Cointime Security Weekly では、ユーザーがセキュリティ知識を学べるように、複数のセキュリティ機関が発行したセキュリティリマインダー、セキュリティインシデントの開示、セキュリティインシデント対象プロジェクトからの発表を以下のようにまとめています。今週の内容は次のように構成されています。
セキュリティインシデント
PeckShield: フィッシング アドレスで 16,000 BSC-USD が盗まれました
PeckShield の監視によると、1 つのフィッシング アドレス (0x9F01...48E3) が別のアドレス (0xf7aD...fd3e) から 16,000 BSC-USD を盗みました。
CertiK: 偽 Linea トークンの出口詐欺が発見、約 743,000 ドルが Tornado Cash に入金
CertiKは、
CertiK: Safereum プロジェクトが約 130 万ドルの出口詐欺を実行
CertiK Alert は、Safereum が約 130 万ドルの出口詐欺を実行したことが確認できると、X プラットフォーム上で警告を発しました。イーサリアムコントラクトアドレス: 0xb504035a11E672e12a099F32B1672b9C4a78b22f。 safereum.eth は Safereum トークンのロックを解除して販売し、プロジェクトの SAFEPAD トークンは約 597,000 ドルを調達し、盗まれた資金は複数のウォレットに分配されました。
Telegram Bot プロジェクト Maestro が攻撃され、ハッカーが 280 ETH を Railgun に送金
10 月 25 日、Telegram Bot プロジェクト Maestro は今朝ソーシャル プラットフォームで Maestro ルーターが侵害されたと発表しました。チームは迅速に行動し、ルーターのすべての機能を無効にしました。現在、ルーターの脆弱性は完全に特定され、対処されており、トランザクションは通常に戻っていますが、SushiSwap、ShibaSwap、および ETH PancakeSwap プール内のトークンは一時的に利用できなくなり、影響を受けるユーザーへの返金が処理されます。 Paidun の監視によると、フィッシング アドレスから 280 ETH (約 50 万米ドル) が Railgun に送金されており、これらの ETH は Maestro の契約上の脆弱性を利用して盗まれたものです。
PeckShield: Maestro 攻撃者が盗んだ 280 ETH を Railgun に送金
PeckShieldAlert の監視によると、フィッシング アドレス 188297 は 280 ETH (約 50 万米ドル) を Railgun に送金しました。 ETH は Maestro のコントラクトの脆弱性を通じて盗まれました。以前のニュースによると、マエストロ氏は、ルーターの脆弱性は完全に特定されて対処され、トランザクションは通常に戻ったが、SushiSwap、ShibaSwap、ETH PancakeSwap プール内のトークンは一時的に利用できなくなり、影響を受けたユーザーへの返金は行われないと述べました。加工された。
Fake_Phishing185653 は 1 CryptoPunk と 14,580 USDC を盗みます
PeckShield の監視によると、Fake_Phishing185653 というラベルの付いたアドレスが bneiluj.eth から 1 つの CryptoPunk と 14,580 USDC を盗みました。 Fake_Phishing185653 は CryptoPunks を 42 ETH で販売し、14,580 USDC を約 8 ETH と交換し、50 ETH を Binance に送金しました。
安全リマインダー
Scam Sniffer: Memeland を装ったフィッシング Web サイトにご注意ください
安全リマインダー
Scam Sniffer: Memeland を装ったフィッシング Web サイトにご注意ください
Scam Snifferは、本家ツイッターで「ミームランドを騙るフィッシングサイトにご注意ください」とセキュリティ警告を発していましたが、ここ数日、ミームランドを騙ったフィッシングサイトが多数出現しています。
ミームランド:「memecointeam」は詐欺アカウントです
ミームランドは、公式ツイッターアカウントで安全に関する注意事項を公開し、「ミームコインチーム」という名前の詐欺アカウントを表示し、このアカウントのフォロワー数は1万3,000人を超えていると報告されており、騙されないように公式アカウントと公式ウェブサイトを確認するようユーザーに呼び掛けています。
Lightning Network開発者が交換ループの脆弱性のため撤退、開発者はソフトウェアの更新を推奨
ビットコイン・ライトニング・ネットワーク開発者のアントワーヌ・リアード氏は先週、置換ループ攻撃に関連する深刻な脆弱性バグを理由に辞任した。この脆弱性の影響で、ライトニングネットワークにロックされている合計値は4%減少しました。置換ループの脆弱性により、ハッカーが転送ノードから資金を盗む可能性があります。これは、正規のトランザクションを、共有 UTXO を含まない悪意のあるトランザクションに置き換える攻撃です。開発者はこの脆弱性に対処するパッチやアップデートをリリースしているが、一部の専門家は、この修正では重大な資金の盗難を防ぐのに十分ではない可能性があると指摘している。 Lightning Network ユーザーは、ソフトウェアを最新バージョンに更新し、引き続き注意することをお勧めします。
Slow Mist: パスワード マネージャー KeePass が、公式広告フィッシング Web サイトとともに Google 検索に表示される
SlowMist の最高情報セキュリティ責任者 23pds は、有名なオープンソースのパスワード マネージャー KeePass が公式広告フィッシング Web サイトの Google 検索に表示されたことを X プラットフォーム上で警告しました。ユーザーが「偽の公式 Web サイト」にアクセスすると、トロイの木馬ソフトウェアがダウンロードされます。仮想通貨利用者は常にセキュリティリスクに注意することが推奨されており、Googleは苦情を受けて現在この問題に対応している。
Yuga Labs CEO: X (旧 Twitter) アカウントが攻撃されましたが、復旧しました
Yuga Labs は公式ソーシャル メディアに、ダニエル アレグレ CEO のアカウントは広範な予防措置を講じた結果、標的にされた後は無事に保護され、現在は安全であると投稿しました。
ESGとHKD.comが共同発行したNFTプロジェクトESGパンダNFTがRugであるというコミュニティユーザーのフィードバック
香港のデジタル資産取引所 HKD.com は今月初めに発表を行い、HKD.com は ESG Panda NFT プロジェクト当事者と共同発行関係を持たず、投資関係も確立したことがなく、過去にも投資関係を確立したことがないことを明らかにしました。その発行と運営に参加しました。
発表
レポート: 2023 年第 3 四半期に 117 件のハッキング事件が発生し、7 億 2,000 万ドルの損失が発生
ブロックチェーンセキュリティ監査機関ハッケンが発表した最新のWeb3セキュリティ報告書によると、2023年第3四半期に合計117件のハッカー攻撃が発生し、盗まれた資金の価値は7億2000万米ドルを超えた。第 2 四半期には 131 件のハッキングがありましたが、盗まれたのは 3 億 2,700 万ドルのみでした。
ハッカーは2023年までに約10億ドルの仮想通貨を盗んだ
Coin Editionによると、DeFiLlamaのデータによると、2023年までにサイバー犯罪者が仮想通貨市場から盗んだ金額は約10億ドルで、前年比60%減となっている。今年暗号業界から盗まれた最大額は9月に発生し、ハッカーが3億823万ドルを盗んだ。サイバー犯罪者は、7 月に複数の仮想通貨ハッキングにより 2 億 3,842 万ドルの損失を出し、3 月には 2 億 1,358 万ドルの損失を出しました。盗まれた資金の価値が下落したにもかかわらず、2023 年には 2022 年よりも多くの暗号通貨ハッキングが記録されました。
ZachXBT: LastPass ハッキングにより、1 日で 25 人以上の被害者から約 440 万ドルが盗まれた
オンチェーンアナリストのZachXBTは、2023年10月25日だけでLastPassハッキングにより25人以上の被害者が約440万ドルを盗んだと投稿した。 LastPass にニーモニック フレーズまたはキーを保存している可能性がある場合は、今すぐ暗号資産を移行してください。
オンチェーンアナリストのZachXBTは、2023年10月25日だけでLastPassハッキングにより25人以上の被害者が約440万ドルを盗んだと投稿した。 LastPass にニーモニック フレーズまたはキーを保存している可能性がある場合は、今すぐ暗号資産を移行してください。
有名な KOL アダム・コクランが支持する FT の模倣ディスク プロジェクト cipher.fan は、敷物である疑いがある
オンチェーン探偵 ZachXBT による調査により、有名な KOL および CEHV パートナーのアダム・コクランが「彼はプロジェクトのエンジェル投資家である」という投稿を投稿したことが判明しました。つい先日、cipher.fanは10月24日に経営難のため運営終了を決定したことを突然発表し、プロジェクトチームはシードラウンドの出資者全員に資金を返還すると表明していましたが、ユーザーが購入目的で購入したものは、しかし、シェアはほぼゼロとなり、多くのユーザーが経済的損失に直面しました。
全てのコメント