Cointime Security Weekly는 사용자가 보안 지식을 배울 수 있도록 여러 보안 기관에서 발행한 보안 사고 대상 프로젝트의 보안 알림, 보안 사고 공개 및 공지 사항을 다음과 같이 정리합니다. 이번주 내용은 다음과 같이 구성되어 있습니다.
보안사고
Slow Mist: 지난주 보안 사고로 인해 총 약 1억 3,800만 달러의 손실이 발생했습니다.
SlowMist에 게시됨; CoinSpot: 공격으로 인해 $2,000,000 손실; God Of Wealth(GOW39): Rug Pull로 인해 $206,251 손실; Mirage Finance: 공격으로 인해 $12,000 손실; TrustPad: 계약 취약점이 있으며 손실은 공개되지 않았습니다. , MEV Robot: 계약 취약성으로 인해 US$2,152,392 손실, TheStandard: 유동성 취약성으로 인해 US$264,000 손실, Fake Ledger Live Web3: 사기로 인해 US$588,000 손실.
암호화폐 거래소 코인스팟(CoinSpot) 핫월렛이 공격을 받아 해커들이 240만 달러의 수익을 냈습니다.
사이버 경고는 공격자는 훔친 ETH의 일부를 24WBTC로 교환한 후 BTC로 브릿지했으며, 831ETH는 THORChain 브릿지를 통해 BTC로 교환되었습니다.
PeckShield: Raft 해킹으로 인해 무담보 스테이블 코인 R이 약 670만 달러 발행되었습니다.
PeckShield 분석에 따르면 담보화된 스테이블코인 프로토콜인 Raft의 해킹으로 인해 무담보 스테이블코인 R이 약 670만 달러에 달하는 것으로 나타났습니다. 분석에 따르면 해커는 (1) 담보 토큰의 rcbETH-c 지수를 조작하여 670만 달러의 R을 빌리고 발행하고, (2) 기부금을 완전히 상환하기 위해 추가 rcbETH-c를 발행하여 한 번의 발행 및 기부 라운드를 활용한 것으로 나타났습니다. .
Beosin: Poloniex 해커는 ETH에서 3천만 달러 이상, TRX에서 2천만 달러 이상을 상환했습니다.
Beosin Alert가 공개한 데이터에 따르면 지금까지 Poloniex 해커는 훔친 토큰을 Ethereum에서 ETH로 3천만 달러 이상, TRON에서 TRX로 2천만 달러 이상 교환하고 자금을 여러 주소로 이체한 것으로 나타났습니다.
저스틴 선(Justin Sun): 폴로닉스(Poloniex) 해킹 사건을 조사 중이며 영향을 받은 자금은 전액 상환될 것입니다.
Huobi HTX 글로벌 자문위원회 위원이자 TRON의 창립자인 Justin Sun은 Poloniex 해킹 사건이 현재 조사 중이라고 게시했습니다. Poloniex는 건전한 재무 상태를 유지하며 영향을 받은 자금을 전액 상환할 것입니다. 또한, 우리는 이러한 자금의 회수를 촉진하기 위해 다른 거래소와 협력할 수 있는 기회를 모색하고 있습니다.
GROK는 공격을 받아 약 US$56,000의 손실을 입었습니다.
Phalcon은 X 플랫폼에 GROK가 공격을 받았으며 손실은 약 US$56,000(26 ETH)에 달했다고 게시했습니다. GROK 토큰 계약의 _transfer 함수에서 계약 잔액이 _taxSwapThreshold보다 큰 경우 swapTokensForEth 함수가 트리거될 수 있습니다. 이를 악용함으로써 공격자는 역스왑을 통해 더 많은 GROK 토큰을 수집할 수 있습니다. 마지막으로 공격자는 이러한 #GROK 토큰을 다시 ETH로 변환합니다.
안전 알림
UniSat Wallet 웹사이트가 DDOS 공격을 받았는데, 곧 정상화될 것으로 예상됩니다.
안전 알림
UniSat Wallet 웹사이트가 DDOS 공격을 받았는데, 곧 정상화될 것으로 예상됩니다.
Bitcoin Inscription Wallet UniSat Wallet은 X 플랫폼에 웹사이트가 DDOS 공격을 받았으며 곧 정상으로 돌아올 것으로 예상된다고 게시했습니다.
해독: DCPT 암호화폐를 가지고 있다고 주장하는 모든 계정은 가짜입니다.
블록체인 미디어 Decryp은 소셜 미디어 X에 DCPT 토큰 채굴이 없다고 게시했습니다. DCPT 암호화폐가 존재한다고 주장하는 모든 계정, 특히 발행 또는 투표를 위해 지갑에 연결하도록 요청하는 모든 링크는 가짜이며 사기이며 암호화폐를 속이고 훔치려는 시도입니다.
Nansen: AirDrop 및 공개 테스트에 관한 이메일을 클릭하지 마세요
블록체인 분석 플랫폼 Nansen이 소셜 미디어에 게시했습니다.
Slow Mist Cosine: X 계정 이름이 @joinapocalypse인 프로젝트는 트로이 목마입니다.
11월 7일 뉴스에 따르면 SlowMist 창립자 Yu Xian은 @joinapocalypse(프로젝트명: Apocalypse Cool)가 이전에 공개된 트로이 목마 프로젝트와 유사한 트로이 목마라고 X 플랫폼에 게시했습니다. 사용자는 자산 도난에 주의하는 것이 좋습니다.
발표
ZachXBT: 2,700만 USDT가 한 주소에서 도난당한 것으로 의심되며 USDT를 ETH로 변환하여 비트코인 네트워크에 연결했습니다.
체인의 ZachXBT는 2,700만 USDT가 한 주소에서 도난당한 것으로 의심된다는 메시지를 게시했습니다. 해당 주소의 USDT는 ETH로 빠르게 교환된 후 여러 서비스(FixedFloat, ChangeNow 등)로 전송되고 THORChain을 통해 비트코인 네트워크에 연결되었습니다. 최신 업데이트에 따르면 피해자의 주소는 바이낸스 배포자와 연결되어 있습니다.
CZ: Poloniex 해커 자금이 Binance로 유입되면 우리는 항상 Poloniex에 도움을 제공할 준비가 되어 있습니다.
바이낸스 창업자 CZ는 11월 10일 소셜미디어에 "폴로닉스가 해킹당했다. 구체적인 내용은 아직 불명확하다. 조속히 문제가 해결되길 바란다. 자금이 바이낸스로 유입된다면 우리는 언제나 기꺼이 제공할 의향이 있다"고 밝혔다. 폴로닉스를 도와주세요."
Paidun: Fake_Phishing186943과 연결된 주소로 1,000 ETH를 Tornado로 전송합니다.
11월 10일 Paidun의 모니터링에 따르면 Fake_Phishing186943과 연결된 주소는 1,000 ETH를 Tornado로 이체했습니다. 이전에 이 주소는 피싱 공격을 통해 4,850 rETH, 9,575 stETH를 획득했습니다.
Send Shield: Raft 공격자 주소가 140 ETH를 Tornado Cash로 전송했습니다.
Paidun의 모니터링에 따르면 이전에 1,570 ETH를 파괴했던 Raft 공격자의 주소가 이제 140 ETH를 Tornado Cash로 이체했습니다.
보안 전문가: 해커가 파산한 비트코인 ATM 운영업체 코인클라우드에서 대량의 고객 정보를 훔쳤다고 주장
정체불명의 해킹 그룹이 비트코인 ATM 운영업체 코인클라우드(Coin Cloud)에서 고객 셀카 7만 장과 고객 30만 명의 민감한 개인정보를 훔쳤다고 주장하고 있다. 코인클라우드(Coin Cloud)는 지난 2월 파산 신청을 하기 전까지 미국과 브라질에서 4,000개 이상의 ATM을 운영했다. 사이버 보안 전문가인 vx-underground가 X에 게재한 기사에 따르면, 해킹 그룹은 코인 클라우드 백엔드 시스템의 소스 코드도 훔쳤다고 주장했습니다.
홍콩 법 집행 당국은 암호화폐 사기에 맞서기 위해 총 1억 8천만 홍콩 달러에 달하는 "드릴 프론트(Drill Front)" 작전을 시작했습니다.
홍콩 법 집행 당국은 암호화폐 사기에 맞서기 위해 총 1억 8천만 홍콩 달러에 달하는 "드릴 프론트(Drill Front)" 작전을 시작했습니다.
홍콩 법 집행 당국은 온라인 투자 사기를 단속하기 위해 11월 5일부터 11일까지 '드릴 프론트(Drill Front)' 작전을 시작했습니다. 작전 과정에서 남성 157명, 여성 66명 등 총 223명이 검거됐으며 이들은 '사기재산 취득', '사기', '돈세탁' 등 범죄를 저지른 혐의를 받고 있다. 총 265건의 사건에 관여해 총 HKD 1억 8천만 위안. 이 과정에서 범죄수익 약 300만 홍콩달러가 성공적으로 동결됐고, 다수의 휴대전화, 은행서류, ATM카드 등이 압수됐다.
모든 댓글