Cointime Security Weekly는 사용자가 보안 지식을 배울 수 있도록 여러 보안 기관에서 발행한 보안 사고 대상 프로젝트의 보안 알림, 보안 사고 공개 및 공지 사항을 다음과 같이 정리합니다. 이번주 내용은 다음과 같이 구성되어 있습니다.

보안 사고

PeckShield: 피싱 주소로 16,000 BSC-USD를 훔쳤습니다.

PeckShield 모니터링에 따르면 하나의 피싱 주소(0x9F01...48E3)가 다른 주소(0xf7aD...fd3e)에서 16,000 BSC-USD를 훔쳤습니다.

CertiK: 가짜 Linea 토큰의 출구 사기 발견, Tornado Cash에 약 743,000달러 예치

CertiK는 다음과 같이 말했습니다.

CertiK: Safereum 프로젝트는 약 130만 달러 규모의 출구 사기를 저질렀습니다.

CertiK Alert는 X 플랫폼에 대해 Safereum이 약 130만 달러에 달하는 출구 사기를 실시했음을 확인할 수 있다는 경고를 발행했습니다. 이더리움 계약 주소: 0xb504035a11E672e12a099F32B1672b9C4a78b22f. safereum.eth는 Safereum 토큰을 잠금 해제하고 판매하며, 프로젝트의 SAFEPAD 토큰은 약 597,000달러를 모금했으며, 도난당한 자금은 여러 지갑에 배포되었습니다.

Telegram Bot 프로젝트 Maestro가 공격을 받아 해커들이 280 ETH를 Railgun으로 전송했습니다.

10월 25일, Telegram Bot 프로젝트 Maestro는 오늘 아침 소셜 플랫폼에 Maestro 라우터가 손상되었다고 밝혔습니다. 팀은 신속하게 조치를 취해 라우터의 모든 기능을 취소했습니다. 현재 라우터 취약점은 완전히 식별 및 해결되었으며 거래는 정상으로 돌아왔지만 SushiSwap, ShibaSwap 및 ETH PancakeSwap 풀의 토큰은 일시적으로 사용할 수 없으며 영향을 받은 사용자에 대한 환불이 처리됩니다. Paidun의 모니터링에 따르면 피싱 주소를 통해 280 ETH(약 US$500,000)가 Railgun으로 전송되었으며, 이 ETH는 Maestro의 계약 취약점을 통해 도난당했습니다.

PeckShield: Maestro 공격자가 훔친 ETH 280개를 Railgun으로 전송했습니다.

PeckShieldAlert 모니터링에 따르면 피싱 주소 188297을 통해 280 ETH(약 US$500,000)가 Railgun으로 전송되었습니다. Maestro의 계약 취약점으로 인해 ETH가 도난당했습니다. 이전 뉴스에 따르면 Maestro는 라우터 취약점이 완전히 식별되어 처리되었으며 거래가 정상으로 돌아왔지만 SushiSwap, ShibaSwap 및 ETH PancakeSwap 풀의 토큰을 일시적으로 사용할 수 없으며 영향을 받은 사용자에 대한 환불이 불가능하다고 밝혔습니다. 처리됨.

Fake_Phishing185653은 1 CryptoPunks 및 14,580 USDC를 훔쳤습니다.

PeckShield 모니터링에 따르면 Fake_Phishing185653이라는 주소는 bneiluj.eth에서 CryptoPunk 1개와 USDC 14,580달러를 훔쳤습니다. Fake_Phishing185653은 CryptoPunks를 42 ETH에 판매하고 14,580 USDC를 약 8 ETH로 교환했으며 50 ETH를 Binance로 이체했습니다.

안전 알림

사기 스니퍼: Memeland를 사칭하는 피싱 웹사이트를 조심하세요

안전 알림

사기 스니퍼: Memeland를 사칭하는 피싱 웹사이트를 조심하세요

Scam Sniffer는 원래 트위터에 Memeland를 사칭하는 피싱 웹사이트에 주의하라는 보안 경고를 표시했으며, 최근에는 Memeland를 사칭하는 피싱 웹사이트가 많이 등장하고 있습니다.

Memeland: “memecointeam”은 사기 계정입니다

Memeland는 공식 트위터 계정에 안전 팁을 게시하고 "memecointeam"이라는 사기 계정을 표시했습니다. 이 계정의 팔로어 수가 13,000명을 초과한 것으로 알려졌습니다. Memeland는 사용자에게 속지 않도록 공식 계정과 공식 웹 사이트를 확인하도록 당부합니다.

교체 루프 취약점으로 인해 라이트닝 네트워크 개발자가 종료됨, 개발자는 소프트웨어 업데이트를 권장함

비트코인 라이트닝 네트워크 개발자인 Antoine Riard는 대체 루프 공격과 관련된 심각한 취약점 버그로 인해 지난 주 사임했습니다. 취약점으로 인해 라이트닝 네트워크에 잠겨 있는 총 가치가 4% 감소했습니다. 대체 루프 취약성으로 인해 해커가 전달 노드에서 자금을 훔칠 수 있습니다. 이는 합법적인 거래를 공유 UTXO가 포함되지 않은 악의적인 거래로 바꾸는 공격입니다. 개발자들이 취약점을 해결하기 위해 패치와 업데이트를 출시했지만, 일부 전문가들은 이러한 수정만으로는 심각한 자금 도난을 방지하기에 충분하지 않을 수 있다고 말합니다. 라이트닝 네트워크 사용자는 소프트웨어를 최신 버전으로 업데이트하고 주의를 기울이는 것이 좋습니다.

Slow Mist: 비밀번호 관리자 KeePass가 공식 광고 피싱 웹사이트의 Google 검색에 나타납니다.

SlowMist 최고 정보 보안 책임자(CIO) 23pds는 잘 알려진 오픈 소스 비밀번호 관리자인 KeePass가 공식 광고 피싱 웹사이트에 대한 Google 검색에 나타났음을 X 플랫폼에 알림을 발행했습니다. 사용자가 "가짜 공식 웹사이트"에 들어가면 트로이 목마 소프트웨어를 다운로드하게 됩니다. 암호화폐 이용자들은 보안 위험에 항상 주의하시기 바랍니다. 현재 Google에서는 해당 문제에 대한 불만 사항이 접수되어 처리 중입니다.

유가랩스 CEO : X(구 트위터) 계정이 공격을 받아 복구됐습니다

Yuga Labs는 공식 소셜 미디어에 CEO Daniel Alegre의 광범위한 예방 조치를 통해 그의 계정이 표적이 된 후 성공적으로 보호되었으며 현재는 안전하다고 게시했습니다.

ESG와 HKD.com이 공동으로 발행한 NFT 프로젝트 ESG Panda NFT에 대한 커뮤니티 사용자 피드백

홍콩 디지털 자산 거래소 HKD.com은 이달 초 발표를 통해 HKD.com이 ESG Panda NFT 프로젝트 당사자와 공동 발행 관계가 없으며, 투자 관계를 맺은 적도 없고, 투자 관계를 맺은 적도 없음을 분명히 했습니다. 발행 및 운영에 참여하였습니다.

발표

보고서: 2023년 3분기에 117건의 해킹 사고가 발생하여 7억 2천만 달러의 손실이 발생했습니다.

블록체인 보안 감사 기관인 Hacken이 발표한 최신 Web3 보안 보고서에 따르면 2023년 3분기에 총 117건의 해커 공격이 발생했으며, 이 기간 동안 도난당한 자금의 가치는 7억 2천만 달러를 초과했습니다. 2분기에는 131건의 해킹이 발생했지만 도난당한 금액은 3억 2700만 달러에 불과했습니다.

해커들은 2023년 현재까지 약 10억 달러 규모의 암호화폐를 훔쳤습니다.

Coin Edition에 따르면 DeFiLlama 데이터에 따르면 사이버 범죄자는 2023년 현재까지 암호화폐 시장에서 약 10억 달러를 훔쳤으며 이는 전년 대비 60% 감소한 수치입니다. 올해 암호화폐 업계에서 가장 많은 금액을 도난당한 것은 해커들이 3억 823만 달러를 훔친 9월이었습니다. 7월에는 사이버범죄자들이 다수의 암호화폐 해킹을 통해 2억 3,842만 달러의 손실을 입었고, 3월에는 2억 1,358만 달러의 손실을 입었습니다. 도난 자금 가치 하락에도 불구하고 2022년보다 2023년에 암호화폐 해킹이 더 많이 기록됐다.

ZachXBT: LastPass 해킹으로 인해 하루 만에 25명 이상의 피해자로부터 약 440만 달러가 도난당했습니다.

온체인 분석가 ZachXBT는 2023년 10월 25일에만 LastPass 해킹으로 인해 25명 이상의 피해자가 약 440만 달러를 훔쳤다고 게시했습니다. LastPass에 니모닉 문구나 키를 저장했다면 지금 암호화폐 자산을 마이그레이션하세요.

온체인 분석가 ZachXBT는 2023년 10월 25일에만 LastPass 해킹으로 인해 25명 이상의 피해자가 약 440만 달러를 훔쳤다고 게시했습니다. LastPass에 니모닉 문구나 키를 저장했다면 지금 암호화폐 자산을 마이그레이션하세요.

잘 알려진 KOL Adam Cochran이 승인한 FT 모조 디스크 프로젝트 cipher.fan이 깔개로 의심됩니다.

온체인 탐정 ZachXBT의 조사에 따르면 잘 알려진 KOL 및 CEHV 파트너인 Adam Cochran이 그는 프로젝트의 엔젤 투자자입니다라는 게시물을 게시한 것으로 나타났습니다. 바로 전날 cipher.fan이 10월 24일 갑자기 경영상의 어려움으로 운영을 중단하기로 결정했다고 발표했습니다. 투자를 하거나 에어드롭을 얻기 위해 노력했지만 지분이 거의 0에 가까워 많은 사용자가 재정적 손실을 입었습니다.