Người dùng tiền điện tử sẽ mất gần 2 tỷ USD do gian lận, RUG và các cuộc tấn công hack vào năm 2023, giảm khoảng 50% so với năm ngoái
Theo Coindesk, các nhà nghiên cứu từ ứng dụng bảo mật De.Fi cho biết trong một báo cáo thường niên rằng người dùng tiền điện tử đã mất gần 2 tỷ USD do lừa đảo, RUG và tấn công hack vào năm 2023, khoảng một nửa năm ngoái. về các giao thức bảo mật được nâng cấp, nhận thức chung về chống gian lận trong cộng đồng tăng lên và hoạt động thị trường nói chung giảm sút, dữ liệu này vẫn cho thấy ngành công nghiệp tiền điện tử vẫn dễ bị rủi ro bảo mật. Trong số đó, Ethereum, blockchain có lượng người dùng hoạt động và TVL lớn nhất, chịu tổn thất cao nhất, mất khoảng 1,35 tỷ USD trong khoảng 170 sự cố và Chuỗi BNB mất 110,12 triệu USD trong 213 sự cố.
Số vụ hack tiền điện tử giảm vào năm 2023 nhưng vẫn đạt 2 tỷ USD
Theo một công ty bảo mật tiền điện tử, tin tặc đã đánh cắp hàng tỷ đô la tiền điện tử trong một năm nữa, nhưng xu hướng này đang giảm lần đầu tiên kể từ năm 2020. Theo De.FI, tin tặc đã đánh cắp khoảng 2 tỷ USD tiền điện tử trong năm nay trong hàng chục vụ tấn công và trộm cắp mạng. TRM Labs cũng đưa ra ước tính về số lượng tiền điện tử bị tin tặc đánh cắp trong năm nay, tổng trị giá khoảng 1,7 tỷ USD tính đến giữa tháng 12. Mặc dù bảo mật tiền điện tử tiếp tục được cải thiện, do tính bảo mật kém được thực hiện bởi nhiều dự án tiền điện tử và Web3, cũng như giá trị tiền tệ khổng lồ mà chúng nắm giữ, chúng ta có thể mong đợi tin tặc tiếp tục nhắm mục tiêu vào ngành công nghiệp đang phát triển này.
PeckShield: Mã thông báo Pike Finance PIKE trải qua quá trình kéo
Theo giám sát của PeckShield, mã thông báo Pike Finance PIKE đã giảm 100%. Địa chỉ 0x45aF...a448 đã đổi 2.200.000.000.000,00 PIKE lấy 23,5 ETH ($52.600). Lưu ý: token rugpull có cùng tên với token hợp pháp.
Gần 2,4 tỷ USD bị đánh cắp trong các cuộc tấn công tiền điện tử vào năm 2023
Theo dữ liệu từ công ty phân tích và bảo mật blockchain Certik, chỉ riêng trong năm nay, gần 2,4 tỷ USD đã bị đánh cắp từ các hacker tiền điện tử. Quý 3 là quý bị hack nhiều nhất trong năm, với 184 vụ hack được biết đến dẫn đến việc đánh cắp gần 700 triệu USD trong cùng kỳ. Theo báo cáo, chỉ trong quý 3, tin tặc đã gây ra nhiều tổn thất hơn so với quý 1 và quý 2 cộng lại. Mặc dù những con số này thật đáng kinh ngạc nhưng chúng vẫn giảm đáng kể so với tổng số hơn 3,5 tỷ USD của năm ngoái. Theo thống kê của SlowMist, tính đến năm 2023, đã có 450 vụ hack được xác nhận, trong đó các giao thức phi tập trung trên chuỗi thông minh Ethereum và BNB là mục tiêu tấn công phổ biến nhất.
Cảnh sát ở Thanh Đảo, tỉnh Sơn Đông đã cùng nhau phát hiện một vụ án ngân hàng ngầm lớn liên quan đến tổng số tiền 15,8 tỷ nhân dân tệ và bắt giữ một người chấp nhận mua bán trái phép tiền ảo.
Vào ngày 24 tháng 12, theo Yangtze Evening News, cảnh sát ở Thanh Đảo, tỉnh Sơn Đông đã cùng nhau khám phá một vụ án ngân hàng ngầm quy mô lớn với tổng số tiền lên tới 15,8 tỷ nhân dân tệ, liên quan đến 17 tỉnh, thành phố trên cả nước và bắt giữ người chấp nhận trái phép. mua bán tiền ảo. Vào tháng 11 năm 2022, cảnh sát Thanh Đảo phát hiện hơn một nghìn tài khoản của Jin và những người khác là cực kỳ bất thường, doanh thu trung bình hàng ngày là hơn 3 triệu nhân dân tệ, tổng số tiền giao dịch lên tới hơn 2 tỷ nhân dân tệ và số tiền lớn. quỹ được vận hành với tần suất cao suốt ngày đêm, vào và ra nhanh và các đặc điểm bất thường khác. Li là một nhân viên bình thường của một công ty dệt may đô thị cấp quận, nhưng dòng vốn từ thẻ ngân hàng bên thứ ba do tên cô liên kết và kiểm soát cao tới hơn 5 tỷ nhân dân tệ, điều này rõ ràng không phù hợp với danh tính của cô. Để đạt được mục đích này, chúng tôi đã tiến hành một cuộc điều tra xung quanh đối tác của cô ấy và phát hiện ra rằng danh tính khác của Li thực sự là một người chấp nhận chuyên mua bán tiền ảo bất hợp pháp. Li đã giúp Jin đổi một lượng lớn tiền thành các loại tiền ảo như Tether thông qua một nền tảng giao dịch tiền ảo ở nước ngoài. Sau khi có được bằng chứng thuyết phục, các nhà điều tra đã tiến hành các hoạt động nhằm đóng cửa mạng lưới. Cảnh sát Thanh Đảo đã thu giữ các loại tiền ảo tại chỗ như Tether và Litecoin trị giá khoảng 2 triệu nhân dân tệ trong vụ án. Vụ án đã được chuyển cho Viện kiểm sát để xem xét và truy tố.
Kẻ đánh hơi lừa đảo: Một địa chỉ bị mất 250.000 đô la tài sản do lừa đảo 1 giờ trước
Theo giám sát của Scam Sniffer, khoảng một giờ trước, một địa chỉ nhất định đã mất stETH và aEthUSDC trị giá khoảng 250.000 USD do một vụ lừa đảo lừa đảo.
CertiK đưa ra cảnh báo rủi ro cao và kêu gọi nâng cấp ứng dụng OKX iOS
Twitter chính thức của CertiK đã đưa ra cảnh báo bảo mật rủi ro cao, kêu gọi tất cả người dùng OKX iOS ngay lập tức nâng cấp ứng dụng lên phiên bản mới nhất. Đầu tháng này, nhóm CertiK SkyFall đã phát hiện và báo cáo cho OKX một lỗ hổng thực thi mã từ xa có rủi ro cao trên OKX mobile. Nhóm OKX đã sửa lỗ hổng trong phiên bản mới được phát hành ngày hôm nay. Người dùng được khuyến cáo không nên sử dụng các phiên bản cũ của ứng dụng, nếu không sẽ có nguy cơ bị tin tặc kiểm soát và bị đánh cắp toàn bộ tài sản.
Tổng thiệt hại ước tính tuần trước là 8.428.033 USD
Công ty bảo mật SlowMist đã công bố báo cáo bảo mật tuần trước (10 tháng 12 đến 16 tháng 12 năm 2023), với tổng thiệt hại ước tính là 8.428.033 USD. Các sự kiện chính: 1. Tấn công giao thức sàn: Một cuộc tấn công vào Giao thức sàn liên quan đến lỗ hổng hợp đồng đã đưa ra khuyến nghị khẩn cấp về việc thu hồi ủy quyền hợp đồng. 2. Lỗ hổng của NFT Trader: Sự cố đăng nhập lại dẫn đến tổn thất đáng kể và các khoản tiền thưởng tiếp theo cho việc trả lại NFT bị đánh cắp. 3. Tấn công chuỗi cung ứng Ledger Connect Kit: Việc tiêm mã độc hại vào phiên bản Ledger Connect Kit dẫn đến hành vi trộm cắp tài sản thông qua các cuộc tấn công lừa đảo. 4. Rò rỉ hợp đồng OKX DEX: Rò rỉ khóa riêng khiến mã thông báo bị đánh cắp thông qua các đại lý DEX. 5. Peapod Finance White Hat Hack: Bị hacker mũ trắng tấn công, phần lớn số tiền đã được trả lại, nêu bật tầm quan trọng của các biện pháp bảo mật chủ động. 6. Tấn công oracle giao thức Venus: Cuộc tấn công oracle đã ảnh hưởng đến một nhóm khai thác độc lập nhỏ, cho thấy lỗ hổng của các giao thức phi tập trung đối với các vấn đề về oracle. 7. Stoic_DAO Rug Pull: Sự sụt giảm giá của Stoic_DAO dẫn đến tổn thất đáng kể, cho thấy rủi ro kéo tiếp tục xảy ra trong lĩnh vực DeFi.
Xuất hiện nhiều tài khoản “Atomics Support” giả mạo, hãy chú ý bảo mật tài sản
Atomics Market đã đưa ra cảnh báo cảnh báo người dùng hãy cẩn thận với các tài khoản "Hỗ trợ nguyên tử" giả mạo, chỉ ra một kẻ mạo danh chính, @AtomicalsHelpEN. Những tài khoản giả mạo này đã sao chép hoàn toàn thông tin chính thức của Atomics và đánh lừa người dùng. Atomics Market nhấn mạnh rằng Atomics, với tư cách là một giao thức nguồn mở, không có nhóm hỗ trợ chính thức. Họ cảnh báo người dùng không bao giờ tin tưởng bất kỳ ai tự xưng là thành viên của Atomics và không tiết lộ ví hoặc thông tin khóa riêng của họ cho bất kỳ ai.
Một địa chỉ bị mất 261 aEthWETH do ký vào thông báo Giấy phép ERC20 độc hại.
Theo giám sát của Scam Sniffer, khoảng hai giờ trước, một địa chỉ đã mất 261 aEthWETH ($582.000) do một vụ lừa đảo lừa đảo và nạn nhân đã ký một tin nhắn Giấy phép ERC20 độc hại.