Sân bay Mumbai nhận được email đe dọa đánh bom, yêu cầu thanh toán 1 triệu USD bằng Bitcoin
Theo báo cáo của "Times of India", hôm thứ Năm, Nhà ga số 2 của Sân bay Quốc tế Mumbai (CSMIA) đã nhận được email đe dọa nổ. Người gửi yêu cầu thanh toán 1 triệu USD bằng Bitcoin trong vòng 48 giờ để tránh vụ nổ. Nội dung email có nội dung: "Đây là cảnh báo cuối cùng cho sân bay của các bạn. Chúng tôi sẽ cho nổ tung Nhà ga số 2 trong vòng 48 giờ trừ khi 1 triệu USD Bitcoin được chuyển đến địa chỉ này. Một cảnh báo khác sẽ được gửi đi sau 24 giờ." Đơn vị của đồn cảnh sát đã truy tìm địa điểm và đội đang trong quá trình xác định kẻ đứng sau gửi lời đe dọa", một sĩ quan cảnh sát từ đồn cảnh sát Sahar cho biết.
Công ty an ninh mạng Dwallet Labs: Lỗ hổng trên Infstones được phát hiện 4 tháng trước, có thể ảnh hưởng đến tài sản cầm cố trị giá 1 tỷ USD
Công ty an ninh mạng Dwallet Labs trước đó đã tuyên bố rằng một nghiên cứu bảo mật cho thấy các lỗ hổng đã được phát hiện trong trình xác thực Infstones bốn tháng trước và tin rằng những lỗ hổng này sẽ dẫn đến “mất hơn 1 tỷ USD tài sản cầm cố”. Infstones thừa nhận sự tồn tại của những lỗ hổng này nhưng phủ nhận rằng chúng sẽ mang lại "tác động tiềm tàng nghiêm trọng" và cho biết một số vấn đề đã được giải quyết và các biện pháp thích hợp đã được thực hiện. <br>Dwallet Labs cho rằng khái niệm bảo mật Web3 thường chỉ tập trung vào bảo mật của máy cục bộ, nhưng khi Web3 chạy trên máy chủ thì rất dễ bị tổn thương trước các mối đe dọa từ Web2 truyền thống. Để chứng minh quan điểm này, Dwallet Labs đã tạo nút riêng trên Infstones và tiến hành một cuộc tấn công vào nút đó. Cuối cùng, Dwallet Labs đã giành được toàn quyền kiểm soát nút và khóa.
Heco Bridge mất vốn gần 86,6 triệu USD
Theo giám sát của PeckShield, Heco Bridge đã mất tiền, với tổng giá trị tiền điện tử khoảng 86,6 triệu USD. Bao gồm: 346.994 TUSD; 42.399 LINK ($601.641); 619.000 USDC; 173.200 UNI ($931.816); 346,9 triệu SHIB (khoảng 2,8 triệu USD); 489 HBTC (khoảng 18,8 triệu USD); 42 triệu USDT; 10.145 ETH (khoảng 19 triệu USD).
Thư viện Anh bị tấn công ransomware, dữ liệu nội bộ bị đánh cắp
Thư viện Anh, thư viện quốc gia của Vương quốc Anh và là một trong những thư viện lớn nhất thế giới, đã xác nhận một cuộc tấn công ransomware dẫn đến đánh cắp dữ liệu nội bộ. Vào cuối tháng 10, Thư viện Anh lần đầu tiên tiết lộ rằng họ đã gặp phải một sự cố an ninh mạng không xác định, dẫn đến “sự cố ngừng hoạt động kỹ thuật lớn” đối với các trang web, đường dây điện thoại và dịch vụ tại chỗ như Wi-Fi của khách truy cập và thanh toán điện tử ở London và Yorkshire. . Hai tuần sau, các thư viện ở Anh vẫn ngừng hoạt động. Tuy nhiên, cơ quan này hiện đã xác nhận rằng sự cố ngừng hoạt động là do một cuộc tấn công bằng ransomware bởi “một nhóm cá nhân nổi tiếng với loại hoạt động tội phạm này”. Thư viện cho biết một số dữ liệu nội bộ đã bị rò rỉ trực tuyến và "dường như đến từ các hồ sơ nhân sự nội bộ của chúng tôi". Ngoài ra, cơ quan này khuyến nghị người dùng nên thay đổi mật khẩu như một "biện pháp phòng ngừa", đặc biệt nếu họ sử dụng cùng một mật khẩu trên nhiều dịch vụ.
Slow Mist: Tổng cộng có 8 sự cố bảo mật xảy ra từ ngày 12 đến ngày 18 tháng 11, với tổng thiệt hại khoảng 35,29 triệu USD.
SlowMist đăng trên mạng xã hội cho biết có tổng cộng 8 sự cố bảo mật xảy ra từ ngày 12 đến ngày 18 tháng 11, với tổng thiệt hại khoảng 35.291.069 USD, bao gồm Trader Joe, SpookySwap, dYdX, PIPI, Lendora Protocol, BABYFIDO, Builders NFT, Kronos Research, v.v. . dự án.
Cointime ngày 19 tháng 11 Tin tức buổi sáng
1. Người sáng lập Cardano: Cựu Giám đốc điều hành OpenAI Sam Altman đã được mời hợp tác xây dựng mô hình ngôn ngữ quy mô lớn phi tập trung 2. Nhà đầu tư Phố Wall Linda Jones: Ripple dự kiến sẽ ra mắt IPO vào năm 2024 3. Công ty bảo mật mạng mã hóa Unciphered: It đã tồn tại được mười năm Lỗ hổng trên ví có thể đã dẫn đến việc đánh cắp 2,1 tỷ đô la tài sản tiền điện tử 4. Lượng Bitcoin nắm giữ của El Salvador vẫn thua lỗ, nhưng số tiền thua lỗ đang giảm dần 5. Giám đốc điều hành Coinbase nghi ngờ rằng việc OpenAI sa thải Sam Altman là được tính toán trước 6. Tính đến cuối tháng 12, Deribit đã có mặt. Hầu hết các quyền chọn mua đặt cược vào Bitcoin đã đạt 40.000 USD 7. Vòng tròn: 1,6 tỷ USDC được phát hành trong 7 ngày qua
Gần một nửa số tổn thất tiền điện tử do lỗ hổng Web3 là do vấn đề bảo mật Web2 gây ra
Một báo cáo mới từ nền tảng bảo mật blockchain Immunefi tuyên bố rằng gần một nửa số tổn thất tiền điện tử do lỗ hổng Web3 gây ra là do các vấn đề bảo mật Web2 như khóa riêng bị rò rỉ. Báo cáo được công bố vào ngày 15 tháng 11 đánh giá lịch sử các lỗ hổng tiền điện tử vào năm 2022, phân loại chúng thành các loại lỗ hổng khác nhau. Nó kết luận rằng toàn bộ 46,48% tổn thất tiền điện tử do vi phạm vào năm 2022 không phải do lỗ hổng hợp đồng thông minh mà do “điểm yếu về cơ sở hạ tầng” hoặc sự cố với hệ thống máy tính của công ty phát triển. Khi xem xét số lượng sự cố thay vì giá trị tiền điện tử bị mất, lỗ hổng Web2 chiếm tỷ lệ nhỏ hơn 26,56% trong tổng số nhưng vẫn là loại lớn thứ hai. Báo cáo của Immunefi loại trừ các hành vi lừa đảo thoát hoặc các hành vi gian lận khác, cũng như các hành vi khai thác xảy ra đơn giản do thao túng thị trường. Nó chỉ xem xét các cuộc tấn công xảy ra do lỗ hổng bảo mật. Trong số các cuộc tấn công này, người ta nhận thấy rằng các cuộc tấn công rơi vào ba loại chính.
Sương mù chậm: Sự cố bảo mật gây thiệt hại tổng cộng khoảng 138 triệu USD vào tuần trước
SlowMist đăng trên ; CoinSpot: Mất 2.000.000 USD do bị tấn công; God Of Wealth (GOW39): Mất 206.251 USD do Rug Pull; Mirage Finance: Mất 12.000 USD do bị tấn công; TrustPad: Có lỗ hổng hợp đồng, khoản lỗ chưa được tiết lộ ; MEV Robot: Bị mất do lỗ hổng hợp đồng 2.152.392 USD; TheStandard: Mất 264.000 USD do lỗ hổng thanh khoản; Sổ cái giả mạo Live Web3: Mất 588.000 USD do gian lận.
Cảnh sát Singapore cảnh báo lừa đảo lừa đảo WhatsApp
Cảnh sát Singapore đã đưa ra cảnh báo về một trò lừa đảo lừa đảo mới, CoinDesk đưa tin. Trò lừa đảo lừa nạn nhân kết nối tài khoản WhatsApp của họ với một trang web lừa đảo giả mạo thông qua mã QR, bí mật cấp cho chủ sở hữu trang web quyền truy cập để chiếm đoạt tài khoản và danh bạ WhatsApp của nạn nhân.
Hành vi trộm cắp Web3 đạt mức thấp nhất trong năm vào tháng 10
CertiK báo cáo rằng hành vi trộm cắp Web3 đã đạt mức thấp nhất trong tháng 10 năm nay. Thiệt hại từ các vụ hack, vi phạm và gian lận được công ty bảo mật blockchain xác định đã đạt mức thấp 32,2 triệu USD trong 38 sự cố, không có sự cố nào dẫn đến thiệt hại vượt quá 7 triệu USD.