Cointime

Cointime

Download App
iOS & Android

Báo cáo hàng tuần về bảo mật|Sự cố bảo mật tuần trước đã gây ra tổng thiệt hại khoảng 138 triệu USD

Cointime Security Weekly tổng hợp các lời nhắc bảo mật, tiết lộ sự cố bảo mật và thông báo từ các dự án về chủ đề sự cố bảo mật do nhiều cơ quan bảo mật ban hành như sau để người dùng tìm hiểu kiến ​​thức bảo mật. Nội dung tuần này được sắp xếp như sau:

sự cố an ninh

Sương mù chậm: Sự cố bảo mật gây thiệt hại tổng cộng khoảng 138 triệu USD vào tuần trước

SlowMist đăng trên ; CoinSpot: Mất 2.000.000 USD do bị tấn công; God Of Wealth (GOW39): Mất 206.251 USD do Rug Pull; Mirage Finance: Mất 12.000 USD do bị tấn công; TrustPad: Có lỗ hổng hợp đồng, khoản lỗ chưa được tiết lộ ; MEV Robot: Bị mất do lỗ hổng hợp đồng 2.152.392 USD; TheStandard: Mất 264.000 USD do lỗ hổng thanh khoản; Sổ cái giả mạo Live Web3: Mất 588.000 USD do gian lận.

Ví nóng sàn giao dịch tiền điện tử CoinSpot bị tấn công, tin tặc kiếm được 2,4 triệu USD tiền lãi

Cảnh báo của Cyvers được nêu trên Kẻ tấn công đã đổi một phần ETH bị đánh cắp thành 24 WBTC và sau đó chuyển nó thành BTC. 831 ETH đã được đổi thành BTC thông qua cầu THORChain.

PeckShield: Vụ hack Raft đã dẫn đến việc đúc được khoảng 6,7 triệu đô la stablecoin R không thế chấp

Phân tích của PeckShield phát hiện ra rằng một vụ hack giao thức stablecoin được thế chấp Raft đã dẫn đến việc đúc ra khoảng 6,7 triệu đô la stablecoin R không được thế chấp. Phân tích cho thấy tin tặc đã lợi dụng một vòng phát hành và quyên góp bằng cách: (1) thao túng chỉ số RCbETH-c của token thế chấp, vay/đúc 6,7 triệu R; (2) đúc thêm RCbETH-c để lấy lại toàn bộ số tiền quyên góp .

Beosin: Hacker Poloniex đã đổi hơn 30 triệu đô la ETH và hơn 20 triệu đô la TRX

Dữ liệu do Beosin Alert công bố cho thấy cho đến nay, tin tặc Poloniex đã đổi số token bị đánh cắp lấy hơn 30 triệu đô la ETH trên Ethereum, hơn 20 triệu đô la TRX trên TRON và chuyển tiền đến nhiều địa chỉ.

Justin Sun: Vụ hack Poloniex đang được điều tra và số tiền bị ảnh hưởng sẽ được hoàn trả đầy đủ

Justin Sun, thành viên Ban cố vấn toàn cầu Huobi HTX và người sáng lập TRON, đã đăng tải rằng vụ hack Poloniex hiện đang được điều tra. Poloniex vẫn ở tình trạng tài chính lành mạnh và sẽ hoàn trả đầy đủ số tiền bị ảnh hưởng. Ngoài ra, chúng tôi đang khám phá các cơ hội hợp tác với các sàn giao dịch khác để tạo điều kiện thu hồi số tiền này.

GROK bị tấn công và mất khoảng 56.000 USD

Phalcon đã đăng trên nền tảng X rằng GROK đã bị tấn công và tổn thất khoảng 56.000 USD (26 ETH). Trong hàm _transfer của hợp đồng mã thông báo GROK, nếu số dư hợp đồng lớn hơn _taxSwapThreshold thì hàm swapTokensForEth có thể được kích hoạt. Bằng cách lạm dụng điều này, kẻ tấn công có thể thu thập được nhiều token GROK hơn thông qua các giao dịch hoán đổi ngược. Cuối cùng, kẻ tấn công chuyển đổi các mã thông báo #GROK này thành ETH.

Nhắc nhở an toàn

Website UniSat Wallet bị tấn công DDOS, dự kiến ​​sẽ sớm trở lại bình thường

Nhắc nhở an toàn

Website UniSat Wallet bị tấn công DDOS, dự kiến ​​sẽ sớm trở lại bình thường

Ví khắc chữ Bitcoin UniSat Wallet đăng trên nền tảng X rằng trang web đã bị tấn công DDOS và dự kiến ​​sẽ sớm trở lại bình thường.

Giải mã: Bất kỳ tài khoản nào tuyên bố có tiền điện tử DCPT đều là giả mạo

Phương tiện truyền thông chuỗi khối Decrypt đã đăng trên phương tiện truyền thông xã hội X rằng không có hoạt động đúc mã thông báo DCPT. Bất kỳ tài khoản nào tuyên bố rằng tiền điện tử DCPT tồn tại, đặc biệt là bất kỳ liên kết nào yêu cầu kết nối với ví của bạn để đúc hoặc bỏ phiếu, đều là giả mạo, lừa đảo và cố gắng đánh lừa và đánh cắp tiền điện tử của bạn.

Nansen: Đừng nhấp vào email về AirDrop và thử nghiệm công khai

Nền tảng phân tích chuỗi khối Nansen đăng trên phương tiện truyền thông xã hội

Slow Mist Cosine: Dự án có tên tài khoản X @joinapocalypse là một con ngựa thành Troy

Theo tin tức ngày 7/11, người sáng lập SlowMist Yu Xian đã đăng trên nền tảng X rằng @joinapocalypse (tên dự án: Apocalypse Cool) là một con ngựa Trojan, tương tự như dự án ngựa Trojan đã được tiết lộ trước đó. Người dùng nên cẩn thận với hành vi trộm cắp tài sản.

Thông báo

ZachXBT: 27 triệu USDT bị nghi ngờ đã bị đánh cắp từ một địa chỉ. USDT đã được chuyển đổi thành ETH và kết nối với mạng Bitcoin.

ZachXBT trên chuỗi đã đăng một thông báo cho biết 27 triệu USDT bị nghi ngờ đã bị đánh cắp từ một địa chỉ. USDT tại địa chỉ đó nhanh chóng được đổi lấy ETH, sau đó được chuyển sang một số dịch vụ (FixedFloat, ChangeNow, v.v.) và kết nối với mạng Bitcoin thông qua THORChain. Theo cập nhật mới nhất, địa chỉ của nạn nhân được kết nối với nhà triển khai Binance.

CZ: Nếu bất kỳ khoản tiền nào của hacker Poloniex chảy vào Binance, chúng tôi luôn sẵn sàng trợ giúp cho Poloniex

Vào ngày 10 tháng 11, người sáng lập Binance CZ đã đăng trên mạng xã hội: “Poloniex đã bị hack. Chi tiết cụ thể vẫn chưa rõ ràng. Chúng tôi hy vọng rằng vấn đề sẽ được giải quyết càng sớm càng tốt. Nếu tiền chảy vào Binance, chúng tôi luôn sẵn sàng cung cấp giúp đỡ Poloniex."

Paidun: Chuyển 1.000 ETH đến địa chỉ được liên kết với Fake_Phishing186943 sang Tornado

Vào ngày 10 tháng 11, theo giám sát của Paidun, địa chỉ được liên kết với Fake_Phishing186943 đã chuyển 1.000 ETH cho Tornado. Trước đây, địa chỉ này đã thu được 4.850 rETH và 9.575 stETH thông qua các cuộc tấn công lừa đảo.

Gửi Shield: Địa chỉ kẻ tấn công Raft đã chuyển 140 ETH sang Tornado Cash

Theo giám sát của Paidun, địa chỉ của kẻ tấn công Raft trước đây đã phá hủy 1.570 ETH hiện đã chuyển 140 ETH sang Tornado Cash.

Chuyên gia bảo mật: Một hacker tuyên bố đã đánh cắp một lượng lớn thông tin khách hàng từ nhà điều hành ATM Bitcoin bị phá sản Coin Cloud

Một nhóm hack không xác định tuyên bố đã đánh cắp 70.000 ảnh selfie của khách hàng và thông tin cá nhân nhạy cảm của 300.000 khách hàng từ nhà điều hành Bitcoin ATM Coin Cloud. Coin Cloud đã vận hành hơn 4.000 máy ATM ở Hoa Kỳ và Brazil trước khi nộp đơn xin phá sản vào tháng 2. Theo một bài báo được đăng trên X bởi chuyên gia an ninh mạng vx-underground, nhóm hack cũng tuyên bố đã đánh cắp mã nguồn của hệ thống phụ trợ của Coin Cloud.

Các cơ quan thực thi pháp luật Hồng Kông đã phát động Chiến dịch “Mặt trận khoan” để chống gian lận tiền điện tử, với tổng số tiền lên tới 180 triệu đô la Hồng Kông.

Các cơ quan thực thi pháp luật Hồng Kông đã phát động Chiến dịch “Mặt trận khoan” để chống gian lận tiền điện tử, với tổng số tiền lên tới 180 triệu đô la Hồng Kông.

Cơ quan thực thi pháp luật Hồng Kông đã phát động Chiến dịch "Mặt trận khoan" từ ngày 5 đến ngày 11 tháng 11 để trấn áp các vụ lừa đảo đầu tư trực tuyến. Tổng cộng có 223 người đã bị bắt trong chiến dịch này, trong đó có 157 nam và 66 nữ, bị tình nghi phạm các tội như "lừa đảo chiếm đoạt tài sản", "lừa đảo" và "rửa tiền", trong độ tuổi từ 18 đến 69 và liên quan đến 265 vụ án liên quan đến tổng số tiền 180 triệu nhân dân tệ Hồng Kông. Trong quá trình hoạt động, khoảng 3 triệu đô la Hồng Kông tiền thu được từ tội phạm đã được phong tỏa thành công và một số lượng lớn điện thoại di động, tài liệu ngân hàng và thẻ ATM đã bị thu giữ.

Cointime hàng tuần
Các bình luận

Tất cả bình luận

Recommended for you

  • sunflowerdaocm ·

    Giải thích dự án tiềm năng DePIN Spheron: Kích hoạt phần cứng nhàn rỗi và trao quyền cho Web3 và AI

    Spheron là mạng phi tập trung cung cấp giải pháp tối ưu cho AI và điện toán đám mây. Đây cũng là mạng siêu máy tính đầu tiên trên thế giới. Người dùng cung cấp dịch vụ cho thuê cho các nhà phát triển ứng dụng mạng bằng cách chia sẻ tài nguyên phần cứng của họ và nhận thu nhập từ token. Các tài nguyên này bao gồm GPU, CPU, bộ lưu trữ, băng thông mạng và các tài nguyên khác. Ngoài việc giảm chi phí cho nhà phát triển, chúng cũng có thể được áp dụng cho nhiều tình huống khác nhau, bao gồm điện toán AI, kết xuất, mô phỏng khoa học hoặc triển khai các ứng dụng phi tập trung, v.v. đáp ứng nhu cầu sử dụng các ứng dụng cấp Doanh nghiệp đòi hỏi sự ổn định và bảo mật.

    Giải thích dự án tiềm năng DePIN Spheron: Kích hoạt phần cứng nhàn rỗi và trao quyền cho Web3 và AI

  • Người sáng lập Curve phản hồi: Không có CRV để hỗ trợ vị trí, và phần CRV này đã bị đánh cắp trong vụ hack UwU Lend hồi tháng 6

    Theo tin tức ngày 19 tháng 12, người sáng lập Curve, Michael Egorov, đã tweet để phản hồi về việc “918.000 CRV trong địa chỉ được đánh dấu của nó đang bị thanh lý”, nói rằng phần CRV này đã bị đánh cắp trong cuộc tấn công của hacker UwU Lend vào ngày 10 tháng 6. Vì vậy, theo nghĩa đó, chúng không phải là “CRV thật” mà là “sự nhận được lời hứa của Sifu sẽ hoàn trả số tiền bị hack”. Theo tin tức trước đó, giao thức cho vay UwU Lend đã bị tấn công một lần nữa vào tháng 6 năm nay, khiến tài sản bị mất khoảng 3,72 triệu USD.

  • Slurpycoin trên BSC bị tấn công bởi các khoản vay flash. Kẻ tấn công đã sử dụng cơ chế mua lại để thao túng giá token nhằm kiếm lợi nhuận.

    Theo giám sát của CertiK Alert, Slurpycoin trên BSC đã phải chịu một cuộc tấn công cho vay ngắn hạn. Kẻ tấn công đã sử dụng cơ chế mua lại để thao túng giá token và kiếm được khoản lợi nhuận khoảng 3.000 USD từ hoạt động kinh doanh chênh lệch giá. Cuộc tấn công này cũng là nguyên nhân gây ra lỗ hổng ngày 2 tháng 7 khiến token MRP trị giá khoảng 10.000 USD.

  • CointimeSG ·

    Mainnet sẽ sớm được ra mắt. Tìm hiểu nhanh về “chuỗi tiêu dùng” thuộc sở hữu của công ty mẹ Tóm tắt Chain của Fat Penguin.

    Trong bài viết này, chúng ta sẽ khám phá khái niệm “tiền điện tử tiêu dùng” của Tóm tắt cũng như cách thức và cách thức nó được xây dựng để mang lại hàng tỷ người dùng tiếp theo trên chuỗi.

    Mainnet sẽ sớm được ra mắt. Tìm hiểu nhanh về “chuỗi tiêu dùng” thuộc sở hữu của công ty mẹ Tóm tắt Chain của Fat Penguin.

  • Europol thu giữ hơn 26 triệu đô la tiền điện tử từ 9 kẻ buôn ma túy

    Theo tin tức ngày 19 tháng 12, Europol đã hợp tác với các cơ quan thực thi pháp luật ở sáu quốc gia để triệt phá một nhóm buôn bán ma túy quốc tế sử dụng tiền điện tử. Chín nghi phạm đã bị bắt trong chiến dịch này. Trong quá trình hoạt động, các vật có giá trị bao gồm vàng và hàng xa xỉ, 35.000 euro tiền mặt và 25 triệu euro tiền điện tử, tương đương 26,23 triệu USD, đã bị thu giữ. Tổng giá trị tài sản bị thu giữ là 27 triệu euro, tương đương 28,33 triệu USD.

  • Binance Alpha công bố loạt dự án đầu tiên: KOMA, Cheems, APX, ai16z và AIXBT

    Theo tin tức chính thức, Binance Alpha đã công bố loạt dự án đầu tiên, cụ thể là: KOMA, Cheems, APX, ai16z và AIXBT.

  • Binance Alpha công bố loạt dự án đầu tiên: KOMA, Cheems, APX, ai16z và AIXBT

    Theo tin tức chính thức, Binance Alpha đã công bố loạt dự án đầu tiên, cụ thể là: KOMA, Cheems, APX, ai16z và AIXBT.

  • Kinto: Hãy cảnh giác với các email lừa đảo giả vờ là email chính thức

    Kinto đã đưa ra lời nhắc trên nền tảng X rằng gần đây người dùng đã nhận được email lừa đảo được ngụy trang thành Kinto. Kinto xác nhận rằng những email này không được gửi bởi nó và không nên nhấp vào các liên kết có trong email. Ngoài ra, Kinto tuyên bố rằng không có hộp thư nào của người dùng bị rò rỉ và một số hộp thư nhận email không được liên kết với tài khoản Kinto.

  • Bộ trưởng Dịch vụ Tài chính và Kho bạc Hồng Kông Hui Ching-yu đã chuyển sang lần đọc thứ hai về Dự luật Stablecoin

    Theo thông cáo báo chí của chính phủ Hồng Kông, Bộ trưởng Dịch vụ Tài chính và Kho bạc Hồng Kông, Hui Ching-yu, đã chuyển buổi đọc thứ hai về "Dự luật tiền tệ ổn định" tại cuộc họp Hội đồng Lập pháp hôm nay và hy vọng sẽ sớm thông qua nó. càng tốt. Các điểm chính của hệ thống quản lý bao gồm ba mục sau: (1) Người được cấp phép phải duy trì cơ chế ổn định dự trữ mạnh mẽ để đảm bảo rằng tài sản dự trữ stablecoin bao gồm các tài sản chất lượng cao và có tính thanh khoản cao và tổng giá trị ít nhất là bằng với loại tiền hợp pháp đang lưu hành ở mọi thời điểm, mệnh giá Stablecoin, được tách biệt hợp lý và (2) Người nắm giữ đồng tiền ổn định phải có quyền mua lại các đồng tiền ổn định từ nhà phát hành theo mệnh giá và các yêu cầu mua lại phải được xử lý mà không tính phí vô lý và trong thời gian hợp lý; được quy định, quản lý rủi ro, quy định công bố thông tin và kiểm toán cũng như các yêu cầu phù hợp về ứng viên.

  • Công ty khởi nghiệp/nhà phát triển/đại lý AI đã hoàn thành vòng hạt giống trị giá 56 triệu đô la với mức định giá 500 triệu đô la, dẫn đầu bởi Index Ventures và CapitalG

    Theo tin tức ngày 18 tháng 12, nền tảng /dev/agent của hệ điều hành đại lý AI, do cựu CTO của Stripe David Singleton thành lập, đã hoàn thành vòng tài trợ ban đầu trị giá 56 triệu USD với mức định giá 500 triệu USD. Vòng này được dẫn dắt bởi Index Ventures và CapitalG, với sự tham gia của Conviction Capital. Một số nhà lãnh đạo công nghệ nổi bật cũng tham gia vào vòng này, bao gồm đồng sáng lập OpenAI Andrej Karpathy, Giám đốc điều hành AI của Scale AI Alexandr Wang, Giám đốc điều hành Palo Alto Networks Nikesh Arora và người sáng lập Android Andy Rubin. Theo báo cáo, tầm nhìn của /dev/agents là xây dựng một hệ điều hành Android trong kỷ nguyên AI, cung cấp các giao diện và giao thức được tối ưu hóa đặc biệt, đồng thời thiết lập các mẫu giao diện người dùng và mô hình dữ liệu người dùng mới.

phải đọc hàng ngày

hoạt động phổ biến

GM Vietnam - Vietnam Blockchain Week

GM Vietnam - Vietnam Blockchain Week

June 07 - June 08

thẻ phổ biến

Cointime
Chủ Đề
Công Ty