Tài khoản SEC bị hack đặt ra câu hỏi về bảo mật X
Tài khoản chính thức của Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) đã bị hack trên Nền tảng X, làm dấy lên lo ngại về tính bảo mật của nền tảng truyền thông xã hội của Elon Musk. Tuy nhiên, nhóm bảo mật của nền tảng X đã xác nhận rằng tài khoản SEC đã bị xâm phạm do SEC không kích hoạt xác thực hai yếu tố chứ không phải do hệ thống X bị vi phạm. Tin tặc đã đăng tin sai sự thật rằng SEC đã phê duyệt tất cả các quỹ ETF Bitcoin giao ngay, nhưng SEC đã xóa bài đăng 30 phút sau khi tin tức được công bố. Sau cuộc điều tra của X Platform, người ta xác định rằng tài khoản SEC đã bị xâm phạm do một cá nhân không rõ danh tính nắm quyền kiểm soát số điện thoại được liên kết với cơ quan an ninh thông qua bên thứ ba. X cũng tuyên bố trong một bài đăng rằng tài khoản SEC chính thức không kích hoạt xác thực hai yếu tố. SEC hiện đang làm việc với cơ quan thực thi pháp luật và các bộ phận khác của chính phủ để điều tra vấn đề.
Tin tặc Triều Tiên bị nghi ngờ có liên quan đến 1/3 các vụ tấn công và trộm tiền điện tử, lấy đi tổng cộng 600 triệu USD
Theo báo cáo của TRM Labs, các tin tặc có liên quan đến Triều Tiên đã tham gia vào 1/3 tổng số vụ tấn công và trộm tiền điện tử vào năm ngoái, lấy đi tổng số tiền khoảng 600 triệu USD. Số tiền này nâng tổng doanh thu của Cộng hòa Dân chủ Nhân dân Triều Tiên (DPRK) từ các dự án tiền điện tử trong sáu năm qua lên gần 3 tỷ USD. Ari Redbord của TRM cho biết con số đó giảm khoảng 30% so với năm 2022, khi các bên liên kết với Triều Tiên nhận được khoảng 850 triệu USD, với “một phần đáng kể” trong số đó đến từ vụ tấn công cầu Ronin. Vào năm 2023, phần lớn số tiền bị đánh cắp đã được lấy đi trong những tháng gần đây; TRM quy khoảng 200 triệu USD số tiền bị đánh cắp cho Triều Tiên.
Ngay sau khi lên mạng, Radiant Protocol đã bị hack và mất 4,5 triệu USD.
Vào ngày 3 tháng 1 năm 2024, giờ Bắc Kinh, giao thức Radiant trên Arbitrum đã bị tấn công bởi các khoản vay nhanh. Tin tặc đã thực hiện 3 cuộc tấn công vào giao thức #Radiant, dẫn đến thiệt hại tổng cộng 1.902 ETH (trị giá 4,5 triệu USD). Nguyên nhân sâu xa là vấn đề làm tròn toán học trong chức năng "đốt" đã được khuếch đại và khai thác trên thị trường $USDC mới, cho phép tin tặc rút thêm $USDC. MetaTrust Labs đã tiến hành nghiên cứu và phân tích chuyên sâu về cuộc tấn công này, tiết lộ cách tin tặc khai thác lỗ hổng để phát động cuộc tấn công.
Channels Finance bị nghi bị tấn công và tiền của người dùng cạn kiệt
Theo giám sát hệ thống Cyvers Alerts, giao thức DeFi sinh thái BNB Channels Finance có một số lượng lớn các giao dịch đáng ngờ và các địa chỉ đáng ngờ đã triển khai nhiều hợp đồng độc hại và làm cạn kiệt tiền của người dùng.
Slow Mist Cosine: Phân tích sơ bộ về Orbit Bridge không phải là khóa riêng bị đánh cắp trực tiếp mà nhiều khả năng là lỗ hổng trong cầu hoặc các sự cố máy chủ tập trung liên quan
Người sáng lập SlowMist Yu Xian đã tweet rằng Cầu Orbit đã bị đánh cắp và thiệt hại ít nhất là 81,5 triệu USD. Phân tích sơ bộ không phải là khóa riêng đã bị đánh cắp trực tiếp (mặc dù khả năng này không hoàn toàn bị loại trừ), nhưng nhiều khả năng là như vậy. gây ra bởi các lỗ hổng trong cầu nối hoặc các sự cố máy chủ tập trung liên quan. Kẻ tấn công có thể lừa các khóa riêng này (7/10) để kiểm tra Rút tiền. Cosine cũng cho biết anh ta có thể kiểm tra địa chỉ của hacker một cách cụ thể và chỉ ra rằng hacker đang chuẩn bị nó hai ngày trước.
OKLink: Sự cố bảo mật blockchain sẽ gây thiệt hại 1,7 tỷ USD vào năm 2023, giảm 54% so với 3,728 tỷ USD vào năm 2022
Bản kiểm kê sự cố bảo mật hàng năm năm 2023 của OKLink cho thấy hệ sinh thái blockchain có hơn 520 sự cố bảo mật được tiết lộ vào năm 2023, với thiệt hại vượt quá 1,7 tỷ USD, giảm khoảng 54% so với 3,728 tỷ USD vào năm 2022. Sự suy giảm này là do sự cải thiện của hệ thống quản lý toàn cầu và những đột phá trong công nghệ bảo mật trên chuỗi. Trong số đó, có 485 sự cố bảo mật trong DApp, DeFi, NFT, v.v., 8 sự cố trên sàn giao dịch, 10 sự cố ở chuỗi công khai, 9 sự cố trong ví và 14 sự cố ở các loại khác.
Địa chỉ của kẻ tấn công bắt đầu bằng 0xd82e bán INSC NFT bị đánh cắp để đổi lấy 2 ETH
Theo giám sát của Paidun, địa chỉ của kẻ tấn công bắt đầu bằng 0xd82e đã bán NFT INSC (ins-20) bị đánh cắp để đổi lấy 2 ETH. Theo tin tức trước đó, nhiều người dùng X cho rằng hợp đồng INSC (ins-20) bị nghi ngờ có lỗ hổng và INSC của họ đã bị đánh cắp. Cộng đồng GoPlus Trung Quốc đã đưa ra lời nhắc nhở rằng có lỗ hổng trong hợp đồng INSC NFT và nhiều tin tặc đã khai thác và đánh cắp NFT rồi chuyển nó sang Blur và OpenSea để bán. Người dùng được yêu cầu ngừng ngay lập tức tương tác với hợp đồng dự án.
Miễn dịch: Người dùng tiền điện tử đã mất 1,8 tỷ USD vào tay tin tặc và kẻ lừa đảo vào năm 2023
Theo dữ liệu mới nhất do Immunefi tổng hợp, người dùng tiền điện tử đã mất tổng cộng 1,8 tỷ USD do tin tặc và lừa đảo vào năm 2023.
Nền tảng hợp đồng vĩnh viễn Levana bị tấn công, gây thiệt hại hơn 1,1 triệu USD
Theo The Block, nền tảng giao dịch bền vững sinh thái Cosmos Levana Protocol đã bị hacker tấn công và thiệt hại hơn 1,1 triệu USD. Một báo cáo khám nghiệm tử thi do nhóm của anh cung cấp cho thấy trong khoảng thời gian từ ngày 13 đến ngày 26 tháng 12, kẻ tấn công đã rút thành công 10% tổng thanh khoản của Levana. Levana cho biết họ đang nỗ lực khắc phục sự cố và các vị thế giao dịch cũng như lợi nhuận hiện tại không bị ảnh hưởng. Các kế hoạch trong tương lai là bồi thường cho các nhà cung cấp thanh khoản bị ảnh hưởng thông qua airdrop và phân phối phí giao thức thu được trong cuộc tấn công.
Người dùng tiền điện tử sẽ mất gần 2 tỷ USD do gian lận, RUG và các cuộc tấn công hack vào năm 2023, giảm khoảng 50% so với năm ngoái
Theo Coindesk, các nhà nghiên cứu từ ứng dụng bảo mật De.Fi cho biết trong một báo cáo thường niên rằng người dùng tiền điện tử đã mất gần 2 tỷ USD do lừa đảo, RUG và tấn công hack vào năm 2023, khoảng một nửa năm ngoái. về các giao thức bảo mật được nâng cấp, nhận thức chung về chống gian lận trong cộng đồng tăng lên và hoạt động thị trường nói chung giảm sút, dữ liệu này vẫn cho thấy ngành công nghiệp tiền điện tử vẫn dễ bị rủi ro bảo mật. Trong số đó, Ethereum, blockchain có lượng người dùng hoạt động và TVL lớn nhất, chịu tổn thất cao nhất, mất khoảng 1,35 tỷ USD trong khoảng 170 sự cố và Chuỗi BNB mất 110,12 triệu USD trong 213 sự cố.
