11월 10일 X 게시물에서 Uniswap 창립자 Hayden Adams는 Uniswap 사용자를 표적으로 삼는 사기꾼이 퍼뜨린 허위 주장을 폭로하는 일부 스크린샷을 공유했습니다. 사기꾼들은 온체인 탐정 ZachXBT와 블록체인 보안 회사 CertiK의 X 계정을 사칭하여 사용자가 소위 "승인 취소" 링크를 클릭하도록 속였습니다. 사칭 계정에는 Uniswap 핫 지갑 주소 2곳에서 200만 달러에 해당하는 1,064 ETH가 도난당했다고 밝혔으며, 소셜 미디어 플랫폼의 여러 봇 계정은 이 사건으로 자금을 잃었다고 허위 주장했습니다. 그러나 Adams는 암호화폐 커뮤니티에 DEX가 악용되지 않는다고 확신하고 사용자에게 피싱 사기에 속지 않도록 경고했습니다.
계정 가입
이미 존재한 계정
가입을 클릭하여 코인타임의 <a class="underline" href="#term-of-service">서비스 약관</a> 과 a class="underline" href="#privacy-policy">개인정보 보호 정책</a> . 에 동의함.
email 로 로그인
email 로 가입
사용자 이메일
수신함을 확인하세요
중의 링크를 통해 로그인 하세요
중의 링크를 통해 가입 하세요
Uniswap 창립자는 DEX 취약점을 부인하고 피싱 사기라고 주장합니다.
-
Wechat scan to share
Recommended for you
-
로닌 체인, 자금 933만 달러 공격 의심
PeckShieldAlert 모니터링에 따르면 로닌 체인은 933만 달러의 자금을 포함한 공격을 받은 것으로 의심됩니다(화이트 해커인지 해커인지 확실하지 않음). -
취약점으로 인해 Terra 블록체인이 해킹되어 400만 달러의 암호화폐가 도난당했습니다.
Terra 블록체인은 취약점을 악용한 재진입 공격으로 인해 운영이 중단되었으며, 400만 달러 이상의 다양한 토큰이 도난당했습니다. 이 공격은 4월에 공개되었지만 6월 업그레이드에서 다시 등장한 취약점을 악용했습니다. Terra 개발자들은 명백한 재진입 공격으로 인해 블록체인에서 400만 달러 이상의 다양한 토큰이 도난당한 후 수요일에 네트워크 운영을 중단했습니다. 취약점의 긴급 패치를 위해 블록체인은 블록 높이 11,430,400에서 중단되었습니다. 수리는 UTC 04:19에 완료되었습니다. 의 기사에 따르면 -
ZachXBT: Sydney Sweeney의 X 계정에 대한 공격은 해커 Gurvinder Bhangu와 관련이 있습니다.
미국 여배우 시드니 스위니(Sydney Sweeney)가 X에서 대규모 암호화폐 관련 해킹을 당한 지 몇 주 뒤, 온체인 형사 잭 해커 구르빈더 방구(Zach Hacker Gurvinder Bhangu)는 이 사건과 관련이 있다고 주장했습니다. 7월 2일, 여배우의 X 계정이 해킹당했고, 공격자들은 주가를 부풀려 솔라나 기반 토큰 SWEENEY를 홍보했습니다. ZachXBT의 조사 결과에 따르면 Gurv는 해킹의 배후에 있는 사람 중 한 명이었습니다. ZachXBT 게시물에서 "Gurv"로도 알려진 Bhangu는 인스타그램 계정을 해킹하고 사용자를 강탈한 혐의로 영국에서 짧은 징역형을 선고받은 유죄 판결을 받은 해커로 설명됩니다. -
슬로우 미스트(Slow Mist): 지난 주 암호화 분야의 보안 사고로 인해 199만 달러 이상의 손실이 발생했습니다.
SlowMist는 지난주(7월 22~28일) 암호화 분야의 보안 사고에 대한 보고서를 발표했는데, 이로 인해 총 199만 달러 이상의 손실이 발생했습니다. 공격 유형에는 계정 침입, 악성 코드, 사기, DNS 하이재킹 공격, 계약 등이 포함됩니다. 취약점, RugPull 등 -
구글, 사과: 크롬 취약점으로 인해 1,500만 명의 Windows 사용자가 비밀번호를 잃어버렸습니다.
7월 29일 뉴스에 따르면, 구글은 크롬 비밀번호 관리자의 취약점으로 인해 약 1,500만 명의 Windows 사용자의 비밀번호가 손실된 것에 대해 공개적으로 사과했습니다. 문제는 7월 24일부터 시작해 약 18시간 동안 지속됐다. 원인은 '적절한 기능 보호 없이 제품 동작이 변경됐다'는 점이다. 이 사건은 Chrome M127 버전을 사용하는 사용자에게 영향을 미쳐 비밀번호에 액세스하거나 저장할 수 없게 되었습니다. Google은 약 25%의 사용자가 구성 변경의 영향을 받았고, 2%는 비밀번호 관리자 문제에 직면한 것으로 추정합니다. 이는 약 1,500만 명의 사용자에 해당합니다. Google은 임시 솔루션을 제공하고 영구적인 수정 사항을 신속하게 출시하여 사용자에게 Chrome을 다시 시작하여 기능을 복원하도록 권고하고 여전히 문제가 있는 사용자에게는 Google Workspace 지원팀에 문의하도록 권고했습니다. -
장쑤성 전장시, 4천만 위안 이상 가상화폐 불법자금 모금 사건 적발
양쯔저녁뉴스에 따르면 "FIL 코인 1개로 게임에 참여하면 2배의 수입을 얻을 수 있고, 오프라인으로 개발하면 팀 수입의 4배를 얻을 수 있다"는 핑계로 전문회사를 파트너십으로 설립했고, 더 적은 시간에 자체 개발한 앱을 통해 1년여 만에 장쑤(江蘇), 구이저우(貴州), 후난(湖南) 등 성·시에서 1만 명 이상의 회원을 유치했고, 참여 금액은 4천만 위안이 넘었다. 7월 20일, 기자들은 장쑤성 전장시 징커우구 검찰관으로부터 검찰이 공소를 제기한 후 법원이 최근 공공 예금을 불법적으로 흡수한 혐의로 리 외 8명에게 징역 3년, 집행유예 3년을 선고했다는 사실을 알게 됐다. 5년 적용 및 210,000~250,000위안의 벌금. 사건 처리팀은 검토 결과 Li, Li 등이 FPM 플랫폼을 홍보하기 위해 정적 소득과 동적 소득을 설정한 것으로 판단했습니다. 동적 소득 규칙은 피라미드 사기 범죄에 속하지만 지속적으로 발전하기 위해 높은 수익을 미끼로 사용합니다. 그러나 식별 및 감사 결과 Li 등은 자신들이 흡수한 FIL 코인 중 상당량을 채굴기 공급업체와 협력하여 '채굴'을 약속한 것으로 밝혀졌으며, 사건 당시 FIL 코인이 투자된 것은 다음과 같습니다. 리 등은 여전히 '마이닝'을 계속해 수익을 창출하고 자금을 이체하지 않는다. 따라서 재산을 사취하려는 주관적 의도는 없으며, “공공금을 불법적으로 흡수한 죄”로 보아야 한다. 검찰은 심사기소 기간 동안 관대함과 엄중함을 겸비한 형사정책을 성실히 집행하고, 법적 해석과 추론을 강화했으며, 범죄 피의자 8명에 대해 자발적으로 유죄를 인정하고 처벌을 받도록 했다. 최근 법원은 검찰의 의견과 양형 권고를 모두 받아들여 위와 같은 판결을 내렸다. -
Renzo의 공식 Discord가 해커의 공격을 받았습니다. 아직 링크를 클릭하지 마세요.
암호화폐 탐정 ZachXBT는 유동성 재담보 프로토콜 Renzo의 공식 Discord가 손상되었으므로 당분간 링크를 클릭하지 마세요. -
Cyvers: LI.FI는 의심스러운 거래가 의심되어 800만 달러 이상의 자금이 영향을 받았습니다.
Cyvers Alerts 모니터링에 따르면 크로스체인 거래 통합업체인 LI.FI는 의심스러운 거래가 있는 것으로 의심되며 사용자는 관련 승인을 취소하는 것이 좋습니다. 지금까지 800만 달러 이상의 사용자 자금이 영향을 받았는데, 그 중 대부분은 스테이블코인이며, 공격자들은 USDC와 USDT를 ETH로 교환하고 있습니다. -
Square Space의 영향을 받는 공격 위험이 있는 도메인 이름 목록 업데이트: Litecoin, Aptos Labs 공식 웹사이트 등 포함
DefiLlama의 창립자는 도메인 이름 등록 기관 Square Space와 관련된 공격 위험이 있는 프로젝트 목록을 업데이트했습니다. 이전에 나열된 103개의 도메인 이름 외에도 새로 나열된 도메인 이름에는 syncbond.com, gyro.money, rvrs가 포함됩니다. .finance, rare.fyi, ferrum.network,lookrare.org, ratio.finance, opulous.org, nftearth.exchange, pxswap.xyz, aptoslabs.com, unifiprotocol.com,foundation.app, florence.finance, Near.org , safe.global, mantadao.app, meowl.xyz, aftermath.finance, litecoin.org,flare.network, tna-btc.com. -
Coingecko Lianchuang: DNS 공격, Squarespace 도메인 이름 등록 사용자가 영향을 받음
코인게코(Coingecko)의 공동 창립자이자 최고 운영 책임자(COO)인 바비 옹(Bobby Ong)은 다음과 같이 말했습니다. Bobby Ong은 몇 달 전 Google이 도메인 이름 사업을 Squarespace에 매각하고 도메인 이름 마이그레이션을 강제하고 2FA 확인을 제거하여 일련의 도메인 이름이 취약해지고 그 중 일부가 하이재킹되었다고 말했습니다.
모든 댓글