiền điện tử Digital Assets Nest

    Cơ quan quản lý tài chính của Vương quốc Anh (FCA) đã đưa ra cảnh báo cho một công ty đầu tư tiền điện tử có tên Digital Assets Nest, cảnh báo rằng công ty này gây rủi ro cho các nhà đầu tư bằng cách quảng cáo các dịch vụ tài chính mà không có sự cho phép phù hợp.
  • Sương mù chậm: Tổng thiệt hại do sự cố an toàn tuần trước vượt quá 8,8 triệu USD

    Theo báo cáo bảo mật hàng tuần do SlowMist công bố (từ ngày 3 tháng 6 đến ngày 9 tháng 6 năm 2024), tổng thiệt hại đã vượt quá 8,8 triệu USD. 1. Loopring: Thiệt hại 5 triệu USD do vi phạm bảo mật làm tổn hại đến ví thông minh Loopring. 2.Gemholic: Mất 3,4 triệu USD trong một vụ kéo thảm, dự án biến mất sau khi chuyển tiền. 3. Giao thức TLN: Do sơ hở trong hợp đồng, 280.000 USD đã bị mất trên Chuỗi BNB. 4. SteamSwap (STM): Do lỗ hổng hợp đồng, 105.000 USD đã bị mất trên Chuỗi BNB. 5.NCD: Do lỗ hổng hợp đồng, 20.000 USD đã bị mất trên Chuỗi BNB.
  • Theo giám sát của MetaTrust Alert, hoạt động cho vay và vay trên giao thức UwU Lend của chuỗi ETH đã bị tấn công nhiều lần, dẫn đến thiệt hại hơn 14 triệu đô la Mỹ.

    Theo giám sát của MetaTrust Alert, hoạt động cho vay và vay trên giao thức UwU Lend của chuỗi ETH đã bị tấn công nhiều lần, dẫn đến thiệt hại hơn 14 triệu đô la Mỹ. Kẻ tấn công: 0x841dDf093f5188989fA1524e7B893de64B421f47
  • REMINDER: Don't Miss the W3X Summer Pitch 2024 Event!

    Web3 X (@W3X_NW) - Our partner, is hosting the Web3 X Summer Pitch 2024 as part of the GM Vietnam Side Event in Ho Chi Minh City.