Cointime

Cointime

Download App
iOS & Android

Báo cáo hàng tuần về bảo mật|Sự cố bảo mật tuần trước đã gây ra tổng thiệt hại khoảng 138 triệu USD

Cointime Security Weekly tổng hợp các lời nhắc bảo mật, tiết lộ sự cố bảo mật và thông báo từ các dự án về chủ đề sự cố bảo mật do nhiều cơ quan bảo mật ban hành như sau để người dùng tìm hiểu kiến ​​thức bảo mật. Nội dung tuần này được sắp xếp như sau:

sự cố an ninh

Sương mù chậm: Sự cố bảo mật gây thiệt hại tổng cộng khoảng 138 triệu USD vào tuần trước

SlowMist đăng trên ; CoinSpot: Mất 2.000.000 USD do bị tấn công; God Of Wealth (GOW39): Mất 206.251 USD do Rug Pull; Mirage Finance: Mất 12.000 USD do bị tấn công; TrustPad: Có lỗ hổng hợp đồng, khoản lỗ chưa được tiết lộ ; MEV Robot: Bị mất do lỗ hổng hợp đồng 2.152.392 USD; TheStandard: Mất 264.000 USD do lỗ hổng thanh khoản; Sổ cái giả mạo Live Web3: Mất 588.000 USD do gian lận.

Ví nóng sàn giao dịch tiền điện tử CoinSpot bị tấn công, tin tặc kiếm được 2,4 triệu USD tiền lãi

Cảnh báo của Cyvers được nêu trên Kẻ tấn công đã đổi một phần ETH bị đánh cắp thành 24 WBTC và sau đó chuyển nó thành BTC. 831 ETH đã được đổi thành BTC thông qua cầu THORChain.

PeckShield: Vụ hack Raft đã dẫn đến việc đúc được khoảng 6,7 triệu đô la stablecoin R không thế chấp

Phân tích của PeckShield phát hiện ra rằng một vụ hack giao thức stablecoin được thế chấp Raft đã dẫn đến việc đúc ra khoảng 6,7 triệu đô la stablecoin R không được thế chấp. Phân tích cho thấy tin tặc đã lợi dụng một vòng phát hành và quyên góp bằng cách: (1) thao túng chỉ số RCbETH-c của token thế chấp, vay/đúc 6,7 triệu R; (2) đúc thêm RCbETH-c để lấy lại toàn bộ số tiền quyên góp .

Beosin: Hacker Poloniex đã đổi hơn 30 triệu đô la ETH và hơn 20 triệu đô la TRX

Dữ liệu do Beosin Alert công bố cho thấy cho đến nay, tin tặc Poloniex đã đổi số token bị đánh cắp lấy hơn 30 triệu đô la ETH trên Ethereum, hơn 20 triệu đô la TRX trên TRON và chuyển tiền đến nhiều địa chỉ.

Justin Sun: Vụ hack Poloniex đang được điều tra và số tiền bị ảnh hưởng sẽ được hoàn trả đầy đủ

Justin Sun, thành viên Ban cố vấn toàn cầu Huobi HTX và người sáng lập TRON, đã đăng tải rằng vụ hack Poloniex hiện đang được điều tra. Poloniex vẫn ở tình trạng tài chính lành mạnh và sẽ hoàn trả đầy đủ số tiền bị ảnh hưởng. Ngoài ra, chúng tôi đang khám phá các cơ hội hợp tác với các sàn giao dịch khác để tạo điều kiện thu hồi số tiền này.

GROK bị tấn công và mất khoảng 56.000 USD

Phalcon đã đăng trên nền tảng X rằng GROK đã bị tấn công và tổn thất khoảng 56.000 USD (26 ETH). Trong hàm _transfer của hợp đồng mã thông báo GROK, nếu số dư hợp đồng lớn hơn _taxSwapThreshold thì hàm swapTokensForEth có thể được kích hoạt. Bằng cách lạm dụng điều này, kẻ tấn công có thể thu thập được nhiều token GROK hơn thông qua các giao dịch hoán đổi ngược. Cuối cùng, kẻ tấn công chuyển đổi các mã thông báo #GROK này thành ETH.

Nhắc nhở an toàn

Website UniSat Wallet bị tấn công DDOS, dự kiến ​​sẽ sớm trở lại bình thường

Nhắc nhở an toàn

Website UniSat Wallet bị tấn công DDOS, dự kiến ​​sẽ sớm trở lại bình thường

Ví khắc chữ Bitcoin UniSat Wallet đăng trên nền tảng X rằng trang web đã bị tấn công DDOS và dự kiến ​​sẽ sớm trở lại bình thường.

Giải mã: Bất kỳ tài khoản nào tuyên bố có tiền điện tử DCPT đều là giả mạo

Phương tiện truyền thông chuỗi khối Decrypt đã đăng trên phương tiện truyền thông xã hội X rằng không có hoạt động đúc mã thông báo DCPT. Bất kỳ tài khoản nào tuyên bố rằng tiền điện tử DCPT tồn tại, đặc biệt là bất kỳ liên kết nào yêu cầu kết nối với ví của bạn để đúc hoặc bỏ phiếu, đều là giả mạo, lừa đảo và cố gắng đánh lừa và đánh cắp tiền điện tử của bạn.

Nansen: Đừng nhấp vào email về AirDrop và thử nghiệm công khai

Nền tảng phân tích chuỗi khối Nansen đăng trên phương tiện truyền thông xã hội

Slow Mist Cosine: Dự án có tên tài khoản X @joinapocalypse là một con ngựa thành Troy

Theo tin tức ngày 7/11, người sáng lập SlowMist Yu Xian đã đăng trên nền tảng X rằng @joinapocalypse (tên dự án: Apocalypse Cool) là một con ngựa Trojan, tương tự như dự án ngựa Trojan đã được tiết lộ trước đó. Người dùng nên cẩn thận với hành vi trộm cắp tài sản.

Thông báo

ZachXBT: 27 triệu USDT bị nghi ngờ đã bị đánh cắp từ một địa chỉ. USDT đã được chuyển đổi thành ETH và kết nối với mạng Bitcoin.

ZachXBT trên chuỗi đã đăng một thông báo cho biết 27 triệu USDT bị nghi ngờ đã bị đánh cắp từ một địa chỉ. USDT tại địa chỉ đó nhanh chóng được đổi lấy ETH, sau đó được chuyển sang một số dịch vụ (FixedFloat, ChangeNow, v.v.) và kết nối với mạng Bitcoin thông qua THORChain. Theo cập nhật mới nhất, địa chỉ của nạn nhân được kết nối với nhà triển khai Binance.

CZ: Nếu bất kỳ khoản tiền nào của hacker Poloniex chảy vào Binance, chúng tôi luôn sẵn sàng trợ giúp cho Poloniex

Vào ngày 10 tháng 11, người sáng lập Binance CZ đã đăng trên mạng xã hội: “Poloniex đã bị hack. Chi tiết cụ thể vẫn chưa rõ ràng. Chúng tôi hy vọng rằng vấn đề sẽ được giải quyết càng sớm càng tốt. Nếu tiền chảy vào Binance, chúng tôi luôn sẵn sàng cung cấp giúp đỡ Poloniex."

Paidun: Chuyển 1.000 ETH đến địa chỉ được liên kết với Fake_Phishing186943 sang Tornado

Vào ngày 10 tháng 11, theo giám sát của Paidun, địa chỉ được liên kết với Fake_Phishing186943 đã chuyển 1.000 ETH cho Tornado. Trước đây, địa chỉ này đã thu được 4.850 rETH và 9.575 stETH thông qua các cuộc tấn công lừa đảo.

Gửi Shield: Địa chỉ kẻ tấn công Raft đã chuyển 140 ETH sang Tornado Cash

Theo giám sát của Paidun, địa chỉ của kẻ tấn công Raft trước đây đã phá hủy 1.570 ETH hiện đã chuyển 140 ETH sang Tornado Cash.

Chuyên gia bảo mật: Một hacker tuyên bố đã đánh cắp một lượng lớn thông tin khách hàng từ nhà điều hành ATM Bitcoin bị phá sản Coin Cloud

Một nhóm hack không xác định tuyên bố đã đánh cắp 70.000 ảnh selfie của khách hàng và thông tin cá nhân nhạy cảm của 300.000 khách hàng từ nhà điều hành Bitcoin ATM Coin Cloud. Coin Cloud đã vận hành hơn 4.000 máy ATM ở Hoa Kỳ và Brazil trước khi nộp đơn xin phá sản vào tháng 2. Theo một bài báo được đăng trên X bởi chuyên gia an ninh mạng vx-underground, nhóm hack cũng tuyên bố đã đánh cắp mã nguồn của hệ thống phụ trợ của Coin Cloud.

Các cơ quan thực thi pháp luật Hồng Kông đã phát động Chiến dịch “Mặt trận khoan” để chống gian lận tiền điện tử, với tổng số tiền lên tới 180 triệu đô la Hồng Kông.

Các cơ quan thực thi pháp luật Hồng Kông đã phát động Chiến dịch “Mặt trận khoan” để chống gian lận tiền điện tử, với tổng số tiền lên tới 180 triệu đô la Hồng Kông.

Cơ quan thực thi pháp luật Hồng Kông đã phát động Chiến dịch "Mặt trận khoan" từ ngày 5 đến ngày 11 tháng 11 để trấn áp các vụ lừa đảo đầu tư trực tuyến. Tổng cộng có 223 người đã bị bắt trong chiến dịch này, trong đó có 157 nam và 66 nữ, bị tình nghi phạm các tội như "lừa đảo chiếm đoạt tài sản", "lừa đảo" và "rửa tiền", trong độ tuổi từ 18 đến 69 và liên quan đến 265 vụ án liên quan đến tổng số tiền 180 triệu nhân dân tệ Hồng Kông. Trong quá trình hoạt động, khoảng 3 triệu đô la Hồng Kông tiền thu được từ tội phạm đã được phong tỏa thành công và một số lượng lớn điện thoại di động, tài liệu ngân hàng và thẻ ATM đã bị thu giữ.

Cointime hàng tuần
Các bình luận

Tất cả bình luận

Recommended for you

  • Chủ tịch Ủy ban Ngân hàng Thượng viện Hoa Kỳ: Các điều khoản dự thảo mới liên quan đến lợi suất stablecoin có thể được công bố ngay trong tuần này.

    Theo Cointime, Thượng nghị sĩ Tim Scott, Chủ tịch Ủy ban Ngân hàng Thượng viện, phát biểu tại Hội nghị thượng đỉnh Blockchain DC rằng các nhà lập pháp có thể xem xét dự thảo luật mới, ít nhất là các điều khoản liên quan đến stablecoin, ngay trong tuần này. Ông Scott lưu ý rằng lợi suất stablecoin là vấn đề được thảo luận công khai nhiều nhất trong dự luật, nhưng các nhà lập pháp vẫn đang tiếp tục làm việc về vấn đề này. Ông nói: “Tôi tin rằng tôi sẽ có bản đề xuất đầu tiên để xem xét trong tuần này. Nếu điều đó xảy ra vào cuối tuần, và tôi nghĩ nó sẽ xảy ra, chúng ta ít nhất sẽ biết liệu khung pháp lý có đang hình thành hay không. Nếu vậy, tôi nghĩ chúng ta sẽ ở vị thế tốt hơn.” Ông cũng cho rằng tiến triển này là nhờ nỗ lực của Thượng nghị sĩ đảng Dân chủ Angela Alsobrooks, Thượng nghị sĩ đảng Cộng hòa Thom Tillis và quan chức Nhà Trắng Patrick Witt về vấn đề lợi suất stablecoin. Ông cho biết thêm rằng các vấn đề chưa được giải quyết khác cũng đã được đề cập trong các cuộc đàm phán trong tháng qua, bao gồm mối lo ngại của các nhà lập pháp về các dự án tiền điện tử của Tổng thống Donald Trump và gia đình ông, việc thiếu đại diện lưỡng đảng trong các cơ quan quản lý quan trọng và các quy định về Xác minh danh tính khách hàng (KYC). Ông Scott cũng cho biết: “Tôi nghĩ chúng ta đang rất gần đạt được thỏa thuận về các vấn đề đạo đức và số lượng thành viên cần thiết để thông qua. Chúng ta biết đây là vấn đề quan trọng đối với phía bên kia, vì vậy chúng ta cũng đang giải quyết nó. Tôi nghĩ chúng ta cũng đang đạt được tiến triển trong một số đề cử, đó là tin tốt. Còn về DeFi, đây là lĩnh vực mà Thượng nghị sĩ Mark Warner đang tập trung vào, và Chống rửa tiền (AML) là một phần rất quan trọng trong đó. Vì vậy, tôi nghĩ chúng ta đang tiến lên phía trước về những vấn đề này.”

  • Bản tin buổi sáng vàng | Những diễn biến quan trọng trong đêm ngày 18 tháng 3

    21:00-7:00 Từ khóa: Phantom, Stripe, Autonomous, Iran 1. Iran tuyên bố có thể hợp pháp tấn công các quốc gia cho phép Mỹ và Israel sử dụng lãnh thổ của mình; 2. CFTC Hoa Kỳ: Ví điện tử Phantom không yêu cầu đăng ký làm môi giới; 3. Tổng chưởng lý Arizona đệ đơn kiện hình sự chống lại nhà tiếp thị dự đoán Kalshi; 4. Bộ Ngoại giao Hoa Kỳ đã ra lệnh cho tất cả các đại sứ quán trên toàn thế giới tiến hành đánh giá an ninh "ngay lập tức"; 5. Robinhood Venture Capital đầu tư khoảng 35 triệu đô la vào Stripe và ElevenLabs; 6. GSR đầu tư 57 triệu đô la để mua lại Autonomous và Architech nhằm tạo ra một nền tảng quản lý quỹ tiền điện tử; 7. SEC và CFTC Hoa Kỳ ban hành hướng dẫn mới về tiền điện tử, nêu rõ rằng hầu hết các tài sản kỹ thuật số không phải là chứng khoán.

  • Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) và Ủy ban Giao dịch Hàng hóa Tương lai (CFTC) đã đưa ra các ý kiến ​​mới về tiền điện tử, trong đó nêu rõ rằng hầu hết các tài sản kỹ thuật số không thuộc loại chứng khoán.

    Ngày 18 tháng 3, Cointime đưa tin Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) và Ủy ban Giao dịch Hàng hóa Tương lai (CFTC) đã ban hành một tài liệu hướng dẫn dài 68 trang về tiền điện tử, trong đó nêu rõ hầu hết các tài sản kỹ thuật số không phải là chứng khoán. Tài liệu giải thích mới này nêu chi tiết phân loại stablecoin, hàng hóa kỹ thuật số và token “công cụ kỹ thuật số”, tất cả đều được cơ quan này khẳng định không phải là chứng khoán. Nó cũng cố gắng giải thích cách thức các “tài sản tiền điện tử không phải chứng khoán” có thể trở thành chứng khoán và làm rõ cách luật chứng khoán liên bang áp dụng cho khai thác, đặt cược giao thức và airdrop. SEC cũng giải thích cách thức các tài sản kỹ thuật số không phải chứng khoán có thể trở thành đối tượng của các hợp đồng đầu tư. Cơ quan này nêu rõ trong phần giải thích của mình: “Các tài sản tiền điện tử không phải chứng khoán trở thành đối tượng của các hợp đồng đầu tư khi một nhà phát hành thuyết phục các nhà đầu tư đầu tư vào một doanh nghiệp chung và đưa ra cam kết hoặc tuyên bố sẽ thực hiện công việc quản lý cần thiết, và người mua có lý do để kỳ vọng thu lợi nhuận từ đó.”

  • Zixi.eth ·

    Phân tích chuyên sâu: Cuộc cách mạng mô hình tài chính Web 4.0 – Hé lộ cách DMD đạt được lợi nhuận tạo lập thị trường ở cấp độ tổ chức nhờ động lực của Lý thuyết Tiền tệ Hiện đại (MMT).

    Phân tích chuyên sâu: Cuộc cách mạng mô hình tài chính Web 4.0 – Hé lộ cách DMD đạt được lợi nhuận tạo lập thị trường ở cấp độ tổ chức nhờ động lực của Lý thuyết Tiền tệ Hiện đại (MMT).

  • Mastercard dự định mua lại công ty tiền điện tử ổn định BVNK với giá lên tới 1,8 tỷ đô la.

    Theo Cointime, Mastercard đang lên kế hoạch mua lại công ty khởi nghiệp về cơ sở hạ tầng stablecoin BVNK với giá lên tới 1,8 tỷ đô la, bao gồm khoản thanh toán bổ sung trị giá 300 triệu đô la nếu thương vụ thành công. Thương vụ này diễn ra chỉ bốn tháng sau khi các cuộc đàm phán sáp nhập trị giá khoảng 2 tỷ đô la giữa BVNK và Coinbase đổ vỡ. Cả hai công ty đã xác nhận thỏa thuận trong một tuyên bố chung được phát hành vào thứ Ba.

  • BTC vượt mốc 75.000 đô la

    Dữ liệu thị trường cho thấy BTC đã vượt qua mốc 75.000 đô la và hiện đang giao dịch ở mức 75.033,01 đô la, tăng 2,83% trong 24 giờ. Thị trường đang trải qua biến động mạnh, vì vậy hãy quản lý rủi ro của bạn cho phù hợp.

  • BTC vượt mốc 71.500 đô la.

    Dữ liệu thị trường cho thấy BTC đã vượt qua mốc 71.500 đô la và hiện đang giao dịch ở mức 71.510,19 đô la, tăng 1,06% trong 24 giờ. Thị trường đang trải qua biến động mạnh, vì vậy hãy quản lý rủi ro của bạn cho phù hợp.

  • ETH vượt mốc 2100 đô la.

    Dữ liệu thị trường cho thấy ETH đã vượt qua mốc 2.100 đô la và hiện đang giao dịch ở mức 2.100,58 đô la, tăng 0,44% trong 24 giờ. Thị trường đang trải qua biến động mạnh; vui lòng quản lý rủi ro của bạn cho phù hợp.

  • Quỹ ETF Ethereum giao ngay tại Mỹ đã ghi nhận dòng vốn ròng 26,7 triệu đô la vào ngày hôm qua.

    Theo dữ liệu được Farside Investors theo dõi, vào ngày 14 tháng 3, quỹ ETF Ethereum giao ngay của Mỹ đã ghi nhận dòng vốn ròng 26,7 triệu đô la.

  • Bộ Tư pháp Hoa Kỳ sẽ kháng cáo phán quyết trong vụ kiện Powell, điều này có thể làm trì hoãn việc bổ nhiệm ông Warsh.

    Ngày 14 tháng 3, sau khi một thẩm phán bác bỏ trát triệu tập gửi đến Cục Dự trữ Liên bang, Chưởng lý Hoa Kỳ Robert Piro tuyên bố sẽ tiếp tục điều tra Chủ tịch Fed Jerome Powell, có khả năng trì hoãn việc bổ nhiệm người kế nhiệm ông, Kevin Warsh, người có nhiệm kỳ kết thúc vào tháng 5. Thẩm phán Tòa án Quận Hoa Kỳ James Bosberg tuyên bố rằng chính phủ đã không cung cấp bất kỳ bằng chứng nào để biện minh cho các trát triệu tập liên quan đến việc cải tạo trụ sở Fed và những bình luận của Powell về dự án này. Piro tuyên bố: "Quá trình này đã bị gián đoạn một cách tùy tiện bởi một thẩm phán cực đoan. Quá trình này đáng lẽ phải diễn ra suôn sẻ, nhưng họ đã không làm vậy. Họ thật đáng hổ thẹn." Thượng nghị sĩ Tillis, một thành viên của Ủy ban Ngân hàng Thượng viện, cảnh báo rằng ông sẽ ngăn chặn bất kỳ đề cử nào cho chức chủ tịch Fed chừng nào cuộc điều tra của Bộ Tư pháp đối với Powell còn tiếp diễn. "Phán quyết này xác nhận cuộc điều tra hình sự đối với Chủ tịch Powell yếu kém và vô căn cứ như thế nào; nó không gì khác ngoài một cuộc tấn công thất bại vào tính độc lập của Fed," Tillis nói. "Việc kháng cáo sẽ chỉ trì hoãn việc phê chuẩn Kevin Warsh làm chủ tịch Fed tiếp theo."

phải đọc hàng ngày

hoạt động phổ biến

GM Vietnam - Vietnam Blockchain Week

GM Vietnam - Vietnam Blockchain Week

June 07 - June 08

thẻ phổ biến

Cointime
Chủ Đề
Công Ty