Cointime

Download App
iOS & Android

Security Weekly | 過去 20 日間で 5 件のハッカー攻撃により、総額 2 億 9,000 万ドルの損失が発生

Cointime Security Weekly では、ユーザーがセキュリティ知識を学べるように、複数のセキュリティ機関が発行したセキュリティリマインダー、セキュリティインシデントの開示、セキュリティインシデント対象プロジェクトからの発表を以下のようにまとめています。今週の内容は次のように構成されています。

セキュリティインシデント

過去 20 日間で 5 件のハッカー攻撃があり、総額 2 億 9,000 万ドルの損失が発生しました。

Lookonchainの統計によると、過去20日間に大規模なハッキング攻撃が5件発生しており、その資金は2億9000万米ドルを超えている。 Kronos Research: 2,565 万米ドル、KyberSwap: 4,650 万米ドル、Poloniex: 1 億 1,800 万米ドル、HECO Bridge: 8,660 万米ドル、HTX Exchange: 1,360 万米ドル。

創設者ジャスティン・サンの会社が数億ドルの仮想通貨を盗まれた

ブロックチェーントラッカーのLookonchainのデータによると、過去20日間に大規模なハッキング攻撃が5件あり、総額2億9000万ドルが盗まれたという。攻撃されているプロトコルのうち 2 つ、仮想通貨取引所 HTX と、イーサリアム (ETH) と省エネブロックチェーン Heco Chain 間の資金送金に使用される Heco Bridge は、デジタル資産取引所 Poloniex の現オーナーである Justin Sun に関連しています。 。

過去2か月間にジャスティン・サンのプラットフォーム/パブリックチェーンから盗まれた金額は2億800万米ドルに達した

11月23日、コインテレグラフの統計によると、過去2か月間にジャスティン・サンのプラットフォーム/パブリックチェーンに対する4件の攻撃で、盗まれた総額は2億800万米ドルに達した。これらには次のものが含まれます。

9月24日、HTXから約790億米ドルが盗まれた。

11 月 10 日、ポロニエックスから約 1 億米ドルが盗まれました。

11 月 22 日、HTX から約 1,360 万米ドルが盗まれました。

11月22日、HECOチェーンから8,660ドルが盗まれた。

KyberSwap が複数のネットワークで攻撃され、損失額は 4,830 万ドルに達しました

Spot On Chain の監視によると、KyberSwap は Arbitrum、Optimism、Ethereum、Polygon、Base を含む複数のネットワークで攻撃を受けています。損失は​​4,830万米ドルに達し、その主な内容は16,217 ETH(3,350万米ドル相当)、3,987,332 ARB(406万米ドル相当)、591,441 OP(103万米ドル相当)、1,111,926 DAIでした。

Paidun: JWL トークンにはラグ プルの疑いがあり、価格はほぼ 100% 下落しました

Paidunのモニタリングによると、0x3d6bで始まるアドレスは1,000,000,000,000 JWLを31 WETH(約6万4,300米ドル)と交換し、JWLトークンの価格はほぼ100%下落した。 Paidun 氏は、Rug Pull トークンが他のプロジェクトのトークンと同じ名前を持つ可能性があることを思い出させました。

ヘコブリッジは約8,660万ドルの資本を失った

PeckShieldの監視によれば、Heco Bridgeは仮想通貨総額約8,660万ドル相当の資金を失った。内訳: 346,994 TUSD、42,399 LINK ($601,641)、619,000 USDC、173,200 UNI ($931,816)、3 億 4,690 万 SHIB (約 280 万ドル)、489 HBTC (1,880 万ドル)、4,200 万 USDT、10,145 ETH (約 1,900 万ドル) 。

安全リマインダー

安全リマインダー

SlowMist: 詐欺ウェブサイトは、ロゴやブランドを違法に使用して、ウォレットや取引プラットフォームを詐欺します。

SlowMistはソーシャルメディアXで、SlowMistを装った詐欺ウェブサイトが最近発見されたと述べた。これらの Web サイトは、ロゴやブランドを違法に使用して、ウォレットや取引プラットフォームを詐欺します。

BNBチェーン:DappBayの「レッドアラート」は今週100以上の危険なdAppを特定

BNBチェーンはソーシャルメディアで、DappBayの「レッドアラーム」により今週、Genesis Universe、AIRDROP HUNTER DeXe DAO Studio、Web3 Pilot、Quick Pay、Silo、Crystalなど100以上の危険なdAppを特定したと述べた。

サイバーセキュリティ会社 Dwallet Labs: Infstones の脆弱性が 4 か月前に発見され、10 億米ドルの担保資産に影響を与える可能性がある

サイバーセキュリティ企業Dwallet Labsは先に、セキュリティ調査の結果、Infstonesバリデーターの脆弱性が4カ月前に発見されたことが示され、これらの脆弱性が「担保資産の10億ドル以上の損失」につながると考えていると述べた。 Infstones氏は、これらの脆弱性の存在は認めたが、「重大な潜在的影響」をもたらすことは否定し、いくつかの問題は解決され、適切な対策が講じられたと述べた。

HTX と Heco クロスチェーンブリッジがハッカー攻撃を受けました。HTX はホットウォレットの損失を全額補償します。入出金は停止されます。HTX の資金はすべて安全であり、コミュニティは安心できます。

ブロックチェーンセキュリティ会社Cyversの報告書によると、HTX(旧名Huobi Global)は11月22日のHECOチェーンブリッジ攻撃で約1,360万ドルの損失を被った。この攻撃により、3 つのホット ウォレットが侵害され、ユーザーおよび取引所の資産がイーサリアムと交換され、さまざまなイーサリアム アドレスに配布されました。サイバーズ氏は、この攻撃で、1,240イーサリアム(ETH)、730万テザー(USDT)、178万米ドルコイン(USDC)、6万2,200チェーンリンク(LINK)を含むさまざまな暗号通貨が侵害されたと述べた。

多くのコミュニティ メンバーは、SafeTrade が現在お金を引き出すことができず、リチャージを入金できないと報告しました。

多くのコミュニティメンバーからの反応によると、集中型仮想通貨取引プラットフォームSafeTradeは現在、現金を引き出すことができず、リチャージも入金できない疑いがあるとのこと。 SafeTrade は 2018 年に設立された集中型仮想通貨取引プラットフォームであると報告されています。SafeTrade の公式ウェブサイトによると、このプラットフォームは主に SMH や QUBIC などの PoW マイニングコインを取引しており、現在 53 通貨と 102 の取引ペアがあります。

発表

Justin Sun: ハッキング事件は調査中であり、HTX ホットウォレットの損失は全額補償される予定です

Hecoのハッキング事件に対してジャスティン・サン氏は自身のTwitterで、HTXはHTXホットウォレットの損失を完全に補償し、HTXの入出金は現在停止されていると述べた。すべての HTX 資金は安全です。コミュニティはハッカー攻撃の具体的な理由を調査中ですので、ご安心ください。調査が完了し原因が特定され次第、サービスを復旧させていただきます。

詐欺サービスプロバイダーのInferno Drainerが総額8,000万ドル以上を盗んだとして閉鎖を発表

詐欺サービスプロバイダー Inferno Drainer の背後にあるチームは、11 月 26 日の Telegram グループで、同サービスを永久に閉鎖すると発表しました。 Inferno Drainer はユーザーにフィッシングツールを提供し、ユーザーが盗んだ資金から 20% の手数料を取っていると報告されています。 Web3 詐欺対策プラットフォーム Scam Sniffer の分析によると、Inferno Drainer は 2 月以降、7,000 万ドル近くの資金を盗み、被害者は 10 万人を超えています。しかし、Inferno Drainer チームは、盗まれた金額は 8,000 万ドルを超えていると述べています。

HTX の盗まれた資金はハッカーによって 4 つの異なるアドレスに保管されました

HTX の盗まれた資金はハッカーによって 4 つの異なるアドレスに保管されました

CyversAlerts の監視によると、HTX 盗難事件では、HTX の 2 つのホット ウォレットが影響を受け、1,240 ETH、730 万 USDT、178 万 USDC、62,200 LINK が影響を受けました。現在、ハッカーはすべての資産を異なる EOA に割り当てており、各アドレスは 1 ETH のガス料金を支払います。盗まれたすべての資金は現在、4 つの異なるアドレスに保管されています。

Lido: InfStones の脆弱性により侵害されたキーはありません。それらに関連するすべてのキーのローテーションが開始されます。

Lido ガバナンス フォーラムの投稿の更新では、影響を受けるノード オペレーター InfStones および関連するセキュリティ研究者 (dWallet Labs) との議論の結果、Lido DAO の貢献者はイーサリアム ノード オペレーター (InfStones) プラットフォームの脆弱性に関して次の結論に達したと述べられています。この脆弱性の結果、いずれかのキーが侵害されたことを示すものであり、予防措置として、InfStones は自発的にすべてのバリデーターを廃止し、InfStones に関連付けられたすべてのキーのローテーションを開始しました。同時に、私たちはフォーラムで DAO と積極的に対話し、今後のステップについて合意に達する予定です。既存のバリデーターからのすべての ETH は、出金プロセスを通じて Lido プロトコルに戻り、その後、利用可能なキーに再ステークされます。

Slow Mist: マイニング通貨コンセプト プラットフォームである SafeTrade はラグ プルの疑いがあり、影響を受けた資金は少なくとも 660 万米ドルと推定されています。

MistTrack によると、SafeTrade Exchange には Rug Pull の疑いがあるとのことです。 SlowMistの創設者Yu Xian氏は、SafeTradeは集中採掘通貨コンセプトプラットフォームであり、影響を受ける資金は少なくとも660万米ドルと推定されると述べた。

コメント

全てのコメント

Recommended for you

  • Binance Alpha がプロジェクトの最初のバッチを発表: KOMA、Cheems、APX、ai16z、AIXBT

    公式ニュースによると、Binance Alphaはプロジェクトの最初のバッチ、つまりKOMA、Cheems、APX、ai16z、AIXBTを発表しました。

  • Binance Alpha がプロジェクトの最初のバッチを発表: KOMA、Cheems、APX、ai16z、AIXBT

    公式ニュースによると、Binance Alphaはプロジェクトの最初のバッチ、つまりKOMA、Cheems、APX、ai16z、AIXBTを発表しました。

  • Kinto:公式を装ったフィッシングメールにご注意ください

    Kintoは、最近ユーザーがKintoを装ったフィッシングメールを受信して​​いることをXプラットフォーム上で通知した。 Kinto は、これらのメールが Kinto から送信されたものではなく、メールに含まれるリンクをクリックすべきではないことを確認します。さらに、Kinto は、ユーザーのメールボックスは漏洩しておらず、電子メールを受信したメールボックスの一部は Kinto アカウントに関連付けられていなかったと述べました。

  • 香港金融サービス長官兼財務省のホイ・チンユー氏がステーブルコイン法案の第2読会を進めた

    香港政府のプレスリリースによると、香港金融サービス兼財務長官のホイ・チンユー氏は本日の立法会会議で「安定通貨法案」の第二読会を行い、早期可決を望んでいるという。できるだけ。規制制度の要点は以下の 3 点である。 (1) ライセンシーは、ステーブルコインの準備資産が高品質かつ流動性の高い資産で構成され、総額が少なくとも常に流通している法定通貨と等しい ステーブルコインの額面は、適切に分離され、保管; (2) 安定通貨保有者は発行者から額面で償還する権利を有するべきであり、償還要求は不当な手数料なしで合理的な期間内に処理されなければなりません。 (3) マネーロンダリングの必要性と戦うための一連の措置。規定されるべき、リスク管理、開示規制および監査、および適切な候補者の要件。

  • Unichain と The Graph: DeFi 開発者の新時代の到来

    Unichain は、Uniswap によって OP Stack 上に構築された新しい 2 層ブロックチェーンで、ほぼ瞬時のトランザクション速度とより低い手数料で DeFi に革命を起こすことを目的としています。 DeFi 用に特別に設計されたアプリケーション チェーンとして、Uniswap のエコシステムと深く統合されており、ERC-7683 標準を通じてシームレスなクロスチェーン インタラクションを提供します。 The Graph の統合により、開発者は重要なブロックチェーン データに即座にアクセスできるようになり、高性能 DeFi アプリケーションの構築が容易になります。

  • AI エージェントのスタートアップ /dev/agents は、Index Ventures と CapitalG が主導し、評価額 5 億ドルで 5,600 万ドルのシードラウンドを完了

    12月18日のニュースによると、Stripeの元CTOであるDavid Singleton氏が設立したAIエージェントオペレーティングシステムプラットフォーム/dev/agentsが、評価額5億米ドルで5,600万米ドルのシードラウンドを完了した。このラウンドは Index Ventures と CapitalG が主導し、Conviction Capital も参加しました。このラウンドには、OpenAI 共同創設者の Andrej Karpathy 氏、Scale AI CEO の Alexandr Wang 氏、Palo Alto Networks CEO の Nikesh Arora 氏、Android 創設者の Andy Rubin 氏など、数多くの著名なテクノロジー リーダーも参加しました。 レポートによると、/dev/agents のビジョンは、AI 時代の Android オペレーティング システムを構築し、特別に最適化されたインターフェイスとプロトコルを提供し、新しい UI パターンとユーザー データ モデルを確立することです。

  • Anthropic Xのアカウントはハッキングを受けて復旧しており、システム被害は確認されていない。

    人工知能スタートアップ Anthropic の公式 X アカウントが今朝盗まれ、不明なトークン契約アドレスが投稿されましたが、そのツイートは現在削除されています。 Anthropic は、アカウントからの不正投稿の根本原因を特定し、Anthropic のシステムやサービスが侵害されたり、事件に関与したりしていないことを確認したと述べた。

  • ZachXBT: X プラットフォームのアカウント漏洩は 2FA セキュリティ対策の欠如に関連している可能性があります

    オンチェーン探偵の ZachXBT は、「最近、X プラットフォームで多くのアカウント侵害が発生していますが、これらのアカウントはいずれも 2FA のセキュリティ キーや認証手順を使用していないと思われます。」と投稿しました。

  • ナイジェリアが暗号化詐欺の巣窟を捜索、多くの国の国民を含む約800人の容疑者を逮捕

    ロイター通信によると、ナイジェリアの経済金融犯罪委員会(EFCC)は12月10日、ラゴスの仮想通貨詐欺センターを強制捜査し、中国人148人、フィリピン人40人を含む容疑者792人を逮捕した。このグループは主に北米とヨーロッパのユーザーを詐欺のターゲットにしており、被害者が餌にかかると、偽の仮想通貨スキームやその他の存在しないプロジェクトに資金を送金するよう強制されます。