Đã đến lúc kiểm tra lại bảo mật hàng tháng! Theo giám sát rủi ro bảo mật Beosin EagleEye, cảnh báo sớm và giám sát nền tảng chặn của công ty kiểm toán bảo mật chuỗi khối Beosin, vào tháng 5 năm 2023, số tiền liên quan đến các sự cố bảo mật khác nhau tiếp tục giảm trong hai tháng liên tiếp. ** Có hơn "22" sự cố bảo mật điển hình trong tháng 5 và tổng thiệt hại do các sự cố tấn công khác nhau gây ra là khoảng 19,69 triệu đô la Mỹ, thấp hơn khoảng 79% so với tháng 4. Ngoài ra, tổng số tiền liên quan đến vụ lừa đảo vượt ngục lên tới 45,02 triệu đô la Mỹ, vượt quá số tiền thiệt hại của vụ tấn công. **
Cuộc tấn công lớn nhất trong tháng này là cuộc tấn công vào Jimbos trên chuỗi Arbitrum, với thiệt hại khoảng 7,5 triệu USD. Các sự cố bảo mật liên quan đến ví phần cứng đã gia tăng và người dùng cần chú ý nhiều hơn. Trong tháng 5, các vụ lừa đảo bỏ trốn vẫn thường xuyên xảy ra, số tiền tham gia nhiều phi vụ bỏ trốn lên tới hơn 1 triệu đô la Mỹ.
Tổng cộng "10" sự cố bảo mật điển hình đã xảy ra trong DeFi
Số 1 Vào ngày 2 tháng 5, dự án Cấp tài chính trên chuỗi BSC đã bị tấn công và mất 1,09 triệu USD.
Thứ 2 Vào ngày 3 tháng 5, chuỗi Never Fall on BSC đã bị tấn công và mất 70.000 USD.
Số 3 Vào ngày 6 tháng 5, stablecoin DEI do DEUS ra mắt đã bị hack và các tin tặc đã kiếm được lợi nhuận khoảng 6,3 triệu đô la Mỹ.
Số 4 Vào ngày 7 tháng 5, BFT trên chuỗi BSC đã bị một cuộc tấn công cho vay chớp nhoáng và mất 270.000 đô la.
Số 5 Vào ngày 10 tháng 5, SNK trên chuỗi BSC đã bị tấn công và tin tặc đã sử dụng cơ chế phần thưởng lời mời của SNK để kiếm lợi nhuận 190.000 đô la Mỹ.
Số 6 Vào ngày 20 tháng 5, Swap-Lp trên chuỗi BSC đã bị tấn công và mất 1 triệu USD.
Số 7 Vào ngày 20 tháng 5, Tornado Cash bị tấn công và mất 1,07 triệu USD.
Số 8 Vào ngày 24 tháng 5, mã thông báo CS trên chuỗi BSC đã bị tấn công và thiệt hại khoảng 710.000 đô la Mỹ.
Số 9 Vào ngày 24 tháng 5, dự án LCT trên chuỗi BSC đã bị tấn công và thiệt hại khoảng 118.000 đô la Mỹ.
Số 10 Vào ngày 28 tháng 5, Jimbos trên chuỗi Arbitrum đã bị tấn công và mất khoảng 7,5 triệu USD. Bên dự án tuyên bố rằng nếu kẻ tấn công trả lại 90% số tiền, họ sẽ từ bỏ trách nhiệm của kẻ tấn công.
Có "3" sự cố bảo mật điển hình trong ví/bảo mật người dùng
Ví phần cứng số 1 imKey cho biết gần đây họ đã phát hiện ra rằng một cửa hàng trực tuyến không chính thức bán ví phần cứng imKey "đã kích hoạt". Tình trạng này có thể bị tấn công bằng kỹ thuật xã hội và có nguy cơ lừa đảo cao hơn.
Công ty bảo mật số 2 tuyên bố ví phần cứng Trezor T có lỗ hổng cho phép kẻ tấn công bẻ khóa cụm từ ghi nhớ khi truy cập vật lý vào ví phần cứng.
Số 3 Hiện nay xuất hiện phương thức ăn cắp xu mới là sử dụng ngân hàng điện chung để đánh cắp khóa riêng Các băng nhóm lừa đảo đã sửa đổi ngân hàng điện dùng chung của KTV và cài đặt các chương trình độc hại để đánh cắp khóa riêng trong điện thoại di động.
Tổng số "6" sự cố bảo mật điển hình đã xảy ra ở khía cạnh lừa đảo trốn thoát
Số 1 Vào ngày 4 tháng 5, dự án sinh thái Arbitrum XIRTAM đã gặp sự cố và bên dự án đã chuyển 1909 ETH (khoảng 3,58 triệu đô la Mỹ) cho Binance và bị đóng băng.
Số 2 Vào ngày 4 tháng 5, một Rug Pull đã xảy ra đối với dự án đồng xu Meme WSB Coin, liên quan đến quỹ 635.000 đô la Mỹ.
Số 3 Vào ngày 19 tháng 5, một Rug Pull đã xảy ra trong ứng dụng Swaprum trên Arbitrum và người triển khai đã kiếm được lợi nhuận 3 triệu đô la Mỹ.
Số 4 Vào ngày 24 tháng 5, nhóm đứng sau nền tảng tài chính chuỗi khối Fintoch bị nghi ngờ về một kế hoạch Ponzi, lừa đảo 31,6 triệu USDT.
Số 5 Vào ngày 30 tháng 5, một Rug Pull đã xảy ra trong dự án BlockGPT, liên quan đến tài sản trị giá khoảng 256.000 đô la Mỹ.
Số 6 Một nhà cung cấp dịch vụ lừa đảo đa chuỗi có tên Inferno Drainer đã đánh cắp khoảng 5,9 triệu đô la tài sản và có gần 4.888 nạn nhân cho đến nay.
Có "2" sự cố bảo mật điển hình trong giám sát trường hợp/tội phạm mã hóa
Số 1 Vào ngày 20 tháng 5, Bộ Tư pháp Hoa Kỳ đã thông báo rằng một người đàn ông ở Nevada đã bị buộc tội vì cáo buộc tham gia CoinDeal. CoinDeal là một kế hoạch lừa đảo đầu tư đã lừa đảo hơn 10.000 nạn nhân với số tiền hơn 45 triệu đô la.
Số 2 Vào tháng 5, Bộ Tư pháp Hoa Kỳ đã tịch thu số tiền điện tử trị giá lên tới 112 triệu đô la từ các địa chỉ liên quan đến các vụ lừa đảo giết lợn.
Tổng số "1" sự cố bảo mật điển hình đã xảy ra ở các khu vực khác
No.1 Nhóm bảo mật Beosin đã phát hiện lỗ hổng nghiêm trọng CVE-2023-33252 trong thư viện SnarkJS 0.6.11 và các phiên bản trước đó, nhắc nhở tất cả các dự án zk sử dụng thư viện SnarkJS cập nhật SnarkJS lên phiên bản 0.7.0 để đảm bảo an toàn tình dục. .
Đọc thêm: Beosin đã tìm thấy lỗ hổng CVE-2023-33252 trong thư viện xác minh Circcom, nhắc nhở bên dự án zk chú ý đến các rủi ro liên quan
Trước tình hình mới trong lĩnh vực bảo mật chuỗi khối hiện tại, "Beosin" tóm tắt tại đây:
Nhìn chung, số tiền liên quan đến các sự cố bảo mật chuỗi khối khác nhau vào tháng 5 năm 2023 tiếp tục giảm. Trong tháng 5, tổng thiệt hại do các cuộc tấn công lên tới 19,69 triệu USD, giảm khoảng 79% so với tháng 4. **
Trong tháng này, số tiền liên quan đến hành vi gian lận đã vượt quá sự cố tấn công và cũng có những cách đánh cắp tiền mới, chẳng hạn như sử dụng kho báu tính phí được chia sẻ để đánh cắp khóa riêng. Tin tặc và những kẻ lừa đảo đang dần chuyển mục tiêu tấn công của chúng từ các bên dự án sang người dùng thông thường. Người dùng được khuyến nghị phải nâng cao nhận thức chống gian lận, thực hiện tốt công việc điều tra lý lịch dự án và học hỏi từ nhiều kênh để đảm bảo an toàn cho tài sản của chính họ. Ngoài ra, hơn một nửa số dự án bị tấn công trong tháng này vẫn chưa được kiểm toán, nên tìm một công ty kiểm toán chuyên nghiệp để kiểm toán trước khi dự án đi vào hoạt động.
Xem bản gốc
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Kiểm kê sự cố an ninh trong tháng 5: tổng thiệt hại khoảng 19,69 triệu USD, giảm khoảng 79% so với tháng 4
Được viết bởi: Beosin
Đã đến lúc kiểm tra lại bảo mật hàng tháng! Theo giám sát rủi ro bảo mật Beosin EagleEye, cảnh báo sớm và giám sát nền tảng chặn của công ty kiểm toán bảo mật chuỗi khối Beosin, vào tháng 5 năm 2023, số tiền liên quan đến các sự cố bảo mật khác nhau tiếp tục giảm trong hai tháng liên tiếp. ** Có hơn "22" sự cố bảo mật điển hình trong tháng 5 và tổng thiệt hại do các sự cố tấn công khác nhau gây ra là khoảng 19,69 triệu đô la Mỹ, thấp hơn khoảng 79% so với tháng 4. Ngoài ra, tổng số tiền liên quan đến vụ lừa đảo vượt ngục lên tới 45,02 triệu đô la Mỹ, vượt quá số tiền thiệt hại của vụ tấn công. **
Cuộc tấn công lớn nhất trong tháng này là cuộc tấn công vào Jimbos trên chuỗi Arbitrum, với thiệt hại khoảng 7,5 triệu USD. Các sự cố bảo mật liên quan đến ví phần cứng đã gia tăng và người dùng cần chú ý nhiều hơn. Trong tháng 5, các vụ lừa đảo bỏ trốn vẫn thường xuyên xảy ra, số tiền tham gia nhiều phi vụ bỏ trốn lên tới hơn 1 triệu đô la Mỹ.
Tổng cộng "10" sự cố bảo mật điển hình đã xảy ra trong DeFi
Số 1 Vào ngày 2 tháng 5, dự án Cấp tài chính trên chuỗi BSC đã bị tấn công và mất 1,09 triệu USD.
Thứ 2 Vào ngày 3 tháng 5, chuỗi Never Fall on BSC đã bị tấn công và mất 70.000 USD.
Số 3 Vào ngày 6 tháng 5, stablecoin DEI do DEUS ra mắt đã bị hack và các tin tặc đã kiếm được lợi nhuận khoảng 6,3 triệu đô la Mỹ.
Số 4 Vào ngày 7 tháng 5, BFT trên chuỗi BSC đã bị một cuộc tấn công cho vay chớp nhoáng và mất 270.000 đô la.
Số 5 Vào ngày 10 tháng 5, SNK trên chuỗi BSC đã bị tấn công và tin tặc đã sử dụng cơ chế phần thưởng lời mời của SNK để kiếm lợi nhuận 190.000 đô la Mỹ.
Số 6 Vào ngày 20 tháng 5, Swap-Lp trên chuỗi BSC đã bị tấn công và mất 1 triệu USD.
Số 7 Vào ngày 20 tháng 5, Tornado Cash bị tấn công và mất 1,07 triệu USD.
Số 8 Vào ngày 24 tháng 5, mã thông báo CS trên chuỗi BSC đã bị tấn công và thiệt hại khoảng 710.000 đô la Mỹ.
Số 9 Vào ngày 24 tháng 5, dự án LCT trên chuỗi BSC đã bị tấn công và thiệt hại khoảng 118.000 đô la Mỹ.
Số 10 Vào ngày 28 tháng 5, Jimbos trên chuỗi Arbitrum đã bị tấn công và mất khoảng 7,5 triệu USD. Bên dự án tuyên bố rằng nếu kẻ tấn công trả lại 90% số tiền, họ sẽ từ bỏ trách nhiệm của kẻ tấn công.
Có "3" sự cố bảo mật điển hình trong ví/bảo mật người dùng
Ví phần cứng số 1 imKey cho biết gần đây họ đã phát hiện ra rằng một cửa hàng trực tuyến không chính thức bán ví phần cứng imKey "đã kích hoạt". Tình trạng này có thể bị tấn công bằng kỹ thuật xã hội và có nguy cơ lừa đảo cao hơn.
Công ty bảo mật số 2 tuyên bố ví phần cứng Trezor T có lỗ hổng cho phép kẻ tấn công bẻ khóa cụm từ ghi nhớ khi truy cập vật lý vào ví phần cứng.
Số 3 Hiện nay xuất hiện phương thức ăn cắp xu mới là sử dụng ngân hàng điện chung để đánh cắp khóa riêng Các băng nhóm lừa đảo đã sửa đổi ngân hàng điện dùng chung của KTV và cài đặt các chương trình độc hại để đánh cắp khóa riêng trong điện thoại di động.
Tổng số "6" sự cố bảo mật điển hình đã xảy ra ở khía cạnh lừa đảo trốn thoát
Số 1 Vào ngày 4 tháng 5, dự án sinh thái Arbitrum XIRTAM đã gặp sự cố và bên dự án đã chuyển 1909 ETH (khoảng 3,58 triệu đô la Mỹ) cho Binance và bị đóng băng.
Số 2 Vào ngày 4 tháng 5, một Rug Pull đã xảy ra đối với dự án đồng xu Meme WSB Coin, liên quan đến quỹ 635.000 đô la Mỹ.
Số 3 Vào ngày 19 tháng 5, một Rug Pull đã xảy ra trong ứng dụng Swaprum trên Arbitrum và người triển khai đã kiếm được lợi nhuận 3 triệu đô la Mỹ.
Số 4 Vào ngày 24 tháng 5, nhóm đứng sau nền tảng tài chính chuỗi khối Fintoch bị nghi ngờ về một kế hoạch Ponzi, lừa đảo 31,6 triệu USDT.
Số 5 Vào ngày 30 tháng 5, một Rug Pull đã xảy ra trong dự án BlockGPT, liên quan đến tài sản trị giá khoảng 256.000 đô la Mỹ.
Số 6 Một nhà cung cấp dịch vụ lừa đảo đa chuỗi có tên Inferno Drainer đã đánh cắp khoảng 5,9 triệu đô la tài sản và có gần 4.888 nạn nhân cho đến nay.
Có "2" sự cố bảo mật điển hình trong giám sát trường hợp/tội phạm mã hóa
Số 1 Vào ngày 20 tháng 5, Bộ Tư pháp Hoa Kỳ đã thông báo rằng một người đàn ông ở Nevada đã bị buộc tội vì cáo buộc tham gia CoinDeal. CoinDeal là một kế hoạch lừa đảo đầu tư đã lừa đảo hơn 10.000 nạn nhân với số tiền hơn 45 triệu đô la.
Số 2 Vào tháng 5, Bộ Tư pháp Hoa Kỳ đã tịch thu số tiền điện tử trị giá lên tới 112 triệu đô la từ các địa chỉ liên quan đến các vụ lừa đảo giết lợn.
Tổng số "1" sự cố bảo mật điển hình đã xảy ra ở các khu vực khác
No.1 Nhóm bảo mật Beosin đã phát hiện lỗ hổng nghiêm trọng CVE-2023-33252 trong thư viện SnarkJS 0.6.11 và các phiên bản trước đó, nhắc nhở tất cả các dự án zk sử dụng thư viện SnarkJS cập nhật SnarkJS lên phiên bản 0.7.0 để đảm bảo an toàn tình dục. .
Đọc thêm: Beosin đã tìm thấy lỗ hổng CVE-2023-33252 trong thư viện xác minh Circcom, nhắc nhở bên dự án zk chú ý đến các rủi ro liên quan
Trước tình hình mới trong lĩnh vực bảo mật chuỗi khối hiện tại, "Beosin" tóm tắt tại đây:
Nhìn chung, số tiền liên quan đến các sự cố bảo mật chuỗi khối khác nhau vào tháng 5 năm 2023 tiếp tục giảm. Trong tháng 5, tổng thiệt hại do các cuộc tấn công lên tới 19,69 triệu USD, giảm khoảng 79% so với tháng 4. **
Trong tháng này, số tiền liên quan đến hành vi gian lận đã vượt quá sự cố tấn công và cũng có những cách đánh cắp tiền mới, chẳng hạn như sử dụng kho báu tính phí được chia sẻ để đánh cắp khóa riêng. Tin tặc và những kẻ lừa đảo đang dần chuyển mục tiêu tấn công của chúng từ các bên dự án sang người dùng thông thường. Người dùng được khuyến nghị phải nâng cao nhận thức chống gian lận, thực hiện tốt công việc điều tra lý lịch dự án và học hỏi từ nhiều kênh để đảm bảo an toàn cho tài sản của chính họ. Ngoài ra, hơn một nửa số dự án bị tấn công trong tháng này vẫn chưa được kiểm toán, nên tìm một công ty kiểm toán chuyên nghiệp để kiểm toán trước khi dự án đi vào hoạt động.