ブロックワークス創業者矢野氏のTwitterアカウントがハッキング、ユーザーはリスクに注意
ブロックワークス関係者の @MikeIppolito_ 氏は、創業者矢野氏の Twitter アカウントがハッキングされたとソーシャルメディアに投稿し、ユーザーは彼のツイートやプライベートメッセージをすべて無視し、リスクを認識する必要があります。
ソケット攻撃事件の詳しい解説
2024 年 1 月 16 日、Socket Tech が攻撃を受け、約 330 万米ドルの損失が発生しました。攻撃者は、ソケット コントラクトのデータ検証リンクの脆弱性を利用し、悪意のあるデータ入力を通じて承認されたコントラクトのユーザー資金を盗みました。この攻撃により、合計 230 のアドレスに損失が発生し、単一アドレスの最大の損失は約 656,000 ドルでした。
GoPlus: ブロックチェーン ゲーム プラットフォームの GMEE トークン契約が不正アクセスの対象となり、その結果 6 億 GMEE が盗難されました
GoPlusはソーシャルメディア上で、チェーンゲームプラットフォームのGMEE TOKENトークンコントラクトが不正アクセスを受け、その結果、700万米ドル相当の6億GMEEが盗まれ、ハッカーがトークンをETHとMATICに変換していたとセキュリティ警告を発した。
GAMEEがハッキングされ6億トークン盗まれた GAMEEは24時間で53.4%下落
Animoca Brandsの支援を受けたGAMEEAは、Polygon上の同社のGMEEトークン契約が攻撃を受け、その結果6億トークンが盗難され、攻撃者は盗んだトークンをETHとMATICに変換したとツイートした。この脆弱性は独自のチーム トークン リザーブにのみ影響し、コミュニティが所有する資産は盗まれませんでした。 Coingecko の市場データによると、Gamee トークン GAMEE は 24 時間で 53.4% 下落し、現在 0.01204 米ドルで取引されています。
Rosa Finance が攻撃を受けた疑いあり、約 44,800 米ドルを損失
PeckShieldAlert の監視によると、Rosa Finance はハッキングされた疑いがあり、その結果、仮想通貨で約 44,800 米ドルが損失されました。
クロスチェーンプロトコル「ソケット」が攻撃され、少なくとも330万米ドル相当の資金が盗まれた。
ピドゥンの監視によれば、クロスチェーンプロトコル「ソケット」が攻撃され、少なくとも330万ドル相当の資金が盗まれた。ハッカーは不正なルーティングを悪用して、SocketGateway コントラクトからユーザーの資金を盗みました。
SECアカウントのハッキングによりXのセキュリティに関する疑問が浮上
米国証券取引委員会(SEC)の公式アカウントがプラットフォームXでハッキングされ、イーロン・マスク氏のソーシャルメディアプラットフォームのセキュリティに対する懸念が高まった。しかし、X プラットフォームのセキュリティ チームは、X システムが侵害されたのではなく、SEC が 2 要素認証を有効にしていなかったため、SEC アカウントが侵害されたことを確認しました。このハッカーは、SECがすべてのスポットビットコインETFを承認したという誤ったニュースを投稿したが、SECはニュースの公開から30分後にその投稿を削除した。 X Platform による調査の結果、SEC アカウントは、第三者を通じてセキュリティ機関に関連する電話番号を未知の人物が制御したために侵害されたことが判明しました。 X は投稿の中で、SEC の公式アカウントでは 2 要素認証が有効になっていなかったと述べています。 SECは現在、法執行機関や政府の他の部門と協力してこの問題を調査している。
北朝鮮のハッカー、仮想通貨攻撃と窃盗の3分の1に関与の疑い、総額6億ドル強奪
TRM研究所の報告書によると、昨年起きた仮想通貨攻撃と盗難の3分の1に北朝鮮関連のハッカーが関与し、総額約6億ドルを奪ったという。この金額は、過去 6 年間の朝鮮民主主義人民共和国 (DPRK) の仮想通貨プロジェクトからの総収入を 30 億ドル近くに達させます。 TRMのアリ・レッドボード氏は、この数字は北朝鮮関連俳優が約8億5000万ドルを受け取った2022年に比べて約30%減少しており、その「かなりの部分」はローニンブリッジ攻撃によるものだと述べた。 2023 年には、盗まれた資金の大部分はここ数カ月の間に盗まれたものであり、TRM は盗まれた資金のうち約 2 億ドルが北朝鮮によるものであると考えています。
Radiant Protocol はオンラインになった直後にハッキングされ、450 万ドルを失いました。
北京時間の2024年1月3日、ArbitrumのRadiantプロトコルがフラッシュローンによる攻撃を受けた。ハッカーは #Radiant プロトコルに対して 3 回の攻撃を実行し、合計 1,902 ETH (450 万ドル相当) が損失しました。根本的な原因は、新しい $USDC 市場で増幅および悪用された「burn」関数の数学的丸めの問題であり、ハッカーが追加の $USDC を引き出すことを可能にしました。 MetaTrust Labs はこの攻撃について詳細な調査と分析を実施し、ハッカーがどのように脆弱性を悪用して攻撃を開始したかを明らかにしました。
Channels Financeが攻撃された疑いがあり、ユーザーの資金が枯渇
Cyvers Alertsのシステム監視によると、BNBのエコロジカルDeFiプロトコルであるChannels Financeには多数の不審な取引があり、不審なアドレスが複数の悪意のあるコントラクトを展開してユーザーの資金を枯渇させているという。
