Ledger Connect Kitがハッキングされる謎
SlowMist セキュリティチームの情報によると、北京時間の 2023 年 12 月 14 日の夜、Ledger Connect Kit がサプライチェーン攻撃を受け、攻撃者は少なくとも 60 万米ドルを獲得しました。 SlowMist セキュリティ チームは直ちに分析に介入し、早期に警告を発しました。
OKX は DEX の攻撃に対応します。DEX は修復されており、損失はすべて補償されます。
検証の結果、この事件は、使用されなくなった放棄されたOKX DEXマーケットメーカー契約の管理権の盗難によって引き起こされ、契約に許可された18のアドレスの資産が譲渡されました。影響を受けた契約は無効化され、すべてのユーザー資産は安全であることが確認されました。影響を受けたすべてのユーザーは約 37 万米ドルを失っており、プラットフォームは統計が完了次第、できるだけ早く補償する予定です。同時に、プラットフォームは関連する損失を回復するための司法手続きを開始します。今後、当プラットフォームではセキュリティ自己検査を実施し、このような事態が二度と起こらないよう、関連する放棄された契約をすべて再整理してまいります。
先週のセキュリティインシデントによる損失総額は約191万ドルでした
SlowMist は毎週 (2023 年 12 月 3 日から 12 月 9 日まで) セキュリティ レポートをソーシャル メディア上で公開しています。先週の損失総額は約 191 万米ドルでした。被害額のトップ 3 には以下が含まれます: 1.Xai フィッシング イベント: 374約84万5,800米ドル相当のETHが失われた。 2. Abattoir of Zir (DIABLO) クラッシュ: 235,705 ドルの損失。 3. 時間契約の抜け穴: 190,000 ドルの損失。
350 万 USDT と数百件の取引がブラックリストに登録されたウォレット
X ユーザーの Spreek 氏によると、過去数日間に 350 万 USDT と数百件の取引が行われたウォレットがブラックリストに登録されたそうです。オンチェーン探偵のZachXBT氏は、このウォレットはOTC取引所かサービスのように見えるとコメントした。彼らは最近、Thorchain から大量の USDT を受け取り、これが北朝鮮に関連するブラックリストであるかどうかに興味を持っていました。彼らはステークハッキングから資金も受け取っていたので、これは北朝鮮と何らかの関係がある。
Scam Sniffer: あるユーザーがフィッシングにより 327,000 ドル相当の暗号資産を失った
Scam Sniffer の監視によると、約 1 時間前、暗号通貨フィッシング詐欺により、ユーザーが 327,000 ドル相当の WBTC、PRIME、LINK、SUDO を失いました。
515 個のトークンが Thirdweb 関連の脆弱性の影響を受ける疑いがあり、そのうち 3 個が攻撃を受けています
Web3 の不正行為対策プラットフォーム Scam Sniffer は、メイン ネットワーク上の約 515 個のトークンが Thirdweb 関連の脆弱性の影響を受けており、そのうち 3 個が攻撃を受けたと発表しました。攻撃者は約 218,000 ドルを稼いだ。
上海楊浦公安局は、デジタル通貨を使って海外通信ネットワーク詐欺の犯罪収益を隠蔽していた犯罪組織の排除に成功した。
最近、上海楊浦公安局は、デジタル通貨を利用して海外の通信ネットワーク詐欺、賭博、その他の犯罪組織の犯罪収益の隠蔽・隠蔽を行っていた犯罪組織の排除に成功し、容疑者11人を逮捕し、その金額は1000万元以上に達した。 。
11月には47件のセキュリティ侵害が記録され、推定損失総額は3億4,900万ドルに達した
SlowMistが発表した11月のセキュリティレポートによると、2023年11月にブロックチェーン分野で多数のセキュリティ脆弱性が出現した。合計 47 件の異なる事件が記録され、累積損失は約 3 億 4,900 万ドルと推定されています。 11月には、ポロニエックスとヘコブリッジの事件による損失だけで2億4,300万米ドルに達し、11月のセキュリティ事故による損失総額の約69%を占めました。 Rug Pull インシデントは 24 件あり、セキュリティ インシデント全体の 51% を占めました。ユーザーは参加する前にプロジェクトの背景とチームを十分に理解し、慎重な投資選択を行う必要があります 流動性攻撃に関する2件の事件により、プロジェクト運営者は約5,499万米ドルの損失を被りました。
Phalcon: 未知の BSC プロジェクトの不審な取引が検出され、50 万ドル以上の損失が発生
Phalcon は、システムが BSC 上の未知のプロジェクトを標的とした不審な取引を検出し、その結果 50 万ドル以上の損失が発生したと X プラットフォームに投稿しました。契約は検証されていないため、報酬計算ロジックの潜在的な欠陥が原因である可能性があると疑われています。コントラクト 0x431abb は FCN トークン報酬をユーザーに配布しているようです. 報酬は FCN-BSC-USD 通貨ペアの準備金額に基づいて計算されます. 攻撃者は最初にいくつかのトークンをプレッジし、次にその通貨ペアから BSC-USD をフラッシュローンしました。フラッシュ ローン コールバックで報酬を受け取ります。ペアの BSC-USD の量が減少したため、0x431abb は報酬を誤って計算し、攻撃者に割り当てられる FCN トークンが多すぎました。
公安省:ハッカーや犯罪者はブロックチェーンスマートコントラクトの抜け穴を利用して大量の「仮想通貨」を発行し、他人の財産を強奪している
公安省の公式ウェブサイトによると、公安省は本日、ハッカー関連犯罪と闘う全国の公安機関の対策と全体的な有効性を報告し、典型的な事例トップ10を発表した。報告書は、犯罪ハッカーの手口が常に進化しており、ブロックチェーンスマートコントラクトの抜け穴を利用して大量の「仮想通貨」を発行して他人の財産を取得するなど、新たな状況が出現していることを示している。四川省警察は、災害支援名目で仮想通貨発行をめぐる詐欺事件を摘発し、ハッカー集団が地震支援名目でいわゆる「四川ガスコイン」を発行し、ネット民をだまして購入させていたことが判明した。その後、バックグラウンドでバックドア プリセットを使用して多額の通貨を発行し、現金を引き出しました。その金額は 1,200 万元に達しました。公安省サイバーセキュリティ局のShi You副局長は、犯罪ハッカーの平均年齢は年々低下しており、一部の小学生はハッキングツールの使い方に習熟していることさえ判明していると述べた。 。
