Cointime Security Weekly tổng hợp các lời nhắc bảo mật, tiết lộ sự cố bảo mật và thông báo từ các dự án về chủ đề sự cố bảo mật do nhiều cơ quan bảo mật ban hành như sau để người dùng tìm hiểu kiến ​​thức bảo mật. Nội dung tuần này được sắp xếp như sau:

sự cố an ninh

PeckShield: Một địa chỉ lừa đảo đã đánh cắp 16.000 BSC-USD

Theo giám sát của PeckShield, một địa chỉ lừa đảo (0x9F01...48E3) đã đánh cắp 16.000 BSC-USD từ một địa chỉ khác (0xf7aD...fd3e).

CertiK: Phát hiện exit lừa đảo token Linea giả, khoảng 743.000 USD được gửi vào Tornado Cash

CertiK cho biết trên

CertiK: Dự án Safereum đã thực hiện vụ lừa đảo khoảng 1,3 triệu USD

CertiK Alert đã đưa ra cảnh báo trên nền tảng X rằng họ có thể xác nhận rằng Safereum đã thực hiện một vụ lừa đảo rút tiền trị giá khoảng 1,3 triệu USD. Địa chỉ hợp đồng Ethereum: 0xb504035a11E672e12a099F32B1672b9C4a78b22f. safeeum.eth mở khóa và bán token Safereum, token SAFEPAD của dự án đã huy động được khoảng 597.000 USD và số tiền bị đánh cắp đã được phân phối tới nhiều ví.

Dự án Telegram Bot Maestro bị tấn công và hacker đã chuyển 280 ETH sang Railgun

Vào ngày 25 tháng 10, Maestro của dự án Telegram Bot đã tuyên bố trên các nền tảng xã hội sáng nay rằng bộ định tuyến Maestro đã bị xâm phạm. Nhóm đã hành động nhanh chóng và thu hồi tất cả chức năng của bộ định tuyến. Hiện tại, lỗ hổng bộ định tuyến đã được xác định và xử lý đầy đủ, đồng thời các giao dịch đã trở lại bình thường, nhưng các token trong nhóm SushiSwap, ShibaSwap và ETH PancakeSwap sẽ tạm thời không khả dụng và việc hoàn tiền cho người dùng bị ảnh hưởng sẽ được xử lý. Theo giám sát của Paidun, một địa chỉ lừa đảo đã chuyển 280 ETH (khoảng 500.000 USD) sang Railgun. Những ETH này đã bị đánh cắp thông qua các lỗ hổng hợp đồng trên Maestro.

PeckShield: Kẻ tấn công Maestro đã chuyển 280 ETH bị đánh cắp sang Railgun

Theo giám sát của PeckShieldAlert, địa chỉ lừa đảo 188297 đã chuyển 280 ETH (khoảng 500.000 USD) sang Railgun. ETH đã bị đánh cắp thông qua lỗ hổng hợp đồng trên Maestro. Theo tin tức trước đó, Maestro tuyên bố rằng lỗ hổng bộ định tuyến đã được xác định và xử lý đầy đủ, đồng thời các giao dịch đã trở lại bình thường, nhưng các token trong nhóm SushiSwap, ShibaSwap và ETH PancakeSwap sẽ tạm thời không khả dụng và sẽ tạm thời không có tiền hoàn lại cho những người dùng bị ảnh hưởng. xử lý.

Fake_Phishing185653 đánh cắp 1 CryptoPunks và 14.580 USDC

Theo giám sát của PeckShield, địa chỉ có nhãn Fake_Phishing185653 đã đánh cắp 1 CryptoPunks và 14.580 USDC từ bneiluj.eth. Fake_Phishing185653 đã bán CryptoPunks với giá 42 ETH, đổi 14.580 USDC lấy khoảng 8 ETH và chuyển 50 ETH sang Binance.

Nhắc nhở an toàn

Scam Sniffer: Cảnh giác với các trang web lừa đảo mạo danh Memeland

Nhắc nhở an toàn

Scam Sniffer: Cảnh giác với các trang web lừa đảo mạo danh Memeland

Scam Sniffer đưa ra cảnh báo bảo mật trên twitter gốc, hãy cẩn thận với các website lừa đảo giả danh Memeland Những ngày gần đây xuất hiện nhiều website lừa đảo mạo danh Memeland.

Memeland: “memecointeam” là tài khoản lừa đảo

Memeland đưa ra lời khuyên an toàn trên tài khoản Twitter chính thức của mình và hiển thị một tài khoản lừa đảo có tên "memecointeam", được biết số lượng người theo dõi tài khoản này đã vượt quá 13.000. Memeland nhắc nhở người dùng xác minh tài khoản chính thức và trang web chính thức để tránh bị lừa.

Nhà phát triển Lightning Network nghỉ việc do lỗ hổng vòng lặp thay thế, nhà phát triển khuyến nghị cập nhật phần mềm

Nhà phát triển Bitcoin Lightning Network Antoine Riard đã từ chức vào tuần trước vì một lỗi dễ bị tổn thương nghiêm trọng liên quan đến cuộc tấn công vòng lặp thay thế. Do lỗ hổng bảo mật, tổng giá trị bị khóa trong Lightning Network đã giảm 4%. Lỗ hổng vòng lặp thay thế có thể cho phép tin tặc đánh cắp tiền từ các nút chuyển tiếp, một cuộc tấn công liên quan đến việc thay thế các giao dịch hợp pháp bằng các giao dịch độc hại không chứa UTXO được chia sẻ. Mặc dù các nhà phát triển đã phát hành các bản vá và bản cập nhật để giải quyết lỗ hổng, một số chuyên gia cho rằng các bản sửa lỗi có thể không đủ để ngăn chặn hành vi trộm cắp tiền đáng kể. Người dùng Lightning Network nên cập nhật phần mềm của họ lên phiên bản mới nhất và luôn cảnh giác.

Slow Mist: Trình quản lý mật khẩu KeePass xuất hiện trong các tìm kiếm của Google với trang web lừa đảo quảng cáo chính thức

Giám đốc An ninh Thông tin SlowMist 23pds đã đưa ra lời nhắc trên nền tảng X rằng trình quản lý mật khẩu nguồn mở nổi tiếng KeePass đã xuất hiện trong các tìm kiếm của Google về một trang web lừa đảo quảng cáo chính thức. Khi người dùng vào "trang web chính thức giả mạo", họ sẽ tải xuống phần mềm Trojan. Người dùng tiền điện tử nên luôn chú ý đến các rủi ro bảo mật. Google hiện đang xử lý vấn đề này sau khi nhận được khiếu nại.

CEO Yuga Labs: Tài khoản X (trước đây là Twitter) đã bị tấn công và đã được khôi phục

Yuga Labs đã đăng trên phương tiện truyền thông xã hội chính thức của mình rằng Giám đốc điều hành Daniel Alegre đã áp dụng các biện pháp phòng ngừa rộng rãi, tài khoản của ông đã được bảo vệ thành công sau khi bị nhắm mục tiêu và hiện đã an toàn.

Người dùng cộng đồng phản hồi rằng dự án NFT ESG Panda NFT do ESG và HKD.com đồng phát hành đã được Rug

Sàn giao dịch tài sản kỹ thuật số Hồng Kông HKD.com đã đưa ra thông báo vào đầu tháng này để làm rõ rằng HKD.com không có mối quan hệ phát hành chung với bên dự án ESG Panda NFT, chưa bao giờ thiết lập mối quan hệ đầu tư với nó và chưa bao giờ tham gia vào việc phát hành và hoạt động của nó.

Thông báo

Báo cáo: 117 vụ hack xảy ra trong quý 3 năm 2023, gây thiệt hại 720 triệu USD

Báo cáo bảo mật Web3 mới nhất do cơ quan kiểm toán bảo mật blockchain Hacken công bố cho thấy tổng cộng 117 cuộc tấn công của hacker đã xảy ra trong quý 3 năm 2023, trong đó giá trị số tiền bị đánh cắp vượt quá 720 triệu USD. Có 131 vụ hack trong quý 2 nhưng chỉ có 327 triệu USD bị đánh cắp.

Tin tặc đã đánh cắp khoảng 1 tỷ đô la tiền điện tử tính đến năm 2023

Theo Coin Edition, theo dữ liệu của DeFiLlama, tội phạm mạng đã đánh cắp khoảng 1 tỷ USD từ thị trường tiền điện tử tính đến năm 2023, giảm 60% so với cùng kỳ năm ngoái. Số tiền bị đánh cắp lớn nhất từ ​​ngành công nghiệp tiền điện tử trong năm nay xảy ra vào tháng 9, khi tin tặc đánh cắp 308,23 triệu USD. Vào tháng 7, tội phạm mạng đã mất 238,42 triệu USD thông qua nhiều vụ hack tiền điện tử. Vào tháng 3, 213,58 triệu USD đã bị mất. Bất chấp sự suy giảm giá trị của số tiền bị đánh cắp, nhiều vụ hack tiền điện tử được ghi nhận vào năm 2023 so với năm 2022.

ZachXBT: Vụ hack LastPass khiến hơn 25 nạn nhân bị đánh cắp khoảng 4,4 triệu USD trong một ngày

Nhà phân tích trên chuỗi ZachXBT đã đăng rằng chỉ riêng vào ngày 25 tháng 10 năm 2023, vụ hack LastPass đã khiến hơn 25 nạn nhân đánh cắp khoảng 4,4 triệu USD. Nếu bạn có thể đã lưu trữ các cụm từ hoặc khóa ghi nhớ trong LastPass, hãy di chuyển tài sản tiền điện tử của bạn ngay bây giờ.

Nhà phân tích trên chuỗi ZachXBT đã đăng rằng chỉ riêng vào ngày 25 tháng 10 năm 2023, vụ hack LastPass đã khiến hơn 25 nạn nhân đánh cắp khoảng 4,4 triệu USD. Nếu bạn có thể đã lưu trữ các cụm từ hoặc khóa ghi nhớ trong LastPass, hãy di chuyển tài sản tiền điện tử của bạn ngay bây giờ.

Dự án đĩa giả FT cipher.fan được KOL nổi tiếng Adam Cochran xác nhận bị nghi ngờ là một tấm thảm

Một cuộc điều tra của thám tử ZachXBT trên chuỗi đã phát hiện ra rằng Adam Cochran, đối tác nổi tiếng của KOL và CEHV, đã đăng một bài đăng trên Anh ấy là một nhà đầu tư thiên thần trong dự án. Chỉ trong ngày hôm qua, cipher.fan bất ngờ thông báo vào ngày 24/10 rằng họ đã quyết định ngừng hoạt động do kinh doanh gặp khó khăn, mặc dù nhóm dự án đã tuyên bố sẽ hoàn lại tiền của tất cả các nhà đầu tư vào vòng hạt giống, người dùng đã mua với mục đích Tuy nhiên, số lượng cổ phiếu gần như bằng 0 khiến một lượng lớn người dùng phải đối mặt với tổn thất tài chính.