Cointime Security Weekly では、ユーザーがセキュリティ知識を学べるように、複数のセキュリティ機関が発行したセキュリティリマインダー、セキュリティインシデントの開示、セキュリティインシデント対象プロジェクトからの発表を以下のようにまとめています。今週の内容は次のように構成されています。

セキュリティインシデント

スローミスト: 先週、セキュリティインシデントにより総額約 1 億 3,800 万ドルの損失が発生しました

SlowMist に投稿; CoinSpot: 攻撃により 2,000,000 ドル損失; God Of Wealth (GOW39): Rug Pull により 206,251 ドル損失; Mirage Finance: 攻撃により 12,000 ドル損失; TrustPad: 契約上の脆弱性があり、損失は公表されていない; MEV Robot: 契約の脆弱性により 2,152,392 米ドルの損失; TheStandard: 流動性の脆弱性により 264,000 米ドルの損失; Fake Ledger Live Web3: 詐欺により 588,000 米ドルの損失。

仮想通貨取引所CoinSpotホットウォレットが攻撃され、ハッカーは240万ドルの利益を得た

Cyvers AlertsはXプラットフォーム上で、オーストラリアの仮想通貨取引所CoinSpotホットウォレットが攻撃され、攻撃者は2つの異なるCoinSpotホットウォレットから約240万ドルを稼いだ、と発表した。攻撃者は盗んだETHの一部を24 WBTCに交換し、その後BTCにブリッジし、THORChainブリッジを通じて831 ETHがBTCに交換されました。

ペックシールド：ラフトのハッキングにより、約670万ドルの無担保ステーブルコインRが鋳造された

PeckShieldの分析により、担保付きステーブルコインプロトコルRaftのハッキングにより、無担保ステーブルコインRが約670万ドル鋳造されたことが判明した。分析によると、ハッカーは 1 回の発行と寄付ラウンドを利用して、(1) 担保トークンの rcbETH-c インデックスを操作し、670 万ドルの R を借入/鋳造し、(2) 寄付を完全に償還するために追加の rcbETH-c を鋳造しました。 。

Beosin: Poloniex ハッカーは ETH で 3,000 万ドル以上、TRX で 2,000 万ドル以上を換金した

Beosin Alertが発表したデータによると、これまでのところ、Poloniexハッカーは盗んだトークンをイーサリアムでは3,000万ドル以上のETH、TRONでは2,000万ドル以上のTRXと交換し、その資金を複数のアドレスに転送している。

ジャスティン・サン：ポロニエックスのハッキング事件は調査中であり、影響を受けた資金は全額返済される予定

Huobi HTX Global Advisory Board のメンバーであり TRON の創設者である Justin Sun は、Poloniex のハッキング事件は現在調査中であると投稿しました。 Poloniex は健全な財務状況を維持しており、影響を受けた資金を全額返済する予定です。さらに、これらの資金の回収を促進するために、他の取引所と提携する機会を模索しています。

GROK が攻撃され、約 56,000 米ドルが失われた

Phalcon は、GROK が攻撃され、約 56,000 米ドル (26 ETH) の損失が発生したと X プラットフォームに投稿しました。 GROK トークン コントラクトの _transfer 関数では、コントラクト残高が _taxSwapThreshold より大きい場合、swapTokensForEth 関数をトリガーできます。これを悪用すると、攻撃者はリバース スワップを通じてさらに多くの GROK トークンを収集できます。最後に、攻撃者はこれらの #GROK トークンを ETH に変換して戻します。

安全リマインダー

UniSat Wallet Web サイトが DDOS 攻撃を受けましたが、間もなく正常に戻ると予想されます

安全リマインダー

UniSat Wallet Web サイトが DDOS 攻撃を受けましたが、間もなく正常に戻ると予想されます

Bitcoin Inscription Wallet UniSat Wallet は、Web サイトが DDOS 攻撃を受けたが、間もなく正常に戻る見込みであると X プラットフォームに投稿しました。

復号化: DCPT 暗号通貨を持っていると主張するアカウントはすべて偽物です

ブロックチェーンメディアのDecryptは、DCPTトークンの鋳造は存在しないとソーシャルメディアXに投稿した。 DCPT 暗号通貨が存在すると主張するアカウント、特に鋳造や投票のためにウォレットへの接続を要求するリンクはすべて偽物であり、詐欺であり、暗号通貨をだまして盗もうとする試みです。

ナンセン氏: AirDrop と公開テストに関するメールをクリックしないでください

ブロックチェーン分析プラットフォーム Nansen がソーシャルメディアに投稿

Slow Mist Cosine: X アカウント名 @joinapocalypse のプロジェクトはトロイの木馬です

11 月 7 日のニュースによると、SlowMist の創設者 Yu Xian 氏は、@joinapocalypse (プロジェクト名: Apocalypse Cool) は、以前に公開されたトロイの木馬プロジェクトと同様のトロイの木馬であると X プラットフォームに投稿しました。ユーザーは資産の盗難に注意することをお勧めします。

発表

ZachXBT: 2,700 万 USDT がアドレスから盗まれた疑いがあり、USDT は ETH に変換され、ビットコイン ネットワークにブリッジされました。

チェーン上のZachXBTは、2,700万USDTがアドレスから盗まれた疑いがあると述べたメッセージを投稿した。そのアドレスの USDT はすぐに ETH に交換され、その後、多くのサービス (FixedFloat、ChangeNow など) に転送され、THORChain を介してビットコイン ネットワークにブリッジされました。最新のアップデートによると、被害者のアドレスはBinanceのデプロイヤに接続されています。

CZ: Poloniex ハッカーの資金がバイナンスに流入した場合、私たちは常に Poloniex に支援を提供する準備ができています。

11月10日、バイナンスの創設者CZ氏はソーシャルメディアに「ポロニエクスがハッキングされた。具体的な詳細はまだ不明だ。問題ができるだけ早く解決されることを願っている。バイナンスに資金が流れれば、いつでも喜んで提供する」と投稿した。ポロニエックスを助けてください。」

Paidun: Fake_Phishing186943 に関連付けられたアドレスに 1,000 ETH を Tornado に送金します

Paidun の監視によれば、11 月 10 日、Fake_Phishing186943 に関連付けられたアドレスから 1,000 ETH が Tornado に送金されました。以前、このアドレスはフィッシング攻撃を通じて 4,850 rETH と 9,575 stETH を取得していました。

Send Shield: Raft 攻撃者のアドレスから 140 ETH が Tornado Cash に送金されました

Paidun の監視によると、以前 1,570 ETH を破壊した Raft 攻撃者のアドレスから、現在は 140 ETH が Tornado Cash に送金されています。

セキュリティ専門家：破産したビットコインATM運営会社コインクラウドから大量の顧客情報を盗んだとハッカーが主張

正体不明のハッキンググループが、ビットコインATM運営会社コインクラウドから7万枚の顧客の自撮り写真と30万人の顧客の機密個人情報を盗んだと主張している。コインクラウドは2月に破産を申請するまで、米国とブラジルで4000台以上のATMを運営していた。サイバーセキュリティ専門家vx-undergroundがXに掲載した記事によると、このハッカーグループはCoin Cloudのバックエンドシステムのソースコードを盗んだとも主張している。

香港の法執行当局は、総額1億8000万香港ドルに及ぶ仮想通貨詐欺と戦う「ドリルフロント」作戦を開始した。

香港の法執行当局は、総額1億8000万香港ドルに及ぶ仮想通貨詐欺と戦う「ドリルフロント」作戦を開始した。

香港の法執行当局は、オンライン投資詐欺を取り締まるため、11月5日から11日まで「ドリルフロント」作戦を開始した。この作戦で逮捕されたのは、「欺瞞による財産取得」「詐欺」「マネーロンダリング」などの罪で男性157人、女性66人の計223人で、年齢は18歳から69歳までで、総額1億8,000万香港ドルに及ぶ265件の事件に関与。この作戦中、約300万香港ドルの犯罪収益の凍結に成功し、大量の携帯電話、銀行書類、ATMカードが押収された。