Theo thông tin tình báo từ nhóm bảo mật SlowMist, vào tối ngày 14 tháng 12 năm 2023, giờ Bắc Kinh, Ledger Connect Kit đã bị tấn công vào chuỗi cung ứng và kẻ tấn công đã kiếm được ít nhất 600.000 USD. Đội ngũ bảo mật SlowMist ngay lập tức can thiệp vào phân tích và đưa ra cảnh báo sớm:

Sau khi xác minh, sự cố này xảy ra do hành vi trộm quyền quản lý của hợp đồng tạo lập thị trường OKX DEX bị bỏ hoang không còn được sử dụng và tài sản của 18 địa chỉ được ủy quyền cho hợp đồng đã được chuyển nhượng. Các hợp đồng bị ảnh hưởng đã bị vô hiệu hóa và tất cả tài sản của người dùng đã được xác nhận là an toàn. Tất cả người dùng bị ảnh hưởng đã mất khoảng 370.000 USD và nền tảng sẽ bồi thường cho họ sớm nhất có thể sau khi hoàn tất số liệu thống kê. Đồng thời, nền tảng sẽ bắt đầu các thủ tục tư pháp để thu hồi các tổn thất liên quan. Nền tảng sẽ tiến hành tự kiểm tra bảo mật trong tương lai và sắp xếp lại tất cả các hợp đồng bị hủy bỏ có liên quan để tránh những sự cố như vậy xảy ra lần nữa.

SlowMist công bố báo cáo bảo mật hàng tuần (từ ngày 3 tháng 12 đến ngày 9 tháng 12 năm 2023) trên mạng xã hội. Tổng thiệt hại trong tuần trước là khoảng 1,91 triệu USD. Top 3 về số tiền bị thiệt hại bao gồm: 1.Xai sự kiện lừa đảo: 374 ETH đã bị mất, trị giá khoảng 845.800 USD. 2. Sự cố của lò mổ Zir (DIABLO): thiệt hại 235.705 USD. 3. Lỗ hổng hợp đồng thời gian: thiệt hại 190.000 USD.

Theo người dùng X Spreek, một ví có 3,5 triệu USDT và hàng trăm giao dịch trong vài ngày qua vừa bị đưa vào danh sách đen. Nhà thám hiểm trực tuyến ZachXBT nhận xét rằng ví này trông giống như một sàn giao dịch hoặc dịch vụ OTC. Gần đây họ đã nhận được một loạt USDT từ Thorchain và tò mò liệu đây có phải là danh sách đen liên quan đến Triều Tiên hay không. Họ cũng nhận được tiền từ vụ hack Stake, vì vậy điều này có liên quan đến Triều Tiên.

Theo giám sát của Scam Sniffer, khoảng một giờ trước, một người dùng đã mất số WBTC, PRIME, LINK và SUDO trị giá 327.000 USD do các vụ lừa đảo tiền điện tử.

Nền tảng chống lừa đảo Web3 Scam Sniffer tuyên bố rằng khoảng 515 mã thông báo trên mạng chính bị ảnh hưởng bởi các lỗ hổng liên quan đến Thirdweb và 3 trong số đó đã bị tấn công. Kẻ tấn công đã kiếm được khoảng 218.000 USD.

Gần đây, Cục Công an Yangpu Thượng Hải đã tiêu diệt thành công một băng nhóm tội phạm sử dụng tiền kỹ thuật số để che đậy và che giấu số tiền thu được từ hoạt động lừa đảo mạng viễn thông ở nước ngoài, cờ bạc và các băng nhóm tội phạm khác, đồng thời bắt giữ 11 nghi phạm, với số tiền liên quan lên tới hơn 10 triệu nhân dân tệ. .

Theo báo cáo bảo mật tháng 11 do SlowMist công bố, một số lượng lớn lỗ hổng bảo mật đã xuất hiện trong lĩnh vực blockchain vào tháng 11 năm 2023. Tổng cộng có 47 sự cố khác nhau đã được ghi nhận, với tổng thiệt hại ước tính khoảng 349 triệu USD. Trong tháng 11, thiệt hại do sự cố cầu Poloniex và Heco Bridge gây ra đã lên tới 243 triệu USD, chiếm khoảng 69% tổng thiệt hại do sự cố an ninh trong tháng 11. Có 24 sự cố Rug Pull xảy ra, chiếm 51% tổng số sự cố về an ninh. Người dùng nên hiểu đầy đủ về nền tảng và nhóm dự án trước khi tham gia và đưa ra lựa chọn đầu tư cẩn thận. Hai sự cố liên quan đến tấn công thanh khoản đã gây thiệt hại khoảng 54,99 triệu USD cho các nhà điều hành dự án.

Phalcon đã đăng trên nền tảng X rằng hệ thống đã phát hiện một số giao dịch đáng ngờ nhắm mục tiêu vào các dự án không xác định trên BSC, dẫn đến tổn thất hơn 500.000 USD. Vì hợp đồng chưa được xác minh nên người ta nghi ngờ rằng điều này có thể là do một lỗ hổng tiềm ẩn trong logic tính toán phần thưởng. Hợp đồng 0x431abb xuất hiện để phân phối phần thưởng mã thông báo FCN cho người dùng. Phần thưởng được tính toán dựa trên số tiền dự trữ của cặp tiền tệ FCN-BSC-USD. Trước tiên, kẻ tấn công đã cầm cố một số mã thông báo, sau đó flash BSC-USD đã cho vay từ cặp tiền tệ đó, sau đó Yêu cầu phần thưởng trong các cuộc gọi lại cho vay nhanh. Do số lượng BSC-USD trong cặp giảm đi, 0x431abb đã tính toán sai phần thưởng, dẫn đến phân bổ quá nhiều mã thông báo FCN cho kẻ tấn công.

Theo trang web chính thức của Bộ Công an, Bộ Công an hôm nay báo cáo các biện pháp và hiệu quả tổng thể của các cơ quan Công an trên cả nước trong đấu tranh chống tội phạm liên quan đến tin tặc, đồng thời công bố 10 vụ điển hình. Báo cáo cho thấy phương thức hoạt động của tin tặc tội phạm liên tục được nâng cấp và các tình huống mới như lợi dụng sơ hở trong hợp đồng thông minh blockchain để phát hành số lượng lớn “tiền ảo” nhằm chiếm đoạt tài sản của người khác đang xuất hiện. Cảnh sát Tứ Xuyên đã phát hiện ra một vụ lừa đảo liên quan đến việc phát hành tiền ảo dưới danh nghĩa cứu trợ thiên tai, họ phát hiện ra rằng một nhóm hacker đã phát hành cái gọi là "Đồng xu khí Tứ Xuyên" dưới danh nghĩa cứu trợ động đất, lừa cư dân mạng mua nó và sau đó sử dụng cài đặt sẵn cửa sau ở chế độ nền để phát hành một số tiền lớn và rút tiền. Số tiền liên quan lên tới 12 triệu Nhân dân tệ. Shi You, Phó Cục trưởng Cục An ninh mạng, Bộ Công an, cho biết độ tuổi trung bình của các hacker tội phạm đang giảm dần qua từng năm, thậm chí một số học sinh tiểu học còn được phát hiện sử dụng thành thạo các công cụ hack. .