Ledger Connect Kit 해킹의 미스터리
SlowMist 보안팀의 정보에 따르면 베이징 시간으로 2023년 12월 14일 저녁에 Ledger Connect Kit는 공급망 공격을 받았으며 공격자는 최소 US$600,000를 얻었습니다. SlowMist 보안팀은 즉시 분석에 개입하여 조기 경고를 발령했습니다.
OKX는 공격받는 DEX에 대응합니다. DEX는 복구되었으며 모든 손실은 보상됩니다.
확인 결과, 이번 사건은 더 이상 사용되지 않는 버려진 OKX DEX 마켓 메이커 계약의 관리권 도난으로 인해 발생했으며 해당 계약에 대해 승인된 18개 주소의 자산이 이전되었습니다. 영향을 받은 계약은 비활성화되었으며 모든 사용자 자산은 안전한 것으로 확인되었습니다. 영향을 받은 모든 사용자는 약 US$370,000를 잃었으며 플랫폼은 통계가 완료된 후 가능한 한 빨리 이를 보상할 것입니다. 동시에 플랫폼은 관련 손실을 복구하기 위한 사법 절차를 시작합니다. 향후 이러한 일이 다시 발생하지 않도록 플랫폼에서는 자체 보안 점검을 실시하고 관련 포기된 모든 계약을 재편성할 예정이며, 고객님께 불편을 끼쳐드린 점 진심으로 사과드립니다.
지난주 보안 사고로 인한 총 손실액은 약 191만 달러였습니다.
SlowMist는 소셜 미디어에 주간(2023년 12월 3일~12월 9일) 보안 보고서를 발표합니다. 지난 주 총 손실액은 약 191만 달러입니다. 피해 금액 기준 상위 3개는 다음과 같습니다. 1.Xai 피싱 이벤트: 374 ETH는 약 US$845,800 상당의 손실을 입었습니다. 2. Abattoir of Zir(DIABLO) 충돌: $235,705 손실. 3. 시간 계약의 허점: $190,000의 손실.
350만 USDT의 지갑과 수백 건의 거래가 블랙리스트에 등록되어 있습니다.
X 사용자 Spreek에 따르면 지난 며칠 동안 350만 USDT와 수백 건의 거래가 발생한 지갑이 블랙리스트에 올랐습니다. 온체인 탐정 ZachXBT는 지갑이 OTC 거래소나 서비스처럼 보인다고 말했습니다. 그들은 최근 Thorchain으로부터 USDT를 잔뜩 받았고 이것이 북한과 관련된 블랙리스트인지 궁금해했습니다. 그들은 또한 스테이크 해킹으로부터 자금을 받았으므로 이는 북한과 관련이 있습니다.
사기 스니퍼: 한 사용자가 피싱으로 인해 327,000달러 상당의 암호화폐 자산을 잃었습니다.
Scam Sniffer 모니터링에 따르면 약 한 시간 전 한 사용자가 암호화폐 피싱 사기로 인해 327,000달러 상당의 WBTC, PRIME, LINK, SUDO를 손실했습니다.
515개의 토큰이 Thirdweb 관련 취약점에 영향을 받는 것으로 의심되며, 이 중 3개가 공격을 받았습니다.
Web3 사기 방지 플랫폼 Scam Sniffer는 메인 네트워크의 약 515개 토큰이 Thirdweb 관련 취약점에 영향을 받았으며 그 중 3개가 공격을 받았다고 밝혔습니다. 공격자는 약 218,000달러를 벌었습니다.
상하이 양푸 공안국은 해외 통신 네트워크 사기로 인한 범죄 수익을 은폐하기 위해 디지털 화폐를 사용하는 범죄 조직을 성공적으로 제거했습니다.
최근 상하이 양푸 공안국은 디지털 화폐를 사용해 해외 통신망 사기, 도박 및 기타 범죄 집단의 범죄 수익을 은폐 및 은폐한 범죄 조직을 성공적으로 제거하고 용의자 11명을 체포했으며 관련 금액은 천만 위안이 넘습니다. .
11월에는 47건의 보안 위반이 기록되었으며 총 추정 손실액은 3억 4900만 달러에 달했습니다.
SlowMist가 발표한 11월 보안 보고서에 따르면, 2023년 11월 블록체인 분야에서 다수의 보안 취약점이 나타났습니다. 총 47건의 사고가 기록되었으며, 누적 손실액은 약 3억 4900만 달러로 추산됩니다. 11월에는 Poloniex 및 Heco Bridge 사고로 인한 손실액만 2억 4,300만 달러에 이르렀으며, 이는 11월 보안 사고로 인한 전체 손실의 약 69%를 차지합니다. 러그 풀 사고는 24건으로 전체 보안 사고의 51%를 차지했습니다. 사용자는 참여하기 전에 프로젝트 배경과 팀을 충분히 이해하고 신중한 투자 선택을 해야 합니다 유동성 공격과 관련된 두 건의 사고로 인해 프로젝트 운영자는 약 5,499만 달러의 손실을 입었습니다.
Phalcon: 알려지지 않은 BSC 프로젝트에 대한 의심스러운 거래가 감지되어 $500,000 이상의 손실 발생
Phalcon은 시스템이 BSC의 알려지지 않은 프로젝트를 표적으로 삼은 의심스러운 거래를 감지하여 500,000달러 이상의 손실을 입혔다고 X 플랫폼에 게시했습니다. 계약이 검증되지 않은 만큼, 보상 산정 로직에 결함이 있을 가능성이 있다는 의혹이 제기된다. 계약 0x431abb는 FCN 토큰 보상을 사용자에게 분배하는 것으로 보입니다. 보상은 FCN-BSC-USD 통화 쌍의 보유량을 기준으로 계산됩니다. 공격자는 먼저 일부 토큰을 약속한 다음 통화 쌍에서 BSC-USD를 플래시 대출한 다음 플래시 대출 콜백으로 보상을 청구하세요. 쌍에서 BSC-USD의 양이 줄어들었기 때문에 0x431abb는 보상을 잘못 계산하여 너무 많은 FCN 토큰이 공격자에게 할당되었습니다.
공안부: 해커와 범죄자들이 블록체인 스마트 계약의 허점을 이용해 대량의 '가상화폐'를 발행해 타인의 재산을 강탈하고 있습니다.
공안부 공식 웹사이트에 따르면, 공안부는 오늘 해커 관련 범죄에 맞서 싸우는 전국 공안 기관의 조치와 전반적인 효율성을 보고하고 대표적인 10가지 사례를 발표했습니다. 보고서는 범죄 해커의 작업 방식이 지속적으로 업그레이드되고 있으며, 타인의 재산을 얻기 위해 블록체인 스마트 계약의 허점을 이용해 대량의 '가상 화폐'를 발행하는 등 새로운 상황이 나타나고 있음을 보여줍니다. 쓰촨성 경찰은 재난 구호를 명목으로 가상화폐를 발행한 사기 사건을 적발했는데, 해커 집단이 지진 구호를 명목으로 일명 '쓰촨 가스 코인'을 발행해 네티즌들을 속여 구매하게 한 사실을 적발했다. 그런 다음 백그라운드에서 사전 설정된 백도어를 사용하여 많은 돈을 발행하고 현금을 인출했으며 관련 금액은 1,200만 위안에 달했습니다. 공안부 사이버 보안국 부국장 Shi You는 범죄 해커의 평균 연령이 해마다 감소하고 있으며 일부 초등학생은 해킹 도구 사용에 능숙한 것으로 나타났습니다. .
