Slow Mist Zone からのニュースによると、OKX DEX コントラクトに問題がある疑いがあり、Slow Mist を分析した結果、ユーザーが交換時に TokenApprove コントラクトを承認し、DEX コントラクトが TokenApprove を呼び出してユーザー トークンを転送していることが判明しました。契約。 DEX コントラクトには、信頼された DEX プロキシによる呼び出しを許可する ClaimTokens 関数があり、その機能は、TokenApprove コントラクトの ClaimTokens 関数を呼び出して、承認されたユーザーのトークンを転送することです。 Trusted DEX プロキシはプロキシ管理者によって管理され、プロキシ管理者オーナーはプロキシ管理者を通じて DEX プロキシ契約をアップグレードできます。プロキシ管理者オーナーは、2023-12-12 22:23:47 にプロキシ管理者を通じて DEX プロキシ コントラクトを新しい実装コントラクトにアップグレードしました。新しい実装コントラクト機能は、DEX コントラクトのclaimTokens 関数を直接呼び出してトークンを転送することです。その後、攻撃者は DEX プロキシを呼び出してトークンを盗み始めました。 Proxy Admin Owner は 2023-12-12 23:53:59 に再度契約をアップグレードしましたが、機能は以前と同様で、アップグレード後もトークンを盗み続けました。現時点での利益は約43万Uです。この攻撃は、プロキシ管理者所有者の秘密キーの漏洩が原因である可能性があり、現在、DEX プロキシは信頼できるリストから削除されています。
おかえりなさい
Click “ログイン” to agree to Cointime’s 利用規約 and acknowledge that Cointime’s プライバシーポリシー applies to you.
アカウント登録
Already have an account?
Click “page.Sign up” to agree to Cointime’s <a class="underline" href="#term-of-service">利用規約</a> and acknowledge that Cointime’s a class="underline" href="#privacy-policy">プライバシーポリシー</a> applies to you.
siteでログインする
siteで登録する
あなたのメールアドレス
受信トレイを確認する
Click the link we sent to to sign in.
Click the link we sent to to sign up.
Slow Mist: OKX DEX プロキシ管理者所有者の秘密キーが漏洩
-
Wechat scan to share
Recommended for you
-
Kinto:公式を装ったフィッシングメールにご注意ください
Kintoは、最近ユーザーがKintoを装ったフィッシングメールを受信していることをXプラットフォーム上で通知した。 Kinto は、これらのメールが Kinto から送信されたものではなく、メールに含まれるリンクをクリックすべきではないことを確認します。さらに、Kinto は、ユーザーのメールボックスは漏洩しておらず、電子メールを受信したメールボックスの一部は Kinto アカウントに関連付けられていなかったと述べました。 -
Anthropic Xのアカウントはハッキングを受けて復旧しており、システム被害は確認されていない。
人工知能スタートアップ Anthropic の公式 X アカウントが今朝盗まれ、不明なトークン契約アドレスが投稿されましたが、そのツイートは現在削除されています。 Anthropic は、アカウントからの不正投稿の根本原因を特定し、Anthropic のシステムやサービスが侵害されたり、事件に関与したりしていないことを確認したと述べた。 -
ナイジェリアが暗号化詐欺の巣窟を捜索、多くの国の国民を含む約800人の容疑者を逮捕
ロイター通信によると、ナイジェリアの経済金融犯罪委員会(EFCC)は12月10日、ラゴスの仮想通貨詐欺センターを強制捜査し、中国人148人、フィリピン人40人を含む容疑者792人を逮捕した。このグループは主に北米とヨーロッパのユーザーを詐欺のターゲットにしており、被害者が餌にかかると、偽の仮想通貨スキームやその他の存在しないプロジェクトに資金を送金するよう強制されます。 -
ZachXBT: LastPass 攻撃者が 40 以上のアドレスから約 536 万ドルの暗号資産を盗んだ
12月17日、オンチェーンアナリストのZachXBTは、LastPass攻撃者が40以上の被害者のアドレスに攻撃を開始し、総額約536万ドルの暗号資産を盗んだことを明らかにした。次に攻撃者は、資金の流れを隠蔽するために、盗んだ資金をETHに変換し、複数のインスタント取引所を介してイーサリアムネットワークからビットコインネットワークにクロスチェーンで資産を転送しました。 -
オンチェーン取引ツールSolTradingBotが攻撃の疑い
12月17日、コミュニティニュースによると、オンチェーン取引ツールSolTradingBotが攻撃を受けた疑いがあり、一部のユーザーが資金を盗まれたと報告しています。 -
中国文昌市の人民法院は、暗号通貨を利用して個人情報を取引した事件の結審を行い、主犯は8,200万件の情報を違法に販売した罪で有罪判決を受けた。
12月16日のニュースによると、中国海南省文昌市の人民法院は最近、個人情報の取引に暗号通貨を使用した訴訟を結審した。裁判所の調査によると、ハン被告は2021年にQQで8,224万件以上の個人情報を500元で購入しており、その中にはIDカードの写真を保有している727万件、自動車所有者情報3,069万件、銀行利用者情報107万件が含まれていた。 2023年3月、ハン氏はQQ、WeChat、テレグラムなどのプラットフォームを通じて外部に販売し、宅配業者のウー氏と協力して速達取引情報を入手し、1品目あたり1.5元の価格でUSDTと取引し、770元の利益を得た。 Ouyiプラットフォーム交換。裁判所は、市民の個人情報を侵害した罪でハン被告に懲役1年8月と罰金3000元を言い渡し、共同被告の呉被告には懲役8月、執行猶予1年4月を言い渡した。数か月、罰金2,000元。 -
アリゾナ州の男、ウーバーの運転手を装って仮想通貨30万ドルを盗んだ疑い
アリゾナ州の男がウーバーの運転手を装って30万ドルの仮想通貨を盗んだとコインテレグラフが報じた。スコッツデール警察署は、ヌルフセイン・フセイン容疑者が3月と10月に2回、乗客の予約のためにウーバーの運転手を装い、乗客に名前で話しかけ、被害者をスコッツデールのWホテルの外で待たせるよう誘導したと主張している。ヌルフセイン・フセイン容疑者はバスに乗車した後、乗客の携帯電話を借りるように求め、それを使ってコインベースのアカウントにアクセスし、仮想通貨の送金を行った。ヌルフセイン・フセイン被告は12月18日に法廷に戻る予定だ。 -
SlowMist 最高情報セキュリティ責任者: 暗号通貨を盗むトロイの木馬 MacOS スティーラー オープンソース
SlowMist の最高情報セキュリティ責任者 23pds は、仮想通貨窃盗トロイの木馬 MacOS Stealer がオープンソース化されたとツイートしました。以前は、その攻撃ソース コードが 1 BTC で販売されていましたが、現在はオープンソースになっているため、より多くの悪意のある攻撃者がこのツールを簡単に入手できるようになります。これにより、攻撃者に攻撃ライブラリが提供されるだけでなく、より秘密裏で複雑な攻撃手法が生み出され、暗号通貨資産のセキュリティに大きな課題が生じる可能性があります。 -
Pudgy Penguins セキュリティ ディレクター: PENGU トークンに関連したフィッシングメール攻撃が出現し、コミュニティに注意を喚起
優良NFTプロジェクト「ファットペンギンズ」Pudgy Penguinsのセキュリティディレクターであるボー氏は、アカウントやDiscordチャンネルで公開する場合、コミュニティは公式チャンネル上のすべてのコンテンツを検証して正当性を確保する必要があると投稿した。 さらに、現時点では、Pudgy Penguins はトークンのリストと請求のための Web サイトを提供していません。 -
FBI、不正投資詐欺や雇用詐欺を含む仮想通貨詐欺の急増に対処
ビットコインが史上最高値に達する中、FBIボルチモア局特別捜査官デビッド・パニウォジク氏は、仮想通貨詐欺で現金を手に入れようとする犯罪者が増加していることに気づいている。 「彼らはお金を儲けようとして参加したがりますが、これは手っ取り早く簡単な方法のように思えます」とSAパニウォジク氏は言う。大きな問題は、投資家がまだこのテクノロジーに慣れておらず、詐欺に遭いやすくなっているということだ。 SA Paniwozik 氏は次のように警告しています。「1 ドルでも、数億ドルでも、数十億ドルでも、米国管理のウォレットから海外管理のウォレットにわずか数秒でシームレスに移動できます。詐欺師は独自の暗号通貨を設定します。あなたの投資が指数関数的に増加していると信じ込ませるための取引所や、高収益をもたらす仕事を「ロック解除」するには暗号通貨で支払う必要があると言います。」
全てのコメント