Cointime

Cointime

Download App
iOS & Android

Security Weekly | Năm cuộc tấn công của hacker trong 20 ngày qua gây thiệt hại tổng cộng 290 triệu USD

Cointime Security Weekly tổng hợp các lời nhắc bảo mật, tiết lộ sự cố bảo mật và thông báo từ các dự án về chủ đề sự cố bảo mật do nhiều cơ quan bảo mật ban hành như sau để người dùng tìm hiểu kiến ​​thức bảo mật. Nội dung tuần này được sắp xếp như sau:

sự cố an ninh

Năm cuộc tấn công của hacker trong 20 ngày qua đã gây thiệt hại tổng cộng 290 triệu USD.

Theo thống kê của Lookonchain, đã có 5 vụ tấn công hack lớn trong 20 ngày qua, với số tiền vượt quá 290 triệu USD. Kronos Research: 25,65 triệu USD; KyberSwap: 46,5 triệu USD; Poloniex: 118 triệu USD; HECO Bridge: 86,6 triệu USD; Sàn giao dịch HTX: 13,6 triệu USD.

Công ty của người sáng lập Justin Sun đã bị đánh cắp hàng trăm triệu đô la tiền điện tử

Theo dữ liệu từ công cụ theo dõi blockchain Lookonchain, đã có 5 vụ tấn công hack lớn trong 20 ngày qua, với tổng số 290 triệu USD bị đánh cắp. Hai trong số các giao thức đang bị tấn công – sàn giao dịch tiền điện tử HTX và Heco Bridge, được sử dụng để chuyển tiền giữa Ethereum (ETH) và chuỗi khối tiết kiệm năng lượng Heco Chain – được liên kết với Justin Sun, chủ sở hữu hiện tại của sàn giao dịch tài sản kỹ thuật số Poloniex. .

Số tiền bị đánh cắp từ nền tảng/chuỗi công khai của Justin Sun trong 2 tháng qua đã lên tới 208 triệu USD

Vào ngày 23 tháng 11, theo thống kê của Cointelegraph, trong bốn vụ tấn công vào nền tảng/chuỗi công cộng của Justin Sun trong hai tháng qua, tổng số tiền bị đánh cắp đã lên tới 208 triệu đô la Mỹ. Bao gồm các:

Vào ngày 24 tháng 9, khoảng 79 tỷ USD đã bị đánh cắp từ HTX;

Vào ngày 10 tháng 11, khoảng 100 triệu USD đã bị đánh cắp từ Poloniex;

Vào ngày 22 tháng 11, khoảng 13,6 triệu USD đã bị đánh cắp từ HTX;

Vào ngày 22 tháng 11, 8.660 USD đã bị đánh cắp khỏi chuỗi HECO.

KyberSwap bị tấn công trên nhiều mạng và thiệt hại lên tới 48,3 triệu USD

Theo giám sát Spot On Chain, KyberSwap đã bị tấn công trên nhiều mạng, bao gồm Arbitrum, Optimism, Ethereum, Polygon và Base. Khoản lỗ lên tới 48,3 triệu USD, chủ yếu bao gồm 16.217 ETH (trị giá 33,5 triệu USD), 3.987.332 ARB (trị giá 4,06 triệu USD), 591.441 OP (trị giá 1,03 triệu USD) và 1.111.926 DAI.

Paidun: Token JWL bị nghi có Rug Pull, giá giảm gần 100%

Theo giám sát của Paidun, địa chỉ bắt đầu bằng 0x3d6b đã trao đổi 1.000.000.000.000 JWL lấy 31 WETH (khoảng 64.300 USD) và giá token JWL đã giảm gần 100%. Paidun nhắc nhở rằng mã thông báo Rug Pull có thể có cùng tên với mã thông báo của các dự án khác.

Heco Bridge mất vốn gần 86,6 triệu USD

Theo giám sát của PeckShield, Heco Bridge đã mất tiền, với tổng giá trị tiền điện tử khoảng 86,6 triệu USD. Bao gồm: 346.994 TUSD; 42.399 LINK ($601.641); 619.000 USDC; 173.200 UNI ($931.816); 346,9 triệu SHIB (khoảng 2,8 triệu USD); 489 HBTC (khoảng 18,8 triệu USD); 42 triệu USDT; 10.145 ETH (khoảng 19 triệu USD).

Nhắc nhở an toàn

Nhắc nhở an toàn

SlowMist: Các trang web lừa đảo sử dụng trái phép logo và nhãn hiệu để lừa đảo ví và nền tảng giao dịch

SlowMist cho biết trên mạng xã hội X rằng gần đây đã phát hiện ra một làn sóng các trang web lừa đảo giả danh SlowMist. Các trang web này sử dụng trái phép logo và nhãn hiệu để lừa đảo ví và nền tảng giao dịch.

Chuỗi BNB: “Cảnh báo đỏ” của DappBay xác định hơn 100 dApp rủi ro trong tuần này

BNB Chain tuyên bố trên mạng xã hội rằng “Báo động đỏ” của DappBay đã xác định hơn 100 dApp rủi ro trong tuần này, bao gồm Genesis Universe, AIRDROP HUNTER DeXe DAO Studio, Web3 Pilot, Quick Pay, Silo và Crystal.

Công ty an ninh mạng Dwallet Labs: Lỗ hổng trên Infstones được phát hiện 4 tháng trước, có thể ảnh hưởng đến tài sản cầm cố trị giá 1 tỷ USD

Công ty an ninh mạng Dwallet Labs trước đó đã tuyên bố rằng một nghiên cứu bảo mật cho thấy các lỗ hổng đã được phát hiện trong trình xác thực Infstones bốn tháng trước và tin rằng những lỗ hổng này sẽ dẫn đến “mất hơn 1 tỷ USD tài sản cầm cố”. Infstones thừa nhận sự tồn tại của những lỗ hổng này nhưng phủ nhận rằng chúng sẽ mang lại "tác động tiềm tàng nghiêm trọng" và cho biết một số vấn đề đã được giải quyết và các biện pháp thích hợp đã được thực hiện.

Cầu nối chuỗi chéo Hợp tác xã và Heco bị hacker tấn công. Hợp tác xã sẽ bồi thường đầy đủ cho việc mất ví nóng. Việc gửi và rút tiền bị đình chỉ. Tất cả tiền của Hợp tác xã đều an toàn và cộng đồng có thể yên tâm.

Theo báo cáo từ công ty bảo mật blockchain Cyvers, HTX (trước đây gọi là Huobi Global) đã thiệt hại khoảng 13,6 triệu USD trong vụ tấn công cầu HECO Chain vào ngày 22 tháng 11. Cuộc tấn công đã khiến ba ví nóng bị xâm phạm, tài sản của người dùng và sàn giao dịch được trao đổi lấy Ethereum và được phân phối đến nhiều địa chỉ Ethereum khác nhau. Cyvers cho biết trong cuộc tấn công này, nhiều loại tiền điện tử bao gồm 1.240 Ethereum (ETH), 7,3 triệu Tether (USDT), 1,78 triệu US Dollar Coin (USDC) và 62.200 Chainlink (LINK) đã bị xâm phạm.

Nhiều thành viên cộng đồng đã báo cáo rằng SafeTrade hiện không thể rút tiền và số tiền nạp vào không thể được ghi có.

Theo phản hồi từ nhiều thành viên cộng đồng, nền tảng giao dịch tiền điện tử tập trung SafeTrade hiện bị nghi ngờ không thể rút tiền mặt và việc nạp tiền không thể được ghi có. Được biết, SafeTrade là một nền tảng giao dịch tiền điện tử tập trung được thành lập vào năm 2018. Theo trang web chính thức của SafeTrade, nền tảng này chủ yếu giao dịch các đồng tiền khai thác PoW như SMH và QUBIC và hiện có 53 loại tiền tệ và 102 cặp giao dịch.

Thông báo

Justin Sun: Vụ hack đang được điều tra và tổn thất ví nóng của HTX sẽ được bồi thường đầy đủ

Trả lời về vụ hack Heco trên Twitter của mình, Justin Sun tuyên bố rằng Hợp tác xã sẽ bồi thường hoàn toàn cho việc mất ví nóng Hợp tác xã và việc gửi và rút tiền của Hợp tác xã hiện đang bị đình chỉ. Tất cả quỹ của HTX đều an toàn. Hãy yên tâm rằng cộng đồng đang điều tra nguyên nhân cụ thể dẫn đến vụ tấn công của hacker. Dịch vụ sẽ được khôi phục sau khi cuộc điều tra hoàn tất và nguyên nhân được xác định.

Nhà cung cấp dịch vụ lừa đảo Inferno Drainer tuyên bố đóng cửa sau khi đánh cắp tổng cộng hơn 80 triệu USD

Nhóm đằng sau nhà cung cấp dịch vụ lừa đảo Inferno Drainer cho biết trong một nhóm Telegram vào ngày 26 tháng 11 rằng nó sẽ ngừng hoạt động vĩnh viễn. Được biết, Inferno Drainer cung cấp cho người dùng các công cụ lừa đảo và nhận 20% hoa hồng từ số tiền bị người dùng đánh cắp. Theo phân tích của nền tảng chống lừa đảo Web3 Scam Sniffer, Inferno Drainer đã đánh cắp gần 70 triệu USD tiền kể từ tháng 2, với hơn 100.000 nạn nhân. Tuy nhiên, nhóm Inferno Drainer cho biết số tiền bị đánh cắp vượt quá 80 triệu USD.

Số tiền bị đánh cắp của HTX đã được tin tặc lưu trữ ở 4 địa chỉ khác nhau

Số tiền bị đánh cắp của HTX đã được tin tặc lưu trữ ở 4 địa chỉ khác nhau

Theo giám sát của CyversAlerts, trong vụ trộm cắp Hợp tác xã, hai ví nóng của Hợp tác xã đã bị ảnh hưởng, liên quan đến 1.240 ETH; 7,3 triệu USDT, 1,78 triệu USDC và 62.200 LINK. Hiện tại, tin tặc đã phân bổ tất cả tài sản cho các EOA khác nhau và mỗi địa chỉ phải trả phí gas là 1 ETH. Tất cả số tiền bị đánh cắp hiện được lưu trữ ở 4 địa chỉ khác nhau.

Lido: Không có khóa nào bị xâm phạm do lỗ hổng InfStones, sẽ bắt đầu xoay tất cả các khóa liên quan đến chúng

Một bản cập nhật cho bài đăng trên Diễn đàn Quản trị Lido cho biết rằng sau khi thảo luận với nhà điều hành nút bị ảnh hưởng InfStones và các nhà nghiên cứu bảo mật có liên quan (dWallet Labs), những người đóng góp cho Lido DAO đã đưa ra kết luận sau về lỗ hổng nền tảng của nhà điều hành nút Ethereum (InfStones). : Không có dấu hiệu cho thấy bất kỳ khóa nào đã bị xâm phạm do lỗ hổng này; để phòng ngừa, InfStones đã tự nguyện gỡ bỏ tất cả các trình xác thực và bắt đầu luân chuyển tất cả các khóa liên quan đến InfStones. Đồng thời, chúng tôi sẽ tích cực tương tác với DAO trong diễn đàn để đạt được sự đồng thuận về các bước đi trong tương lai. Tất cả ETH từ trình xác thực đã thoát sẽ quay trở lại giao thức Lido thông qua quá trình rút tiền và sau đó sẽ được đặt lại vào các khóa có sẵn.

Slow Mist: SafeTrade, một nền tảng khái niệm tiền tệ khai thác, bị nghi ngờ là Rug Pull và số tiền bị ảnh hưởng ước tính ít nhất là 6,6 triệu USD.

Theo MistTrack, SafeTrade Exchange bị nghi ngờ là Rug Pull. Người sáng lập SlowMist Yu Xian cho biết SafeTrade là một nền tảng khái niệm tiền tệ khai thác tập trung và số tiền bị ảnh hưởng ước tính ít nhất là 6,6 triệu USD.

Cointime hàng tuần
Các bình luận

Tất cả bình luận

Recommended for you

  • BTC vượt mốc 69.000 đô la

    Dữ liệu thị trường cho thấy BTC đã vượt qua mốc 69.000 đô la và hiện đang giao dịch ở mức 69.039 đô la, tăng 3,96% trong 24 giờ. Thị trường đang trải qua biến động mạnh, vì vậy hãy quản lý rủi ro của bạn cho phù hợp.

  • "Cá voi nội bộ BTC OG" đã gửi thêm 69,08 triệu USDT vào một địa chỉ nạp tiền trên Binance liên kết với Yi Lihua.

    Theo nhà phân tích on-chain Ai Yi (@ai_9684xtpa), "Cá voi nội bộ BTC OG" đã gửi thêm 69,08 triệu USDT vào một địa chỉ nạp tiền Binance liên kết với Yi Lihua. Trong 11 giờ qua, tổng cộng 10.000 ETH và 69,08 triệu USDT đã được chuyển, với tổng giá trị là 89,47 triệu USD. Các báo cáo trước đó cho thấy Yi Lihua và "Cá voi nội bộ BTC OG" đã sử dụng cùng một địa chỉ nạp tiền Binance. Một ngày trước, địa chỉ của Trend Research đã chuyển 7,989 triệu USDT đến một địa chỉ bắt đầu bằng 0xcdF, sau đó được chuyển tiếp đến một địa chỉ ví nóng Binance bắt đầu bằng 0x28C. Hai giờ trước, "Cá voi nội bộ BTC OG" đã chuyển 10.000 ETH đến một địa chỉ bắt đầu bằng 0xcdF, sau đó được chuyển tiếp đến một địa chỉ ví nóng Binance bắt đầu bằng 0x28C.

  • "Cá voi nội bộ 1011" đã rút 55 triệu USDC từ Binance, có thể là tiền thu được từ việc bán BTC.

    Theo nhà phân tích on-chain Ai, "1011 Insider Whale" đã rút 55 triệu USDC từ Binance cách đây 5 phút. Người này cũng đã gửi 5.000 BTC (trị giá 350 triệu USD) vào Binance trong vòng 6 giờ qua, cho thấy giao dịch bán đã hoàn tất.

  • CoinList: Dự án mới của AC, Flying Tulip, đã hoàn tất đợt bán token, với khối lượng giao dịch gần 10 triệu đô la.

    CoinList đã thông báo trên nền tảng X của mình rằng đợt bán token Flying Tulip cho dự án AC mới đã kết thúc, với khối lượng giao dịch đạt gần 10 triệu đô la. Những người tham gia sẽ nhận được NFT FT (token + quyền chuộc lại đầy đủ), được chuyển đến ví bên ngoài không lưu ký của họ. Người dùng có thể chọn giữ, chuộc lại (họ có thể hủy FT bất cứ lúc nào và chuộc lại tài sản ban đầu với mệnh giá, và FT đã chuộc lại sẽ bị hủy), hoặc mở khóa và giao dịch (họ sẽ mất quyền chuộc lại, nhưng FT sẽ được giao dịch tự do).

  • Michael Saylor: Bán Bitcoin cũng là một lựa chọn; không nên chỉ khăng khăng mua mà không bao giờ bán.

    Theo Caixin, Strategy, công ty nắm giữ Bitcoin lớn nhất thế giới, đã báo cáo khoản lỗ chưa thực hiện là 17,4 tỷ USD do thay đổi giá trị hợp lý của tài sản trong kết quả tài chính quý 4 và cả năm 2025, dẫn đến khoản lỗ ròng là 12,4 tỷ USD. Mặc dù công ty nắm giữ 2,25 tỷ USD tiền mặt dự trữ, đủ để trang trải lãi suất nợ và cổ tức, và hiện không đối mặt với rủi ro bán tháo ngay lập tức, nhưng người đồng sáng lập Michael Saylor, trong cuộc họp báo cáo thu nhập, đã không còn duy trì chính sách "chỉ mua", tuyên bố rằng "bán Bitcoin cũng là một lựa chọn". Một nhà đầu tư nhận xét rằng "điều này chắc chắn sẽ tiếp tục kích hoạt một đợt bán tháo trước khi thị trường diễn ra".

  • ITA 2026: Chỉ còn 2 ngày nữa – Hội nghị thượng đỉnh toàn cầu RWA lần đầu tiên

    Tin tức ngày 7 tháng 2: Để khám phá các xu hướng tiên tiến trong lĩnh vực Tài sản Thế giới Thực (RWA) và xây dựng một nền tảng trao đổi và hợp tác cấp cao liên quan đến chính phủ, kinh tế, công nghiệp, học thuật và nghiên cứu, Tạp chí Bauhinia, cùng với Liên đoàn Quốc tế Hệ sinh thái RWA, Công ty TNHH Công nghệ Triangle (Hồng Kông), Tập đoàn WebX Global Digital Holdings, Coin Found và các công ty khác, sẽ tổ chức "Hội nghị thượng đỉnh toàn cầu RWA lần thứ nhất ITA 2026" tại Hồng Kông vào ngày 9 tháng 2, chỉ còn 2 ngày nữa.

  • BTC giảm xuống dưới 68.000 đô la.

    Dữ liệu thị trường cho thấy BTC đã giảm xuống dưới 68.000 đô la và hiện đang giao dịch ở mức 67.999,01 đô la, tăng 4,86% trong 24 giờ. Thị trường biến động mạnh; vui lòng quản lý rủi ro của bạn cho phù hợp.

  • BTC giảm xuống dưới 69.000 đô la.

    Dữ liệu thị trường cho thấy BTC đã giảm xuống dưới 69.000 đô la và hiện đang giao dịch ở mức 68.957,16 đô la, tăng 5,84% trong 24 giờ. Thị trường biến động mạnh; vui lòng quản lý rủi ro của bạn cho phù hợp.

  • Yi Lihua đã chuyển một lượng ETH lớn hơn nhiều vào sàn giao dịch so với số lượng cần thiết để giảm đòn bẩy, điều này cho thấy anh ta có thể đang thanh lý toàn bộ vị thế của mình.

    Vào ngày 7 tháng 2, nhà phân tích on-chain Yu Jin đã đăng trên X rằng địa chỉ của Yi Lihua dường như không chỉ đang thực hiện việc giảm đòn bẩy mà còn đang thanh lý toàn bộ số tiền nắm giữ. Hiện tại, địa chỉ này đã chuyển 630.400 ETH (1,294 tỷ USD) sang Binance, chỉ còn lại 21.300 ETH (43,94 triệu USD) trên chuỗi. Với 96% số ETH đã được chuyển đến các sàn giao dịch, vượt xa số lượng cần thiết để giảm đòn bẩy, rất có thể đây là một cuộc thanh lý hoàn toàn.

  • ETH vượt mốc 2.000 đô la.

    Dữ liệu thị trường cho thấy ETH đã vượt qua mốc 2.000 đô la và hiện đang giao dịch ở mức 2.000,7 đô la, giảm 3,93% trong 24 giờ. Thị trường rất biến động, vui lòng quản lý rủi ro của bạn cho phù hợp.

phải đọc hàng ngày

hoạt động phổ biến

GM Vietnam - Vietnam Blockchain Week

GM Vietnam - Vietnam Blockchain Week

June 07 - June 08

thẻ phổ biến

Cointime
Chủ Đề
Công Ty