Vào tháng 12 năm 2023, số lượng thiệt hại do các sự cố an ninh khác nhau so với 11 Suy giảm hàng tháng. Tổng thiệt hại do các cuộc tấn công hack, lừa đảo và kéo thảm trong tháng 12 là khoảng 24,94 triệu USD. Các sự cố lừa đảo và gian lận vẫn không giảm trong tháng này và người dùng cần nâng cao nhận thức về chống lừa đảo.
- < p style="text-align: left;">Vào ngày 5 tháng 12 năm 2023, đã xảy ra một lỗ hổng bảo mật trên nền tảng phát triển Web3 Thirdweb, ảnh hưởng đến nhiều hợp đồng thông minh. Ít nhất ba dự án đã bị tấn công do lỗ hổng này, dẫn đến thiệt hại khoảng210.000 USD. [Nền tảng công cụ phát triển Web3 Thirdweb tuyên bố trên blog chính thức của mình rằng vào lúc 18:00 ngày 20 tháng 11, các lỗ hổng bảo mật đã được phát hiện trong các thư viện mã nguồn mở phổ biến của nhiều hợp đồng thông minh Web3 (bao gồm một số hợp đồng thông minh được xây dựng trước của Thirdweb), bao gồm Airdrop ERC20 ( v1 .0.3 trở lên), ERC721 (v1.0.4 trở lên), ERC1155 (v1.0.4 trở lên), v.v. Ngoại trừ ảnh hưởng của hợp đồng thông minh, ví, thanh toán và dịch vụ cơ sở hạ tầng không bị ảnh hưởng và vẫn hoạt động bình thường. 】
Vào ngày 6 tháng 12 năm 2023, dự án sinh thái BSC và giao thức tiền tệ dự trữ phi tập trung BEARNDAO đã bị tấn công và thu được nhiều lợi ích hơn 700.000 USDTiền thu được. [Địa chỉ kẻ tấn công "0xCE27b" đã khai thác lỗi trong ConvertDustToEarned() và sử dụng cuộc tấn công sandwich để tấn công hợp đồng "0x21125d"]
Vào ngày 12 tháng 12 năm 2023, quyền quản lý hợp đồng tạo lập thị trường DEX bị bỏ rơi của OKX đã bị đánh cắp, dẫn đến thiệt hại khoảng 2,7 triệu USD. [Vào ngày 13 tháng 12, OKX Chinese đã tweet rằng sau khi xác minh, sự cố này là do hành vi trộm cắp quyền quản lý của một hợp đồng thương mại trên thị trường OKX DEX bị bỏ rơi không còn được sử dụng và tài sản của 18 địa chỉ được ủy quyền cho hợp đồng đã được chuyển giao . 】
Vào ngày 14 tháng 12 năm 2023, Ledger Connect Kit, một cơ sở mã thường được các dự án Web3 sử dụng, đã bị tấn công chuỗi cung ứng , và những kẻ tấn công đã kiếm được khoảng$600.000.
Vào ngày 16 tháng 12 năm 2023, NFT Trader đã bị tấn công bởi lỗ hổng đăng nhập lại, dẫn đến mất khoảng 3 triệu đô la Mỹ
mạnh>, tài sản bị đánh cắp đã được kẻ tấn công trả lại và kẻ tấn công đã giữ lại 10% làm tiền thưởng. [Vào ngày 16 tháng 12, kẻ tấn công NFT Trader đã đăng trên chuỗi rằng tài sản NFT bị đánh cắp vẫn an toàn và cuối cùng sẽ được trả lại cho người dùng. Kẻ tấn công ban đầu của lỗ hổng này là 0x3dc115307c7b79e9ff0afe4c1a0796c22e366a47b47ed2d82194bcd59bb4bd46. Kẻ tấn công tuyên bố rằng đó không phải là kẻ tấn công ban đầu và tuyên bố rằng kẻ tấn công ban đầu đang tiếp tục chuẩn bị tấn công một lỗ hổng mới. 】Vào ngày 17 tháng 12 năm 2023, Giao thức sàn của thị trường giao dịch NFT đã bị tấn công, dẫn đến thiệt hại khoảng$1,6 triệu .
Vào ngày 20 tháng 12 năm 2023, giao thức DeFi Transit Finance đã bị hack, dẫn đến thiệt hại khoảng$110.000.
Vào ngày 23 tháng 12 năm 2023, dự án DEX Paraluni đã phải hứng chịu một cuộc tấn công thao túng giá, dẫn đến thiệt hại khoảng 33 Mười nghìn đô la Mỹ. [Kẻ tấn công đã khai thác lỗ hổng thao túng giá trong giao thức Paraluni và kiếm được khoản lợi nhuận khoảng 336.000 USD từ hợp đồng. Theo tin tức trước đó, nền tảng bảo mật Web3 Ancilia đã đăng trên Twitter rằng dự án Metaverse Paraluni trên Binance Smart Chain đang gặp phải các cuộc tấn công thao túng giá. Những kẻ tấn công sử dụng thao túng giá để khuếch đại giá trị của tài sản thế chấp, từ đó cho vay nhiều tiền hơn, khiến dự án bị phá sản. sự mất mát. 】
Vào ngày 26 tháng 12 năm 2023, ví Telcoin bị tấn công dẫn đến thiệt hại khoảng1,2 triệu USD.
Từ ngày 13 đến ngày 26 tháng 12 năm 2023, Levana, giao thức giao dịch vĩnh viễn trên chuỗi Osmosis, đã bị tấn công. Hơn 13 ngày sau khi vi phạm xảy ra, kẻ tấn công đã cạn kiệt 10% nhóm thanh khoản trên Levana và mất hơn 1,1 triệu USD.
Vào ngày 27 tháng 12 năm 2023, nền tảng giao dịch đa chuỗi Thunder bị nghi ngờ bị tấn công. Kẻ tấn công có86,5 ETH Truy cập Railgun. [Địa chỉ của kẻ tấn công: 0x2a2C200af4E659348C4182DD9806a340851df42e. Thunder trả lời rằng dịch vụ của bên thứ ba mà nó sử dụng bị nghi ngờ bị tấn công và 114 trong số hơn 14.000 địa chỉ bị ảnh hưởng. 】
Vào ngày 30 tháng 12 năm 2023, Channels Finance trên BSC bị hack gây thiệt hại hơn320.000 đô la Mỹ.
Vào ngày 1 tháng 12 năm 2023, Rug Pull bị nghi ngờ đã xảy ra trên mã thông báo Grok-2 trên Chuỗi BNB . Giá mã thông báo đã giảm100%.
Vào ngày 1 tháng 12 năm 2023, Rug Pull đã xảy ra ở QMYX, khoảng 10 nghìn tỷ QMYX đã được đổi lấy 57,18 WETH< /mạnh>. [Mã thông báo tài chính MYX QMYX đã giảm 100%. Địa chỉ 0x7634...168d đã đổi 9.999.999.999.999 QMYX lấy 57,18 WETH ($119.700). 】
Vào ngày 5 tháng 12 năm 2023, một Rug Pull đã xảy ra đối với mã thông báo CKD trên Chuỗi BNB và nhà triển khai đã kiếm được lợi nhuận là khoảng $540.000.
Vào ngày 13 tháng 12 năm 2023, địa chỉ 0xEbC5 đã bị lừa đảo, dẫn đến thiệt hại khoảng 94.500 đô la Mỹ. [Địa chỉ 0xEbC5 trở thành nạn nhân của một âm mưu lừa đảo, dẫn đến mất 382,88 crvCRVETH và 43,5 stETH (trị giá khoảng 94.500 USD)]
Vào ngày 21 tháng 12 năm 2023, cơ quan giám sát đã tiết lộ rằng một hacker ví có liên quan đến các chiến dịch lừa đảo trên Google Tìm kiếm và X Ads đã đánh cắp khoảng58 triệu USD từ hơn 63.000 nạn nhân trong 9 tháng .
Vào ngày 24 tháng 12 năm 2023, địa chỉ bắt đầu bằng 0xf8c đã bị đánh cắp710.000 USDC do một cuộc tấn công lừa đảo không chuyển nhượng . Địa chỉ lừa đảo: 0x949D0DbE58c77EEF31eDAB5E476f41E4F5ef861B.
Vào ngày 26 tháng 12 năm 2023, một vụ kéo thảm đã xảy ra trên MegabotETH và nhà triển khai đã kiếm được lợi nhuận khoảng 740.000 USD >.
Vào ngày 26 tháng 12 năm 2023, hai nạn nhân đã mất khoảng hơn 1,5 triệu đô la do các vụ lừa đảo< /p>
Vào ngày 29 tháng 12 năm 2023, một người dùng đã mất giá trị do một cuộc tấn công lừa đảo vì anh ta đã ký một giao dịch "tăng Phụ cấp". LINK với giá 4,4 triệu đô la.
? Các vụ lừa đảo tiếp tục không suy giảm trong tháng này, với nhiều vụ việc liên quan đến hơn một triệu đô la bị đánh cắp từ một địa chỉ duy nhất. Người dùng vẫn còn cần phải cảnh giác hơn.
Vào ngày 4 tháng 12 năm 2023, một cán bộ ở Thành phố Thái Hưng đã tham gia một cuộc kế hoạch kim tự tháp tiền ảo Anh ta bị kết án 4 năm 6 tháng tù vì các hoạt động của mình và số tiền liên quan lên tới hơn 37 triệu nhân dân tệ. [Một cán bộ ở Thái Châu, tỉnh Giang Tô bị buộc tội tổ chức và lãnh đạo các đường dây kim tự tháp, liên quan đến hơn 37 triệu nhân dân tệ, bị kết án 4 năm sáu tháng tù và bị phạt sơ thẩm 300.000 nhân dân tệ vì tội tổ chức và lãnh đạo các đường dây kim tự tháp. . Được biết, Tập đoàn MBI, một cán bộ đến từ thành phố Thái Hưng, tỉnh Giang Tô, đã tham gia với danh nghĩa đầu tư và quản lý tài chính, yêu cầu người tham gia phải trả một số phí nhất định mỗi lần mua tiền ảo "đồng xu trao đổi" ( M coins) do nền tảng liên quan của nhóm phát hành. Người ta xác định rằng số người ngoại tuyến dưới sự phát triển của Zhao đã lên tới 476 người trên tầng hai. 】
Vào ngày 6 tháng 12 năm 2023, Viện kiểm sát Hà Nam đã tiết lộ một kế hoạch kim tự tháp tiền ảo quy mô lớn liên quan đến hơn120 triệu nhân dân tệ. [Viện kiểm sát huyện Tây Xuyên, tỉnh Hà Nam gần đây đã xử lý một vụ án lừa đảo kim tự tháp tiền ảo với tổng số tiền là 120 triệu nhân dân tệ. Nghi phạm hình sự Wang đã ủy quyền cho một công ty công nghệ cao tùy chỉnh phần mềm, thiết lập trang web "Sàn giao dịch phi tập trung Red Bull" , và phát hành công khai trên Internet. NB Coin (Niu Coin)", đã phát triển Ứng dụng đầu cơ tiền xu Red Bull tương ứng, thực hiện các hoạt động MLM dưới danh nghĩa tiền ảo và chuỗi khối, đồng thời thành lập "Nhóm giảng viên trường kinh doanh Red Bull" để thực hiện quảng cáo ngoại tuyến. Chỉ trong 1 năm, băng nhóm liên quan đến vụ án đã có 2.128 thành viên và lừa đảo tài sản hơn 120 triệu nhân dân tệ. 】
Tin tức ngày 6 tháng 12 năm 2023, sàn giao dịch tiền điện tử Bitzlato Lianchuang thừa nhận 700 triệu USD Tội phạm rửa tiền .
Tin ngày 10/12/2023, cảnh sát Hong Kong đã phá vụ rửa tiền 30 triệu đô la Hong Kong thông qua băng đảng tiền ảo.
Tin ngày 13 tháng 12 năm 2023, Bộ Tư pháp Hoa Kỳ đã buộc tội hai người đàn ông về tội điều hành một 25 triệu đô la Mỹ< /strong> Kế hoạch Ponzi tiền điện tử. [Hai người đã dụ dỗ nạn nhân đầu tư vào nhiều dự án giao dịch khác nhau, hứa hẹn sử dụng robot giao dịch tự động có trí tuệ nhân tạo để giao dịch trên thị trường tiền điện tử và kiếm được lợi nhuận cao, đồng thời quảng bá các dự án đầu tư dưới nhiều tên khác nhau. Cả hai đã biển thủ quỹ của nạn nhân để trang trải chi phí cá nhân. chi phí. 】
Vào ngày 15 tháng 12 năm 2023, Bộ Tư pháp Hoa Kỳ tiết lộ rằng bốn người đã bị buộc tội gian lận tiền điện tử và rửa tiền, dẫn đến trong Khoản lỗ trên 80 triệu đô la. [Theo tài liệu của tòa án, Lu Zhang, Justin Walker, Joseph Wong và Hailong Zhu bị cáo buộc âm mưu mở các công ty vỏ bọc và tài khoản ngân hàng để rửa tiền cho các nạn nhân của các vụ lừa đảo đầu tư tiền điện tử (còn được gọi là "giết lợn") và các âm mưu lừa đảo khác. . 】
Vào ngày 30 tháng 12 năm 2023, Cục Công an Quảng Tây đã phá vỡ một kế hoạch kim tự tháp liên quan đến một ứng dụng phát trực tiếp liên quan đến tiền ảo và số tiền liên quan đã vượt quá< mạnh>300 triệu nhân dân tệ. [Cục Công an thành phố Hechi, Quảng Tây đã phá vỡ một kế hoạch kim tự tháp liên quan đến APP phát trực tiếp tiền ảo. Nghi phạm đã sử dụng một APP có tên Weiwei để xây dựng các nhóm và phát trực tiếp để giao hàng, đồng thời lập kế hoạch kim tự tháp để thu hút mọi người, phát triển các cấp độ và cung cấp các khoản giảm giá cho mô hình đăng ký trực tuyến, nhằm quảng bá các dịch vụ ảo thông qua chức năng mua trong ứng dụng của phần mềm và phân phối các đồng xu kích thước phần thưởng do nền tảng đặt ra. Đồng thời, nó liên tục quảng bá nó dưới các biểu ngữ và nhãn thương mại điện tử, tiền ảo, các dự án cấp quốc gia, v.v., che đậy sự phát triển ngoại tuyến của nó. Bản chất của việc kiếm lợi nhuận]
Vào tháng 12 năm 2023, số tiền thiệt hại do các sự cố bảo mật khác nhau đã giảm so với tháng 11. Tổng thiệt hại do các cuộc tấn công hack, lừa đảo và kéo thảm trong tháng 12 là khoảng 24,94 triệu USD.
Bên dự án đã thiết lập một quy trình quản lý khóa riêng nghiêm ngặt, áp dụng nhiều -cơ chế chữ ký và cấm sử dụng khóa riêng trong môi trường nối mạng. .
Trước khi dự án trực tuyến, hãy tìm một công ty bảo mật chuyên nghiệp bên thứ ba để tiến hành kiểm tra bảo mật toàn diện và bạn có thể tìm thấy nhiều các công ty tiến hành kiểm toán chéo. .
Nhóm dự án có thể triển khai chương trình thưởng lỗi, cử mũ trắng đến cộng đồng để giúp tìm ra vấn đề và tìm ra lỗ hổng trước khi tin tặc thực hiện.
Tăng cường giám sát an ninh và cảnh báo sớm các dự án, đồng thời cố gắng đưa ra cảnh báo sớm trước khi tin tặc tiến hành các cuộc tấn công để bảo vệ an ninh dự án.
Các nhà phát triển hợp đồng thông minh nên chú ý đến logic mã nghiêm ngặt trong hợp đồng để tránh tái diễn các lỗ hổng lịch sử và tăng cường bảo mật mã.
Người dùng nên tiến hành điều tra lý lịch dự án một cách cẩn thận, không tin tưởng vào các hợp đồng dự án nguồn mở và kiểm tra các báo cáo kiểm toán có liên quan để tránh mất mát tài sản.
Người dùng nên nâng cao nhận thức chống lừa đảo. Nếu không may bị lừa, hãy giữ bằng chứng xác thực và nộp đơn tố cáo với cảnh sát vì sớm nhất có thể.
Xu Lin
Edmund
Hui Xin
Finbold
decrypt