Cointime

Cointime

Uygulamayı indirmek için QR kodu tarayın
iOS & Android

Aylık Haberler | Web3 güvenlik olaylarının toplam maliyeti yaklaşık 147 milyon dolar

Validated Project

Genel Bakış

Ekim 2024'te Web3 güvenlik olaylarından kaynaklanan toplam kayıp yaklaşık 147 milyon ABD dolarıydı. Bunların arasında, Slowmist Blockchain Hacked Archive'ın ( https://hacked.slowmist.io ) istatistiklerine göre toplam 28 hackleme olayı meydana geldi ve bu olaydan yaklaşık 129 milyon ABD Doları tutarında kayıp meydana geldi ve bunun 19,3 milyon ABD Doları iade edildi. Olayın nedenleri arasında Kaçış, hesap hackleme, fiyat manipülasyonu vb. yer alıyordu.

Ayrıca, Web3 dolandırıcılıkla mücadele platformu Scam Sniffer'ın istatistiklerine göre, bu ay 12.058 kimlik avı olayının kurbanı yaşandı ve kayıplar 18,04 milyon ABD dolarına ulaştı.

( https://dune.com/scam-sniffer/october-scam-sniffer-2024-phishing-report )

büyük güvenlik olayı

5 Ekim 2024'te EigenLayer, Saldırganın adresi yanlışlıkla iletildi başlıklı bir makale yayınladı. Saldırgan daha sonra tokenları merkezi olmayan bir değişim platformu aracılığıyla kullandı ve elde edilen stabilcoinleri merkezi bir borsaya aktardı. Şu anda bu platformlarla ve kolluk kuvvetleriyle temas halindeyiz ve bazı fonlar donduruldu.

SlowMist, olayı araştırmak üzere bağımsız bir üçüncü taraf olarak davet edildi. Ayrıntılı incelemenin ardından SlowMist, olayın harici bir kötü niyetli saldırıdan kaynaklandığı sonucuna vardı: Eigen Labs'taki bir yatırımcı, bir kimlik avı saldırısıyla saldırıya uğradı ve bu, yatırımcının bir çalışanının e-posta hesabının saldırgan tarafından saldırıya uğramasıyla sonuçlandı. Saldırganlar bunu yatırımcılar, Eigen Labs ve saklamacı arasındaki, EIGEN tokenlerinin yatırımcı adına saklama için saklamacıya devredilmesine yönelik düzenlemelerin tartışıldığı e-posta iletişimlerinin içeriğini elde etmek için kullandı. Saldırgan, yatırımcıyı ve saklayıcıyı taklit etmek için çok benzer bir sahte e-posta adresi oluşturup kullandı ve alıcı adresi, saldırganın cüzdan adresiyle değiştirdi. EigenLayer şunları söyledi:

( https://x.com/eigenlayer/status/1851084312549970425 )

17 Ekim 2024'te Radiant Capital, şu konuyla ilgili bir belge yayınladı: SlowMist güvenlik ekibinin analizine göre bu olay, Radiant saldırganının yasa dışı olarak üç çoklu imza iznini kontrol etmesi ve ardından para çalmak için kötü niyetli sözleşmeyi yükseltmesi nedeniyle meydana geldi. 18 Ekim'de Radiant, olayın yaklaşık 50 milyon ABD doları tutarında bir kayıpla sonuçlandığını belirten bir olay analizi raporu yayınladı. Saldırganlar, karmaşık kötü amaçlı yazılım ekleme teknikleriyle en az üç temel katılımcının cihazına başarıyla saldırdı. Cihaz daha sonra kötü amaçlı yazılım imzalamak için kullanıldı. işlemler.

( https://medium.com/@RadiantCapital/radiant-post-mortem-fecd6cd38081 )

18 Ekim 2024'te Tapioca DAO bir güvenlik açığı saldırısına uğradı. Saldırgan, sosyal mühendislik saldırıları yoluyla ilgili özel anahtarları ele geçirdi ve yaklaşık 4,7 milyon ABD doları değerinde kripto para çaldı.

25 Ekim'de Tapioca DAO, olayın bir saldırganın akıllı sözleşme geliştirmeden sorumlu çekirdek katılımcının özel anahtarını başarıyla ele geçirmesinden kaynaklandığını belirten bir olay analiz raporu yayınladı. SEAL911, saldırganın, hırsızlık amacıyla adresinin özel anahtarını elde etmek amacıyla katılımcının bilgisayarına kötü amaçlı yazılım enjekte etmek için bulaşıcı röportaj saldırısı yöntemini kullanan Kuzey Koreli bir hacker grubu olduğunu tespit etti. Bulaşıcı görüşme, bir saldırganın iş başvurusunda bulunan veya işe alım yapan kişi gibi davranarak hedefi kandırarak meşru görünen ancak aslında kötü amaçlı yazılım içeren bir dosyayı indirmesi için kandırdığı bir saldırı taktiğidir.

( https://x.com/tapioca_dao/status/1847330264139145361 )

( https://x.com/tapioca_dao/status/1847330264139145361 )

SHARPEI (SHAR), 23 Ekim 2024'te piyasaya sürüldü ve Shar-Pei'nin karikatür çizimleriyle tanıtıldı. KOL'lerin tanıtımıyla birlikte bu meme parasının piyasa değeri hızla 54 milyon dolara yükseldi. Ancak kısa süre sonra SHARPEI aniden 3,4 milyon doları nakde çevirdiğinde token fiyatı saniyeler içinde %96'dan fazla düştü. Projeye ilişkin sızdırılan tanıtım belgeleri, daha sonra katılımı reddeden birden fazla KOL'nin işe alındığına ilişkin asılsız iddiaların yanı sıra birden fazla platform ve projeyle çalışmaya ilişkin yanlış iddialar da dahil olmak üzere çok sayıda yalan içeriyordu. Bu gerçekler ortaya çıktıkça token fiyatları dalgalanıyor.

MistTrack tweet'ine göre, 25 Ekim 2024'te ABD hükümeti tarafından kontrol edilen 0xc9E6E51C7dA9FF1198fdC5b3369EfeDA9b19C34c cüzdanından şüpheli bir çıkış oldu: yaklaşık 20 milyon dolarlık token 0x3486ee700ccaf3e2f9c5ec9730a2e916a4740'a aktarıldı a9f, 5,4 milyon USDC, 1,12 milyon USDT, 13,7 milyon aUSDC ve 178 milyon dahil ETH, tokenların çoğu ETH ile değiştirildi. Yaklaşık 19,3 milyon dolarlık token daha sonra ABD hükümetinin adreslerine iade edildi.

( https://dashboard.misttrack.io/address/ETH/0xc9E6E51C7dA9FF1198fdC5b3369EfeDA9b19C34c )

Karakteristik analiz ve güvenlik önerileri

Bu ay, bilgisayar korsanlarının saldırı yöntemleri daha karmaşık ve çeşitli hale geldi. Yaygın sözleşme güvenlik açıklarından yararlanma, hesap hırsızlığı ve özel anahtar hırsızlığının yanı sıra tedarik zinciri saldırıları, çoklu imza hırsızlığı ve fiyat manipülasyonu da var. Bu ay yaşanan kaçış olayları herkesin dikkatini çekti. SlowMist güvenlik ekibi, kullanıcıların projeye katılmadan önce projenin arka planını ve ekibini tam olarak anlamalarını ve yatırımı tercih etmelerini tavsiye ediyor. Projeleri dikkatlice

Geçen ay ile karşılaştırıldığında, hesap hackleme olaylarının sayısı da bu ay arttı ve ilgili platformlar çoğunlukla X'te yoğunlaştı. Kullanıcılar ve proje tarafları SlowMist'e başvurabilir: . Ayrıca SlowMist güvenlik ekibi, kullanıcıların sosyal mühendislik saldırılarına karşı daha dikkatli olmalarını öneriyor. Bu tür saldırılar teknik açıdan karmaşık olmayabilir ancak aldatmaca, varlıkları "görünmez bir şekilde" çalabilir. Kurban bunu fark ettiğinde genellikle çok geç olur. Artık çok geç. Kullanıcılardan dikkatli olmaları ve başkalarına güvenmemeleri rica olunur. Bu tür saldırı yöntemini daha önce Tehlikeli Durumlar: Sahte Gazetecilerin Yaptığı Kimlik Avı Saldırılarına Dikkat Edin bölümünde anlatmıştık. Kullanıcılar daha fazla bilgi edinmek için bağlantıya tıklayabilirler.

Bu ay kimlik avı olaylarından kaynaklanan kayıplar bir önceki aya göre önemli ölçüde azaldı ancak mağdurların sayısı arttı. Kullanıcılara, kimlik avı saldırılarına karşı dikkatli olmaları ve birden fazla tarafla gönderilen mesajların doğruluğunu düzenli olarak kontrol etmeleri tavsiye ediliyor. Bilinmeyen bağlantılara tıklamayın. Özel anahtarları/anımsatıcı kelimeleri kolayca girmeyin; cihaz güvenliğini artırmak için anti-virüs yazılımı (Kaspersky, AVG vb.) ve kimlik avı riskini engelleyen eklentiler (Scam Sniffer gibi) yükleyin.

Son olarak, bu makalede yer alan olaylar bu ayın ana güvenlik olaylarıdır. Daha fazla blockchain güvenlik olayı Slowmist Blockchain Hacked Archives'da görüntülenebilir ( https://hacked.slowmist.io/ ). Orijinal metni doğrudan okumak için tıklayın. . Zıplamak.

Yorumlar

Tüm Yorumlar

Önerilen okuma

  • ABD Senatosu Bankacılık Komitesi Başkanı: Stabil kripto paraların getiri oranlarına ilişkin yeni taslak düzenlemeler bu hafta gibi erken bir tarihte görülebilir.

    Cointime'ın haberine göre, Senato Bankacılık Komitesi Başkanı Senatör Tim Scott, DC Blockchain Zirvesi'nde yaptığı açıklamada, yasa koyucuların bu hafta içinde en azından stablecoin ile ilgili hükümler içeren yeni bir yasa tasarısını görebileceklerini belirtti. Scott, tasarıda en çok tartışılan konunun stablecoin getirileri olduğunu, ancak yasa koyucuların bu konu üzerinde çalışmaya devam ettiğini kaydetti. Scott, “İlk teklifi bu hafta incelemeye sunacağımı düşünüyorum. Eğer bu hafta sonuna kadar gerçekleşirse ve gerçekleşeceğini düşünüyorum, en azından çerçevenin şekillenip şekillenmediğini bileceğiz. Eğer öyleyse, daha iyi bir konumda olacağız.” dedi. Ayrıca, stablecoin getirileri konusundaki ilerlemeyi Demokrat Senatör Angela Alsobrooks, Cumhuriyetçi Senatör Thom Tillis ve Beyaz Saray yetkilisi Patrick Witt'in çabalarına bağladı. Scott, son bir ay içinde yapılan görüşmelerde, Başkan Donald Trump ve ailesinin kripto para projeleriyle ilgili yasa koyucuların endişeleri, önemli düzenleyici kurumlarda iki partili temsil eksikliği ve Müşterinizi Tanıyın (KYC) düzenlemeleri de dahil olmak üzere, çözülememiş diğer konuların da ele alındığını belirtti. Scott ayrıca şunları söyledi: “Etik konular ve toplantı yeter sayısı konusunda bir anlaşmaya varmaya çok yakın olduğumuzu düşünüyorum. Bunun karşı taraf için önemli bir konu olduğunu biliyoruz, bu yüzden bunu da ele alıyoruz. Bazı atamalar konusunda da ilerleme kaydettiğimizi düşünüyorum, bu iyi bir haber. DeFi'ye gelince, bu Senatör Mark Warner'ın odaklandığı bir alan ve Kara Para Aklama ile Mücadele (AML) bunun çok önemli bir parçası. Bu nedenle bu konularda ilerleme kaydettiğimizi düşünüyorum.”

  • Altın Sabah Özeti | 18 Mart Gecesi Yaşanan Önemli Gelişmeler

    21:00-7:00 Anahtar Kelimeler: Phantom, Stripe, Autonomous, İran 1. İran, ABD ve İsrail'in topraklarını kullanmasına izin veren ülkelere yasal olarak saldırabileceğini iddia ediyor; 2. ABD CFTC: Phantom cüzdanlarının aracı kurum olarak kayıt altına alınması gerekmiyor; 3. Arizona Başsavcısı, tahmin pazarlamacısı Kalshi hakkında suç duyurusunda bulundu; 4. ABD Dışişleri Bakanlığı, dünya genelindeki tüm büyükelçiliklere "derhal" güvenlik değerlendirmeleri yapmaları emrini verdi; 5. Robinhood Venture Capital, Stripe ve ElevenLabs'e yaklaşık 35 milyon dolar yatırım yaptı; 6. GSR, kripto fon yönetim platformu oluşturmak için Autonomous ve Architech'i satın almak üzere 57 milyon dolar yatırım yaptı; 7. ABD SEC ve CFTC, çoğu dijital varlığın menkul kıymet olmadığını belirten yeni kripto para birimi kılavuzu yayınladı.

  • ABD Menkul Kıymetler ve Borsa Komisyonu (SEC) ve Emtia Vadeli İşlemler Komisyonu (CFTC), kripto paralar hakkında yeni görüşler yayınlayarak, dijital varlıkların çoğunun menkul kıymet kategorisine girmediğini belirtti.

    Cointime, 18 Mart'ta ABD Menkul Kıymetler ve Borsa Komisyonu (SEC) ve Emtia Vadeli İşlemler Ticaret Komisyonu'nun (CFTC) kripto paralar hakkında 68 sayfalık bir rehber belge yayınladığını ve çoğu dijital varlığın menkul kıymet olmadığını belirttiğini bildirdi. Yeni açıklama, ajansın menkul kıymet olmadığını belirttiği stablecoin'lerin, dijital emtiaların ve "dijital enstrüman" token'larının sınıflandırılmasını detaylandırıyor. Ayrıca, "menkul kıymet olmayan kripto varlıkların" nasıl menkul kıymet haline gelebileceğini açıklamaya çalışıyor ve federal menkul kıymetler yasalarının madencilik, protokol staking ve airdrop'lara nasıl uygulandığını netleştiriyor. SEC ayrıca, menkul kıymet olmayan dijital varlıkların nasıl yatırım sözleşmelerinin konusu olabileceğini de açıkladı. Ajans açıklamasında şunları belirtiyor: "Menkul kıymet olmayan kripto varlıklar, bir ihraççı yatırımcıları ortak bir girişime yatırım yapmaya teşvik ettiğinde ve gerekli yönetim çalışmalarını üstlenme taahhüdünde veya beyanında bulunduğunda ve alıcının bundan kar elde etmeyi bekleme nedeni olduğunda yatırım sözleşmelerinin konusu haline gelir."

  • Mastercard, stablecoin şirketi BVNK'yi 1,8 milyar dolara kadar bir bedelle satın almayı planlıyor.

    Cointime'ın haberine göre Mastercard, stablecoin altyapı girişimi BVNK'yi 1,8 milyar dolara kadar bir bedelle satın almayı planlıyor; bu bedele 300 milyon dolarlık şartlı ödeme de dahil. Bu satın alma, BVNK'nin Coinbase ile yaklaşık 2 milyar dolarlık birleşme görüşmelerinin başarısızlıkla sonuçlanmasından sadece dört ay sonra gerçekleşiyor. Her iki şirket de Salı günü yayınlanan ortak bir açıklamada anlaşmayı doğruladı.

  • Zixi.eth ·

    DexFV × OpenClaw'ın Derinlemesine Analizi: Yapay Zeka Destekli Zincir Üzeri Sermaye Piyasası Altyapısı

    DexFV × OpenClaw'ın Derinlemesine Analizi: Yapay Zeka Destekli Zincir Üzeri Sermaye Piyasası Altyapısı
  • Zixi.eth ·

    OpenClaw becerileriyle nasıl para kazanılır? ANOME ONE ile karşılaştırıldığında, hangi yol sizin için daha uygun?

    OpenClaw becerileriyle nasıl para kazanılır? ANOME ONE ile karşılaştırıldığında, hangi yol sizin için daha uygun?

  • BTC 75.000 doları aştı

    Piyasa verileri, BTC'nin 75.000 doları aştığını ve şu anda 75.033,01 dolardan işlem gördüğünü, 24 saatte %2,83'lük bir artış kaydettiğini gösteriyor. Piyasa önemli bir dalgalanma yaşıyor, bu nedenle lütfen riskinizi buna göre yönetin.

  • Zixi.eth ·

    OpenClaw çok popüler, ancak sıradan insanların gerçekten ihtiyacı olan şey karides yetiştiriciliği değil, doğrudan katılım sağlayabilecekleri bir giriş noktasıdır.

    OpenClaw çok popüler, ancak sıradan insanların gerçekten ihtiyacı olan şey karides yetiştiriciliği değil, doğrudan katılım sağlayabilecekleri bir giriş noktasıdır.
  • FusnChain ·

    FusnChain ana ağı yakında faaliyete geçecek: Finansal işlemlerin gerçekleştirilmesi için dünyanın ilk halka açık blok zinciri olan FusnChain, PayFi çağı için zincir üstü finansal işlem altyapısını başlatacak.

    Küresel Web3 altyapı ortamında tarihi bir paradigma değişimi yakında gerçekleşecek. Kripto dünyasını gerçek dünya nakit akışıyla birleştirmeye adanmış resmi ağ FusnChain, ana ağının yakında faaliyete geçeceğini resmen duyurdu.

    FusnChain ana ağı yakında faaliyete geçecek: Finansal işlemlerin gerçekleştirilmesi için dünyanın ilk halka açık blok zinciri olan FusnChain, PayFi çağı için zincir üstü finansal işlem altyapısını başlatacak.

  • BTC 71.500 doları aştı

    Piyasa verileri, BTC'nin 71.500 dolar seviyesini aştığını ve şu anda 71.510,19 dolardan işlem gördüğünü, 24 saatte %1,06'lık bir artış kaydettiğini gösteriyor. Piyasa önemli bir dalgalanma yaşıyor, bu nedenle lütfen riskinizi buna göre yönetin.

Günlük Seçimler

Cointime
İçerikler
Şirket.