Cointime Security Weekly tổng hợp các lời nhắc bảo mật, tiết lộ sự cố bảo mật và thông báo từ các dự án về chủ đề sự cố bảo mật do nhiều cơ quan bảo mật ban hành như sau để người dùng tìm hiểu kiến ​​thức bảo mật. Nội dung tuần này được sắp xếp như sau:

sự cố an ninh

Cảnh báo của MetaTrust: Token BH trên chuỗi SC đã bị tấn công bởi các khoản vay nhanh, dẫn đến thiệt hại 1,27 triệu USD.

Theo giám sát của MetaTrust Alert, token BH trên chuỗi BSC đã bị tấn công bởi các khoản vay nhanh, dẫn đến thiệt hại 1,27 triệu USD.

BlockSec: WiseLending bị tấn công và quỹ đã cạn kiệt

Nền tảng kiểm toán hợp đồng thông minh BlockSec đã ban hành một tài liệu về

PeckShield: MAYC#7174 bị đánh cắp bởi lừa đảo

Theo giám sát của PeckShieldAlert, Mutant Ape Yacht Club#7174 đã bị PinkDrainer đánh cắp.

Giao thức Beluga đang bị Arbitrum tấn công

Theo giám sát của Pidun, giao thức DeFi Beluga Protocol trên Arbitrum đã bị tấn công và mất 108,9 ETH. Số tiền ban đầu trong địa chỉ của kẻ tấn công đến từ 0,1ETH của OKX.

Paidun: Rug Pull xảy ra trên token cùng tên của BIGTIME trên BNBChain

Theo giám sát của Paidun, một RugPull đã xảy ra trên token meme BIGTIME cùng tên trên BNBChain và địa chỉ 0x60d6...27 đã trao đổi 1.000.000.000.000.000 BIGTIME lấy 789,15 BNB (khoảng 162.800 USD).

Platypus Finance bị đánh cắp và tổng thiệt hại hơn 2 triệu USD

Theo giám sát của PeckShield, số tiền bị đánh cắp từ dự án stablecoin Platypus Finance đã được cập nhật, với tổng thiệt hại vượt quá 2 triệu USD. Trước đây có thông tin cho rằng Thú mỏ vịt bị nghi ngờ bị tấn công, dẫn đến thiệt hại khoảng 1 triệu USD. Platypus cho biết họ đã thực hiện các bước chủ động để đình chỉ tất cả các nhóm do hoạt động đáng ngờ trong giao thức.

Paidun: RugPull xảy ra trên 2049 token trên Chuỗi BNB, dẫn đến tổn thất khoảng 82.000 USD

Theo giám sát của Paidun, RugPull đã xảy ra trên mã thông báo năm 2049 trên Chuỗi BNB. Giá của năm 2049 đã giảm 100% trong một khoảng thời gian ngắn, dẫn đến khoản lỗ khoảng 82.000 USD.

Băng nhóm lừa đảo Inferno Drainer đã đánh cắp 5,1 triệu WSM

Giám sát của PeckShield cho thấy băng nhóm lừa đảo Inferno Drainer đã đánh cắp 5,1 triệu WSM (trị giá khoảng 2,0044 triệu USD) từ 0x3932...B0c8.

Fake_Phishing187019 đã đánh cắp ~43 stETH thông qua lừa đảo phê duyệt mã thông báo

Giám sát của PeckShield cho thấy Fake_Phishing187019 đã đánh cắp khoảng 43 stETH (khoảng 67.000 USD) thông qua lừa đảo phê duyệt mã thông báo.

Cảnh báo của MetaTrust: Rug Pull xảy ra trong FSL, nhà triển khai kiếm được 1,68 triệu USD lợi nhuận

Giám sát của PeckShield cho thấy Fake_Phishing187019 đã đánh cắp khoảng 43 stETH (khoảng 67.000 USD) thông qua lừa đảo phê duyệt mã thông báo.

Cảnh báo của MetaTrust: Rug Pull xảy ra trong FSL, nhà triển khai kiếm được 1,68 triệu USD lợi nhuận

Theo giám sát của MetaTrust Alert, mã thông báo $FSL trên chuỗi BSC đã trải qua một đợt giảm giá và kẻ lừa đảo (0x7249B9) đã kiếm được 1,68 triệu đô la sau khi bán 97 triệu đô la FSL. Giá $FSL đã giảm 99%.Người triển khai đã đổi token lấy BNB và chuyển chúng sang Tornado Cash.

Tài khoản người dùng của nhà cung cấp dịch vụ robot giao dịch 3Commas đã bị hack

Nhà cung cấp bot giao dịch tiền điện tử 3Commas đang trong tình trạng “cảnh báo cao” sau khi một số tài khoản người dùng bị xâm phạm và sử dụng để giao dịch. Đồng sáng lập và Giám đốc điều hành 3Commas, Yury Sorokin, cho biết trong một bài đăng trên blog vào ngày 8 tháng 10 rằng người dùng đã nhận được báo cáo về các giao dịch trái phép trên tài khoản của họ sau khi đặt lại mật khẩu. Cuộc điều tra cho thấy "chỉ một số lượng nhỏ tài khoản khách hàng" đã bị xâm phạm và thực hiện các giao dịch trái phép.3Commas không tiết lộ số lượng người dùng bị ảnh hưởng. Công ty đã triển khai các biện pháp bảo mật bổ sung như phương pháp đặt lại mật khẩu mới và vô hiệu hóa kết nối API, đồng thời khuyến nghị người dùng kích hoạt xác thực hai yếu tố và thay đổi mật khẩu thường xuyên.

Cảnh sát Hồng Kông đang điều tra một vụ lừa đảo trị giá 3,5 triệu đô la Hồng Kông

Cảnh sát Hồng Kông gần đây tiết lộ rằng tội phạm mạng đã mạo danh Binance và thực hiện các vụ lừa đảo qua tin nhắn văn bản. Các tin nhắn lừa đảo do bọn tội phạm gửi đã lừa thành công nhiều người dùng thực hiện chuyển khoản trái phép vào tài khoản Binance của họ. Trong hai tuần, cảnh sát đã ghi nhận 11 vụ việc như vậy, gây thiệt hại tổng cộng 3,5 triệu đô la Hồng Kông.

Giám sát cảnh báo MetaTrust: Rugpull xảy ra ở LSC, kẻ lừa đảo đã bán 3M LSC

Theo giám sát của MetaTrust Alert, token Lucky Star Money (LSC) trên chuỗi BSC đã gặp phải tình trạng khó khăn và kẻ lừa đảo (0x9ef72ee) đã kiếm được 1,1 triệu USD sau khi bán 3M LSC. Tính đến thời điểm hiện tại, giá LSC đã giảm 98,3%.

23andMe bị rò rỉ dữ liệu, hàng triệu thông tin người dùng bị lộ

Công ty xét nghiệm di truyền 23andMe đang điều tra một vụ vi phạm dữ liệu làm lộ thông tin cá nhân của hàng triệu người dùng, bao gồm ảnh cá nhân, năm sinh và thông tin tổ tiên. 23andMe cho biết dữ liệu được lấy thông qua truy cập trái phép vào các tài khoản 23andMe riêng lẻ và kết quả sơ bộ cho thấy thông tin đăng nhập được sử dụng để truy cập vào tài khoản “có thể đã bị các tác nhân đe dọa lấy được do người dùng sử dụng lại thông tin đăng nhập trong các vụ vi phạm dữ liệu trên các trang trực tuyến khác”. nền tảng." của". Công ty cho biết họ không tìm thấy dấu hiệu nào về việc truy cập trái phép vào hệ thống của mình. 23andMe đặc biệt khuyến nghị khách hàng đặt lại mật khẩu và kích hoạt xác thực hai yếu tố.

Ví friend.tech của Giám đốc Defiant News đã bị đánh cắp dẫn đến mất 22 ETH

Theo giám sát của PeckShield, giám đốc tin tức của The Defiant tuyên bố rằng vífriend.tech của anh ấy đã bị đánh cắp và anh ấy đã mất 22 ETH. Kẻ lừa đảo đã chuyển số tiền bị đánh cắp từ Base sang Ethereum thông qua Orbiter và gửi một số tiền vào Binance.

Ethereum Foundation đã phải chịu một cuộc tấn công bánh sandwich MEV Bot khi bán ETH

Theo dữ liệu của EigenPhi, khi Ethereum Foundation bán 1.700 ETH thông qua Uniswap V3, nó đã bị tấn công bởi cuộc tấn công sandwich của MEVBot, dẫn đến thiệt hại 9.101 USD và MEVBot kiếm được lợi nhuận khoảng 4.060 USD.

Nhắc nhở an toàn

Bancor cảnh báo người dùng các trang web lừa đảo nhắm mục tiêu Bancor và Carbon DeFi

Hệ sinh thái DeFi Bancor đăng trên nền tảng X rằng một trang web lừa đảo khác nhắm mục tiêu đến người dùng Bancor và Carbon DeFi vừa bị lộ, cảnh báo người dùng không nhấp vào các liên kết độc hại.

Friend.tech đối mặt với mối đe dọa từ các tập lệnh JavaScript độc hại

Người dùng Friend.tech đã thấy mình bị cuốn vào một mạng lưới nguy hiểm gồm các tập lệnh JavaScript lừa đảo, được tạo ra bởi những kẻ lừa đảo được thiết kế để xâm phạm dữ liệu nhạy cảm và tài sản tài chính. Sau khi các dấu trang độc hại này được thêm vào, một loạt hoạt động bí mật sẽ được thực hiện nhằm đánh cắp thông tin quan trọng và xâm nhập vào nguồn dự trữ tài chính. Kịch bản quỷ quyệt này bắt đầu hoạt động ngay lập tức khi người dùng không nghi ngờ truy cập trang web Friendtech.

Người dùng Friend.tech đã thấy mình bị cuốn vào một mạng lưới nguy hiểm gồm các tập lệnh JavaScript lừa đảo, được tạo ra bởi những kẻ lừa đảo được thiết kế để xâm phạm dữ liệu nhạy cảm và tài sản tài chính. Sau khi các dấu trang độc hại này được thêm vào, một loạt hoạt động bí mật sẽ được thực hiện nhằm đánh cắp thông tin quan trọng và xâm nhập vào nguồn dự trữ tài chính. Kịch bản quỷ quyệt này bắt đầu hoạt động ngay lập tức khi người dùng không nghi ngờ truy cập trang web Friendtech.

Ngoài ra, có một mối đe dọa liên quan đang tồn tại trên ví nhúng Privy của Friendtech, với các tập lệnh độc hại này cố gắng xâm phạm mã thông báo, khiến tài khoản người dùng và các khoản tiền liên quan gặp rủi ro nghiêm trọng. Vì vậy, người dùng Friendtech cần cảnh giác và xem lại các dấu trang cũng như tiện ích mở rộng của trình duyệt. Đồng thời, Friendtech cũng cần tăng cường các biện pháp an ninh mạng cấp nền tảng để bảo vệ dữ liệu và tài sản tài chính của người dùng.

Slow Mist Cosine: Kỹ thuật viên cần chú ý đến lỗ hổng bị cong và có thể tạm thời không sử dụng proxy vớ5.

Slow Mist Cosine đăng trên Quá dài dẫn đến tràn bộ nhớ, điều kiện tiên quyết là phải sử dụng proxy socket5.

Ordswap: Vui lòng không kết nối với tên miền Ordswap, tên miền hiện tại không thể kiểm soát được.

Ordswap, một thị trường Ordswap không đáng tin cậy dựa trên Bitcoin, cho biết trên mạng xã hội: Vui lòng không kết nối tên miền Ordswap, chúng tôi hiện không có quyền kiểm soát tên miền. Nếu người dùng metamask chưa nhận được khóa, chúng tôi sẽ phát hành mã nguồn cho họ. Sự cố này có vẻ liên quan đến Netlify nhưng chúng tôi vẫn đang giải quyết.

Thông báo

Người sáng lập DefiLlama ra mắt plug-in trang web chống lừa đảo LlamaSearch

Người sáng lập DefiLlama 0xngmi cho biết trên mạng xã hội rằng ông đã tung ra plug-in LlamaSearch của trang web chống lừa đảo. Thay thế trang Tab mới bằng tìm kiếm tùy chỉnh để ưu tiên các miền an toàn. Plug-in này thân thiện với quyền riêng tư, có quyền tối thiểu và hỗ trợ các công cụ tìm kiếm tùy chỉnh. Ngoài ra, danh sách tên miền được DefiLlama thêm thủ công. Nếu không tìm thấy tìm kiếm phù hợp giữa các tên miền trong danh sách cục bộ thì nó sẽ điều hướng tới Google.

MetaTrust: Lỗ hổng của Giao thức Beluga giống với lỗ hổng trong dự án giao dịch stablecoin Platypus bị tấn công

Theo giám sát của MetaTrust Alert, Beluga Protocol, một dự án giao dịch stablecoin trên chuỗi Arbitrum, đã bị tấn công bằng một cuộc tấn công sao chép-dán, dẫn đến tổn thất 108$ ETH, trị giá 166 nghìn USD. Lỗ hổng của Beluga cũng giống như Platypus, một dự án giao dịch stablecoin đã bị tấn công trên chuỗi AVAX ngày hôm qua, cả hai đều là các cuộc tấn công thao túng giá do thao túng tiền mặt và độ tin cậy. Mã cho cả hai dự án đều giống nhau.

ETH bị đánh cắp từ Giao thức Beluga đã được chuyển sang MEXC

PeckShield đã phát hành bản cập nhật bị đánh cắp cho Giao thức Beluga. Những kẻ tấn công Giao thức Beluga đã đánh cắp tổng số ETH trị giá khoảng 175.000 USD và chuyển nó (113 ETH) sang MEXC.

Thú mỏ vịt: Thiệt hại khoảng 2,2 triệu USD, 50.000 sAVAX và 7.000 AVAX đã được phục hồi

Dự án giao dịch stablecoin Platypus Finance cho biết rằng một sự cố bảo mật đã xảy ra trong khoảng thời gian từ 11:29 đến 14:17 ngày 12 tháng 10, dẫn đến khoản lỗ khoảng 2,2 triệu USD cho nhóm sAVAX-AVAX. Platypus đã đình chỉ quỹ quỹ lúc 14:50 và đang tiến hành điều tra, đồng thời với sự trợ giúp của nền tảng bảo mật Supremacy, nó đã khôi phục thành công khoảng 50.000 sAVAX và 7.000 AVAX từ một trong những kẻ tấn công. Platypus sẽ không khởi động lại nhóm cho đến khi vấn đề được giải quyết hoàn toàn và các biện pháp an ninh đã được tăng cường.

Stars Arena: Sẽ vay vốn từ nhà đầu tư tư nhân để bù đắp

Stars Arena đã đưa ra một tuyên bố cho biết họ đang sử dụng số tiền thu hồi được để bù đắp khoản lỗ. Tổng thiệt hại cần bồi thường là 274.333 AVAX và đã thu hồi được 239.493 AVAX. Tất cả các khoản phí phát sinh cho đến nay sẽ được cộng vào số tiền thu hồi được và nhóm cũng sẽ nhận được các khoản vay từ các nhà đầu tư tư nhân để bù đắp phần chênh lệch. Theo tin tức trước đó, Stars Arena tuyên bố rằng họ đã thu hồi được khoảng 90% số tiền bị mất và hacker sẽ nhận được 10% tiền thưởng và 1.000 AVAX bị mất trong cầu nối chuỗi.

MetisDAO: Hoàn tất bồi thường cho người dùng bị ảnh hưởng bởi hành vi trộm tài khoản Twitter vào tháng 8

MetisDAO: Hoàn tất bồi thường cho người dùng bị ảnh hưởng bởi hành vi trộm tài khoản Twitter vào tháng 8

MetisDAO chính thức tuyên bố rằng họ đã hoàn tất việc bồi thường cho những người dùng bị ảnh hưởng bởi vụ tấn công của hacker vào tài khoản Twitter của họ vào tháng 8. Nhóm đã dành nhiều tuần để xem xét các phiếu hỗ trợ được gửi trong kênh Discord và sau đó sàng lọc lượng lớn dữ liệu trên chuỗi để tách các khiếu nại hợp pháp khỏi những khiếu nại liên quan đến ví bị tấn công. Sau khi quá trình thẩm định hoàn tất, MetisDAO Foundation đã gửi khoản bồi thường đầy đủ cho những người dùng bị ảnh hưởng. Vào ngày 15 tháng 8, MetisDAO Foundation đã tweet rằng tài khoản Twitter chính thức của Metis đã bị đánh cắp.

Galxe: Người dùng bị thiệt hại có thể nhận được toàn bộ khoản bồi thường bằng USDT và thêm 10% dưới dạng bồi thường.

Galxe đã công bố phương án bồi thường cho sự cố an ninh ngày 6/10/2023. Kế hoạch nêu rõ rằng bất kỳ người dùng nào bị mất tiền sẽ được bồi thường đầy đủ bằng USDT trên Polygon, với giá trị của nó được tính kể từ 3 giờ sáng theo giờ Thái Bình Dương vào ngày 9 tháng 10. Ngoài ra, để cảm ơn người dùng đã tin tưởng Galxe, nhóm sẽ bồi thường thêm 10% trên cơ sở số tiền lỗ ban đầu do kho bạc Galxe cung cấp.

Slow Mist: Tài khoản Friend.tech đã thiết lập 2FA vẫn cần chú ý đến tính bảo mật của môi trường hoạt động

Slow Mist Cosine được đăng trên Điều này bao gồm việc không bị lừa thực thi mã JavaScript từ các nguồn không xác định trong bảng điều khiển trình duyệt chạyfriend.tech. Theo tin tức trước đó,friend.tech đã đăng trên nền tảng X rằng người dùng hiện có thể thêm mật khẩu 2FA vào tài khoảnfriend.tech để cung cấp sự bảo vệ bổ sung khi các nhà khai thác điện thoại di động hoặc dịch vụ email bị xâm phạm.