Cointime

Cointime

Uygulamayı indirmek için QR kodu tarayın
iOS & Android

Aylık Haberler | Web3 güvenlik olaylarının toplam maliyeti yaklaşık 147 milyon dolar

Validated Project

Genel Bakış

Ekim 2024'te Web3 güvenlik olaylarından kaynaklanan toplam kayıp yaklaşık 147 milyon ABD dolarıydı. Bunların arasında, Slowmist Blockchain Hacked Archive'ın ( https://hacked.slowmist.io ) istatistiklerine göre toplam 28 hackleme olayı meydana geldi ve bu olaydan yaklaşık 129 milyon ABD Doları tutarında kayıp meydana geldi ve bunun 19,3 milyon ABD Doları iade edildi. Olayın nedenleri arasında Kaçış, hesap hackleme, fiyat manipülasyonu vb. yer alıyordu.

Ayrıca, Web3 dolandırıcılıkla mücadele platformu Scam Sniffer'ın istatistiklerine göre, bu ay 12.058 kimlik avı olayının kurbanı yaşandı ve kayıplar 18,04 milyon ABD dolarına ulaştı.

( https://dune.com/scam-sniffer/october-scam-sniffer-2024-phishing-report )

büyük güvenlik olayı

5 Ekim 2024'te EigenLayer, Saldırganın adresi yanlışlıkla iletildi başlıklı bir makale yayınladı. Saldırgan daha sonra tokenları merkezi olmayan bir değişim platformu aracılığıyla kullandı ve elde edilen stabilcoinleri merkezi bir borsaya aktardı. Şu anda bu platformlarla ve kolluk kuvvetleriyle temas halindeyiz ve bazı fonlar donduruldu.

SlowMist, olayı araştırmak üzere bağımsız bir üçüncü taraf olarak davet edildi. Ayrıntılı incelemenin ardından SlowMist, olayın harici bir kötü niyetli saldırıdan kaynaklandığı sonucuna vardı: Eigen Labs'taki bir yatırımcı, bir kimlik avı saldırısıyla saldırıya uğradı ve bu, yatırımcının bir çalışanının e-posta hesabının saldırgan tarafından saldırıya uğramasıyla sonuçlandı. Saldırganlar bunu yatırımcılar, Eigen Labs ve saklamacı arasındaki, EIGEN tokenlerinin yatırımcı adına saklama için saklamacıya devredilmesine yönelik düzenlemelerin tartışıldığı e-posta iletişimlerinin içeriğini elde etmek için kullandı. Saldırgan, yatırımcıyı ve saklayıcıyı taklit etmek için çok benzer bir sahte e-posta adresi oluşturup kullandı ve alıcı adresi, saldırganın cüzdan adresiyle değiştirdi. EigenLayer şunları söyledi:

( https://x.com/eigenlayer/status/1851084312549970425 )

17 Ekim 2024'te Radiant Capital, şu konuyla ilgili bir belge yayınladı: SlowMist güvenlik ekibinin analizine göre bu olay, Radiant saldırganının yasa dışı olarak üç çoklu imza iznini kontrol etmesi ve ardından para çalmak için kötü niyetli sözleşmeyi yükseltmesi nedeniyle meydana geldi. 18 Ekim'de Radiant, olayın yaklaşık 50 milyon ABD doları tutarında bir kayıpla sonuçlandığını belirten bir olay analizi raporu yayınladı. Saldırganlar, karmaşık kötü amaçlı yazılım ekleme teknikleriyle en az üç temel katılımcının cihazına başarıyla saldırdı. Cihaz daha sonra kötü amaçlı yazılım imzalamak için kullanıldı. işlemler.

( https://medium.com/@RadiantCapital/radiant-post-mortem-fecd6cd38081 )

18 Ekim 2024'te Tapioca DAO bir güvenlik açığı saldırısına uğradı. Saldırgan, sosyal mühendislik saldırıları yoluyla ilgili özel anahtarları ele geçirdi ve yaklaşık 4,7 milyon ABD doları değerinde kripto para çaldı.

25 Ekim'de Tapioca DAO, olayın bir saldırganın akıllı sözleşme geliştirmeden sorumlu çekirdek katılımcının özel anahtarını başarıyla ele geçirmesinden kaynaklandığını belirten bir olay analiz raporu yayınladı. SEAL911, saldırganın, hırsızlık amacıyla adresinin özel anahtarını elde etmek amacıyla katılımcının bilgisayarına kötü amaçlı yazılım enjekte etmek için bulaşıcı röportaj saldırısı yöntemini kullanan Kuzey Koreli bir hacker grubu olduğunu tespit etti. Bulaşıcı görüşme, bir saldırganın iş başvurusunda bulunan veya işe alım yapan kişi gibi davranarak hedefi kandırarak meşru görünen ancak aslında kötü amaçlı yazılım içeren bir dosyayı indirmesi için kandırdığı bir saldırı taktiğidir.

( https://x.com/tapioca_dao/status/1847330264139145361 )

( https://x.com/tapioca_dao/status/1847330264139145361 )

SHARPEI (SHAR), 23 Ekim 2024'te piyasaya sürüldü ve Shar-Pei'nin karikatür çizimleriyle tanıtıldı. KOL'lerin tanıtımıyla birlikte bu meme parasının piyasa değeri hızla 54 milyon dolara yükseldi. Ancak kısa süre sonra SHARPEI aniden 3,4 milyon doları nakde çevirdiğinde token fiyatı saniyeler içinde %96'dan fazla düştü. Projeye ilişkin sızdırılan tanıtım belgeleri, daha sonra katılımı reddeden birden fazla KOL'nin işe alındığına ilişkin asılsız iddiaların yanı sıra birden fazla platform ve projeyle çalışmaya ilişkin yanlış iddialar da dahil olmak üzere çok sayıda yalan içeriyordu. Bu gerçekler ortaya çıktıkça token fiyatları dalgalanıyor.

MistTrack tweet'ine göre, 25 Ekim 2024'te ABD hükümeti tarafından kontrol edilen 0xc9E6E51C7dA9FF1198fdC5b3369EfeDA9b19C34c cüzdanından şüpheli bir çıkış oldu: yaklaşık 20 milyon dolarlık token 0x3486ee700ccaf3e2f9c5ec9730a2e916a4740'a aktarıldı a9f, 5,4 milyon USDC, 1,12 milyon USDT, 13,7 milyon aUSDC ve 178 milyon dahil ETH, tokenların çoğu ETH ile değiştirildi. Yaklaşık 19,3 milyon dolarlık token daha sonra ABD hükümetinin adreslerine iade edildi.

( https://dashboard.misttrack.io/address/ETH/0xc9E6E51C7dA9FF1198fdC5b3369EfeDA9b19C34c )

Karakteristik analiz ve güvenlik önerileri

Bu ay, bilgisayar korsanlarının saldırı yöntemleri daha karmaşık ve çeşitli hale geldi. Yaygın sözleşme güvenlik açıklarından yararlanma, hesap hırsızlığı ve özel anahtar hırsızlığının yanı sıra tedarik zinciri saldırıları, çoklu imza hırsızlığı ve fiyat manipülasyonu da var. Bu ay yaşanan kaçış olayları herkesin dikkatini çekti. SlowMist güvenlik ekibi, kullanıcıların projeye katılmadan önce projenin arka planını ve ekibini tam olarak anlamalarını ve yatırımı tercih etmelerini tavsiye ediyor. Projeleri dikkatlice

Geçen ay ile karşılaştırıldığında, hesap hackleme olaylarının sayısı da bu ay arttı ve ilgili platformlar çoğunlukla X'te yoğunlaştı. Kullanıcılar ve proje tarafları SlowMist'e başvurabilir: . Ayrıca SlowMist güvenlik ekibi, kullanıcıların sosyal mühendislik saldırılarına karşı daha dikkatli olmalarını öneriyor. Bu tür saldırılar teknik açıdan karmaşık olmayabilir ancak aldatmaca, varlıkları "görünmez bir şekilde" çalabilir. Kurban bunu fark ettiğinde genellikle çok geç olur. Artık çok geç. Kullanıcılardan dikkatli olmaları ve başkalarına güvenmemeleri rica olunur. Bu tür saldırı yöntemini daha önce Tehlikeli Durumlar: Sahte Gazetecilerin Yaptığı Kimlik Avı Saldırılarına Dikkat Edin bölümünde anlatmıştık. Kullanıcılar daha fazla bilgi edinmek için bağlantıya tıklayabilirler.

Bu ay kimlik avı olaylarından kaynaklanan kayıplar bir önceki aya göre önemli ölçüde azaldı ancak mağdurların sayısı arttı. Kullanıcılara, kimlik avı saldırılarına karşı dikkatli olmaları ve birden fazla tarafla gönderilen mesajların doğruluğunu düzenli olarak kontrol etmeleri tavsiye ediliyor. Bilinmeyen bağlantılara tıklamayın. Özel anahtarları/anımsatıcı kelimeleri kolayca girmeyin; cihaz güvenliğini artırmak için anti-virüs yazılımı (Kaspersky, AVG vb.) ve kimlik avı riskini engelleyen eklentiler (Scam Sniffer gibi) yükleyin.

Son olarak, bu makalede yer alan olaylar bu ayın ana güvenlik olaylarıdır. Daha fazla blockchain güvenlik olayı Slowmist Blockchain Hacked Archives'da görüntülenebilir ( https://hacked.slowmist.io/ ). Orijinal metni doğrudan okumak için tıklayın. . Zıplamak.

Yorumlar

Tüm Yorumlar

Önerilen okuma

  • Musk, X'in X Payments hizmetinde havale işlevini başlatmaya hazırlandığını doğruladı

    24 Kasım tarihli habere göre Elon Musk, podcast devi Joe Rogan'ın profilinde dolar işareti simgesinin gösterildiği bir sosyal medya gönderisine yanıt olarak X'in, X Payments hizmetinde bir havale özelliği başlatmaya hazırlandığını doğruladı. Bu özellik, Musk'ın X'i WeChat benzeri bir "her şey için uygulama"ya dönüştürme stratejisinin bir parçası. X Payments LLC, çoğu ABD eyaletinde (New York Eyaleti hariç) para transferi lisansları alarak ödeme hizmetlerinin platforma entegrasyonunun temelini attı. Planlanan eşler arası ticaret özelliği, platform içerisinde doğrudan para transferlerini mümkün kılarak kullanıcı katılımını artırmayı amaçlıyor. Potansiyel kripto varlık entegrasyonuna ilişkin ayrıntılar henüz doğrulanmamış olsa da, Musk'un Dogecoin'e devam eden desteği göz önüne alındığında, toplulukta kripto para biriminin dahil edilmesinin beklendiğine dair spekülasyonlar var. Daha önce eylül ayında Musk'un yüzde yüz iştiraki olan X Payments'ın Oklahoma eyaletinden para transferi lisansı aldığı bildirilmişti. Şu ana kadar Amerika Birleşik Devletleri'nde 37 eyaletten para transferi lisansı aldığı bildirilmişti. X Payments'ın Amerika Birleşik Devletleri'ndeki 50 eyaletin tamamında lisans almayı hedeflediği ve bu yılın sonlarında Amerika Birleşik Devletleri genelinde ödeme hizmetlerini başlatmayı umduğu bildirildi.

  • Robinhood Baş Hukuk Sorumlusu Dan Gallagher, SEC Başkanı Olarak Görev Yapmayacağını Açıkladı

    Piyasa haberlerine göre, Robinhood Baş Hukuk Sorumlusu Dan Gallagher, ABD Menkul Kıymetler ve Borsa Komisyonu'nun başkanlığını yapmayacağını söyledi.

  • Kripto para biriminin siyasi eğilimleri: Trump'ın seçilmesi son boğa koşusunu tetikledi

    Bitcoin'in 100.000 doları hedeflemesi ve "Fıstık Sincabı"nın %3.000'lik kazançla manşetlere çıkmasıyla kripto para birimleri bu tatil sezonunda geri dönüş yaptı. Aile üyeleri Bitcoin'i, memecoin'leri ve "şu Elon Twitter saçmalığını" tartışacak ve siz, belirlenmiş "kripto para birimi uzmanı" olarak ortalama bir insanın kalbini kazanmak için konuşacak bir şeye ihtiyacınız var. Kripto para özgürlükçü bir çılgınlıktır. Trump 'Kripto Çarı'nı Düşünüyor, Bitcoin Yeni Zirvelere Ulaşıyor, Blackstone IBIT Opsiyon Lansmanı, Bitcoin'in Programlanabilirliği Yeniden Canlanıyor, Trump SEC Başkanı için Kripto Para Avukatı Olarak Düşünüyor, Ticaret Bakanı olarak Howard Lutnick'i Seçiyor. Trump'ın seçilmesi ve zaferi, çoğu kişinin artık MAGA ve Elon'un D.O.G.E aldatmacasının en kötü aşırılıkları ile ilişkilendirdiği en son kripto para birimi boğa koşusunu ateşledi. Sol eğilimli akrabalarınızın yeni Cumhuriyetçi yönetimin kripto para birimlerini bu kadar güçlü bir şekilde desteklediğini görmesinin sizin durumunuza bir faydası olmaz. Kuzeniniz Bitcoin'i kırmızı ve turuncuyla ilişkilendirildiği için satın almıyorsa gerçeklere dönün.

  • Kosinüs: Bir kullanıcı arka kapılı kod kullanarak bir bot yazmak için GPT'yi kullandıktan sonra, özel anahtar bir kimlik avı web sitesine gönderildi.

    Slow Mist Cosine tarafından yayınlanan bir makaleye göre. Cosine, GPT/Claude gibi LLM'leri kullanırken bu LLM'lerdeki yaygın aldatmacaya dikkat etmemiz gerektiğini hatırlatıyor. Daha önce AI zehirlenme saldırılarından bahsetmiştik ve şimdi bu, Crypto endüstrisine yönelik gerçek bir saldırı vakasıdır.

  • American Blockchain Association, Trump yönetimine kripto düzenleme önerileri sundu

    Amerikan Blockchain Derneği Önceliklerini duyurdu. Temel içerikler şunları içerir: bir kripto para birimi düzenleme çerçevesi oluşturmak, kripto para birimi ve blockchain teknolojisi şirketlerinin banka işlemlerinin sona erdirilmesi, yeni bir SEC başkanı atamak ve SAB121'i iptal etmek, Hazine Bakanlığı ve IRS için yeni liderlik atamak ve birlikte çalışarak bir kripto para birimi danışma komitesi oluşturmak. Kongre ve federal düzenleyiciler.

  • ABD Yüksek Mahkemesi, Facebook'un hissedar menkul kıymet dolandırıcılığı davasını önleme girişimini reddetti

    ABD Yüksek Mahkemesi, META'nın sahibi olduğu Facebook'un hissedar menkul kıymet dolandırıcılığı davasından kaçınmaya çalıştığı davayı reddetti.

  • Amerika Birleşik Devletleri'nde Kasım ayında son bir yıllık enflasyon oranının, beklenen %2,7 ve önceki değer olan %2,60'a kıyasla %2,6 olması bekleniyor.

    Amerika Birleşik Devletleri'nde Kasım ayındaki son bir yıllık enflasyon oranının, beklenen %2,7 ve önceki değer olan %2,60'a kıyasla %2,6 olması bekleniyor. Beş ila on yıllık ABD enflasyon oranının Kasım ayındaki nihai beklenen değeri, beklenen %3,1 ve önceki değer olan %3,10'a kıyasla %3,2 oldu.

  • Tahmin piyasası platformu Polymarket, düzenleyici soruşturma nedeniyle Fransız kullanıcılarına erişimi askıya aldı

    Merkezi olmayan tahmin piyasası platformu Polymarket, Fransız kullanıcıların platformuna erişimini askıya aldığını duyurdu. Hareket, Fransa Ulusal Kumar Otoritesi'nin (ANJ) platforma yönelik bir kumar uyumluluğu soruşturması başlatmasından haftalar sonra geldi. Soruşturmanın, platformda Trump'ın 2024 ABD başkanlık seçimlerinde zaferi üzerine büyük bir bahis oynayan Fransız bir tüccardan kaynaklandığı aktarılıyor. Polymarket bir IP yasağı uygulamış olsa da, Fransız kripto para haber sitesi The Big Whale, kullanıcıların platforma hala bir VPN aracılığıyla erişebileceklerini bildirdi. Basın tarihi itibarıyla Polymarket Hizmet Koşulları ilgili kısıtlamaları güncellememiştir.

  • İngiltere, 2025'in başlarında kripto para birimi ve stablecoin düzenlemelerini açıklayacak

    Birleşik Krallık İşçi Partisi hükümeti, düzenlemeyi basitleştirmeyi ve stabilcoinler ve staking gibi önemli alanları ele almayı amaçlayan kapsamlı bir kripto para birimi düzenleme çerçevesini 2025'in başlarında açıklayacak. İngiltere, sektörü düzenlemeye yönelik küresel yarışı yansıtan kripto para birimi çerçevesini gelecek yıl yayınlamayı planlıyor; Avrupa Birliği gibi diğer yetki alanları ise halihazırda inovasyon ve ekonomik fırsatları çekmek için stratejiler geliştiriyor. Birleşik Krallık hükümeti, 2025'in başlarında Londra Şehri'ndeki Küresel Tokenizasyon Zirvesi'nde kripto para birimi endüstrisi için birleşik bir düzenleyici çerçeve sunma planlarını açıkladı. Yeni çerçevenin bir parçası olarak, stabilcoinler artık Birleşik Krallık'ın mevcut ödeme hizmetleri kurallarına göre düzenlenmeyecek. Hükümet, bu düzenlemelerin mevcut kullanım durumları için uygun olmadığına inanıyor. Bu değişim, Birleşik Krallık'ın yaklaşımını, istikrar için genellikle ABD doları gibi varlıklara sabitlenen stablecoin'lerin gelişen doğasıyla uyumlu hale getirmeyi amaçlıyor.

  • Amazon, "OpenAI rakibi" Anthropic'e 4 milyar dolar daha yatırım yapacak

    Amazon ve Anthropic işbirliklerini derinleştiriyor ve birbirlerine 4 milyar ABD doları daha yatırım yapacak. Bu yılın eylül ayında yapay zeka girişimi Anthropic, 40 milyar dolara varan değerlemeyle yeni bir finansman turu arıyordu. Anthropic, 2021 yılında eski OpenAI yöneticileri tarafından kurulan ve açıklanabilir, güvenli ve kontrol edilebilir yapay zeka sistemleri oluşturmaya odaklanan bir şirkettir. Şirketin amiral gemisi yapay zeka modeli Claude, çıktısını yönlendirmek ve hatalı veya ayrımcı çıktıları önlemek için önceden tanımlanmış ilkeleri kullanan bir yapay zeka modeli olan "Anayasal Yapay Zeka" üzerinde çalışıyor.

Günlük Seçimler

Cointime
İçerikler
Şirket.