2023년 12월, 모든 유형의 보안 사고로 인한 손실액은 11월에 비해 감소했습니다. 12월에 해킹, 피싱 사기, 러그 풀로 인한 총 손실액은 약 < strong> 2,494만 달러였습니다. 피싱 사기는 이번 달에도 줄어들지 않았으며, 사용자들은 여전히 사기 방지에 대한 경각심을 가져야 합니다.
2023. 12월 5일, 웹 3.0 개발 플랫폼 써드웹의 보안 취약점이 여러 스마트 컨트랙트에 영향을 미쳤으며, 이 취약점의 영향으로 최소 3개의 프로젝트가 공격을 받아 약 $210,000에 달하는 손실이 발생했습니다. 웹3 개발 도구 플랫폼인 써드웹은 공식 블로그를 통해 11월 20일 18:00에 에어드랍 ERC20(v1.0.3 이상), ERC721(v1.0.4 이상), ERC1121, ERC1121, ERC1121 등 여러 웹3 스마트 계약(써드웹의 사전 구축 스마트 계약 일부 포함)에 일반적으로 사용되는 오픈소스 라이브러리에서 보안 취약점을 발견했다고 밝혔습니다. (v1.0.4 이상), ERC1155(v1.0.4 이상) 등을 지원합니다. 영향을 받는 스마트 컨트랙트를 제외한 지갑, 결제, 인프라 서비스 등 모든 서비스는 영향을 받지 않고 정상적으로 운영되고 있습니다.]
2023년 12월 6일, BSC 생태 프로젝트이자 탈중앙화 준비금 프로토콜인 베어다오가 70만 달러가 넘는 $700,000 규모의 공격을 받았습니다. [공격자 주소 "0xCE27b"는 ConvertDustToEarned()의 버그를 악용하여 컨트랙트 "0x21125d"를 공격하는 샌드위치 공격을 사용했습니다]
2023년 12월 12일, OKX가 포기한 DEX 마켓 메이커 컨트랙트 관리 권한이 도난당해 약 270만 달러의 손실이 발생했습니다. 12월 13일, 오케이엑스 차이나는 트위터를 통해 더 이상 사용하지 않는 버려진 오케이엑스 DEX 마켓 메이커 계약의 관리 권한이 도난당했으며, 해당 계약을 승인한 18개 주소의 자산이 이전되었음을 확인했다고 밝혔습니다.]
2023년 12월 14일, Web3 프로젝트에서 일반적으로 사용되는 코드베이스인 레저 커넥트 키트가 공급망 공격을 받아 공격자들이 약 $600,000 상당의 이익을 얻었습니다.
2023년 12월 16일, NFT 트레이더는 재진입 취약점 공격을 받아 약 $3백만 상당의 손실을 입었으며, 공격자는 탈취한 자산을 반환하고 10%를 현상금으로 걸었습니다. 12월 16일, NFT 트레이더 공격자는 훔친 NFT 자산이 안전하며, 결국 사용자에게 돌려줄 것이라는 메시지를 체인에 게시했습니다. 해당 취약점의 최초 공격자는 0x3dc115307c7b79e9ff0afe4c1a0796c22e366a47b47ed2d82194bcd59bb4bd46으로, 공격자는 자신이 최초 공격자가 아니라고 밝히며 새로운 취약점 공격을 계속 준비 중이라고 말했습니다.]
2023년 12월 17일, 대체불가토큰 거래 마켓플레이스인 플로어링 프로토콜이 해킹을 당해 약 $160만 달러의 손실이 발생했습니다.
2023년 12월 20일, 탈중앙 금융 프로토콜 트랜짓 파이낸스가 해킹을 당해 약 $110,000 달러의 손실을 입었습니다.
2023년 12월 23일, 탈중앙화 거래소 프로젝트 파라루니가 가격 조작 공격을 받아 약 $33만 달러의 손실을 입었습니다. [공격자는 파라루니 프로토콜의 가격 조작 취약점을 악용하여 약 33만 6천 달러의 수익을 얻었습니다. 앞서 웹3.0 보안 플랫폼인 안실리아는 트위터를 통해 코인스마트 체인의 메타 유니버스 프로젝트인 파라루니가 가격 조작 공격을 받고 있으며, 공격자들은 가격 조작을 통해 담보물의 가치를 증폭시켜 더 많은 돈을 빌려주고 프로젝트의 손실을 초래하고 있다고 밝힌 바 있다.]
2023년 12월 26일, 텔코인 지갑이 공격을 받아 약 120만 달러의 손실을 입었습니다.
2023년 12월 13일부터 26일까지 오스모시스 온체인 영구 거래소 프로토콜 레바나에 대한 공격이 발생했으며, 공격자들은 13일에 걸쳐 레바나의 유동성 풀의 10%를 소진하여 약 $1.1백만.
2023년 12월 27일, 멀티체인 거래 플랫폼 Thunder가 공격을 받은 것으로 의심되는 가운데, 공격자들은 86.5 ETH를 Railgun으로 전송했습니다.[공격자 주소: 0x2a2C200af4E659348C4182DD9806a340851df42e. Thunder는 이에 대해 자사가 사용하는 써드파티 서비스가 공격을 받은 것으로 의심되며, 14,000개 이상의 주소 중 114개 주소가 영향을 받았다고 밝혔습니다.]
2023년 12월 30일, BSC의 채널 파이낸스가 해킹당해 미화 32만 달러 이상의 손실이 발생했습니다.
2023년 12월 1일, BNB 체인의 Grok-2 토큰에서 러그 풀(Rug Pull)로 의심되는 현상이 발생하여 현재 토큰 가격이 100% 하락했습니다.
2023년 12월 1일, QMYX에서 러그 풀이 발생하여 약 10조 QMYX가 57.18 WETH로 교환되었습니다. [MYX 금융 토큰 QMYX가 100% 하락했습니다. 주소 0x7634.... .168d가 9,999,999,999,999 QMYX를 57.18 WETH($119,700)로 교환했습니다].
2023년 12월 5일, BNB 체인에서 CKD 토큰의 러그 풀이 발생하여 배포자는 약 $540,000을 수익으로 얻었습니다.
2023년 12월 13일, 0xEbC5 주소가 ~$94,500에 피싱당했습니다. [0xEbC5 주소는 피싱 사기의 희생양이 되어 382.88 crvCRVETH와 43.5 stETH(약 94,500달러 상당)를 잃었습니다]
2023년 12월 21일, 모니터링 결과 지갑 해커가 다음과 같은 관계를 가지고 있는 것으로 나타났습니다. 피싱 캠페인을 통해 9개월 동안 6만 3,000명 이상의 피해자로부터 약 5,800만 달러(약 6,400억 원)를 훔친 것으로 나타났습니다.
2023년 12월 24일, 0xf8c로 시작하는 주소는 제로 이체 피싱 공격으로 인해 710,000 USDC를 도난당했습니다. 피싱 주소: 0x949D0DbE58c77EEF31eDAB5E476f41E4F5ef861B.
2023년 12월 26일, 메가봇ETH에서 러그 풀이 발생하여 배포자가 약 740,000 USD.
2023년 12월 26일, 두 명의 피해자가 피싱 사기로 인해 약 150만 달러 이상의 자산을 잃었습니다.
2023년 12월 29일, 한 사용자가 '수당 증가' 계약에 서명한 후 피싱 공격으로 $440만 상당의 자산을 잃었습니다.
? 이번 달에도 피싱 사기는 줄어들지 않았으며, 단일 주소에서 100만 달러 이상의 금액을 탈취당한 사건도 다수 발생해 사용자의 주의가 필요합니다.
2023년 12월 4일, 타이싱시의 한 간부가 3700만 위안이 넘는 가상 화폐 다단계 사기에 가담한 혐의로 징역 4년 6개월의 실형을 선고받았습니다. [강소성 타이저우, 다단계 판매 활동을 조직하고 주도한 혐의로 기소된 간부, 관련 금액이 3700만 위안 이상, 다단계 판매 활동을 조직하고 주도한 범죄에 대한 1심 판결 후 간부는 징역 4년 6개월과 벌금 30만 위안을 선고받았다. 장쑤성 타이저우 타이싱시 간부 자오 모우는 투자 및 금융 명목으로 MBI 그룹에 관여하여 참가자들에게 매번 일정 금액을 지불하고 가상 화폐 "이지 코인"(M 코인)이 발행 한 그룹의 관련 플랫폼을 구매하도록 요구했으며, 자오 모우의 신원은 476 명의 2 층 하위 라인에있는 사람들의 수를 개발 한 것으로 알려졌습니다.
2023년 12월 6일 - 허난성 검찰이 1억 2천만 위안이 넘는 대규모 가상화폐 다단계 사기 사건을 공개했습니다. 허난성 시촨현 검찰은 최근 1억 2천만 위안 규모의 가상화폐 다단계 사기 사건을 처리했으며, 용의자 왕모우는 첨단 기술 회사에 소프트웨어 맞춤 제작을 의뢰하고 '레드불 탈중앙화 거래소' 웹사이트를 개설한 후 네트워크에 'NB 코인(불 코인)'을 공개적으로 발행했습니다. "마케팅 활동이라는 명목으로 가상화폐, 블록체인에 해당하는 레드불 코인 투기 앱을 개발하고 '레드불 비즈니스 스쿨 강사 그룹'을 설립해 오프라인 홍보와 홍보를 진행했습니다. 이 조직은 1년 만에 2128명의 회원을 모집해 1억 2000만 위안이 넘는 재산을 가로챘습니다.
2023년 12월 6일 - 암호화폐 거래소 비츨라토 유나이티드가 7억 달러 규모의 자금세탁 범죄를 인정했습니다.
2023년 12월 10일 - 홍콩 경찰이 가상 화폐를 통해 HK$3천만을 세탁한 범죄 조직을 적발했습니다.
2023년 12월 13일 - 미국 법무부가 2,500만 달러 규모의 암호화폐 폰지 사기를 운영한 혐의로 두 남성을 기소했습니다. [이 두 사람은 인공 지능 자동 거래 로봇을 이용해 암호화폐 시장에서 거래하고 고수익을 올릴 수 있다고 속여 피해자들을 다양한 거래 프로젝트에 투자하도록 유인하고, 다양한 이름으로 투자 프로젝트를 홍보했으며, 피해자들의 자금을 개인 비용으로 유용했습니다.]
2023년 12월 15일 - 미국 법무부는 암호화폐 사기 및 자금 세탁 혐의로 4명이 기소되었으며, 이로 인해 8천만 달러 이상의 손실이 발생했다고 밝혔습니다. 법원 문서에 따르면 루 장, 저스틴 워커, 조셉 웡, 하이롱 주는 유령 회사와 은행 계좌를 개설해 일명 '돼지 저금통'으로 알려진 암호화폐 투자 사기 및 기타 사기 수법의 피해자의 수익금을 세탁하기로 공모한 혐의를 받고 있습니다.
2023년 12월 30일, 광시 공안은 가상 화폐와 관련된 라이브 스트리밍 밴드왜건 앱 피라미드 사기를 적발했으며, 관련 금액은 3억 위안이 넘는 "에 달했습니다. [광시 허치시 공안국은 가상 화폐와 관련된 라이브 상품 앱 피라미드 사기를 적발했으며, 용의자는 디멘션이라는 앱을 사용하여 그룹을 구축하고 상품과 함께 살기 위해 머리를 당기는 유통 모델을 개발하여 계층 구조, 온라인 등록 리베이트, 소프트웨어의 인 바이 기능을 통해 가상 서비스를 마케팅하고 플랫폼 설정 보상 차원 코인을 발행하는 동시에 선전에서 지속적으로 전자 상거래, 가상 화폐를 재생했습니다, 국가 프로젝트 및 기타 깃발과 라벨을 나팔을 불고 다운 라인 개발을 통해 수익 창출의 본질을 숨기십시오]
2023 년 12 월 각종 보안 사고로 인한 손실 금액은 11 월에 비해 감소했습니다. 해킹 공격, 피싱 사기 및 러그 풀로 인한 12 월 손실 총액은 약 2,494만 달러였습니다.
Xu Lin
Edmund
Hui Xin
Finbold
decrypt