Kötü amaçlı bir ERC20 İzin mesajının imzalanması nedeniyle bir adres 261 aEthWETH kaybetti.
Scam Sniffer izlemesine göre, yaklaşık iki saat önce bir adres, kimlik avı dolandırıcılığı nedeniyle 261 aEthWETH (582.000 $) kaybetti ve kurban, kötü niyetli bir ERC20 İzni mesajı imzaladı.
Ledger Connect Kit'in hacklenmesinin gizemi
SlowMist güvenlik ekibinden alınan istihbarata göre, Pekin saatiyle 14 Aralık 2023 akşamı Ledger Connect Kit bir tedarik zinciri saldırısına uğradı ve saldırgan en az 600.000 ABD doları kazandı. SlowMist güvenlik ekibi analize anında müdahale ederek erken uyarıda bulundu:
OKX, saldırıya uğrayan DEX'e yanıt veriyor: onarıldı ve tüm kayıplar telafi edilecek
Doğrulamanın ardından bu olay, terkedilmiş ve artık kullanılmayan bir OKX DEX piyasa yapıcı sözleşmesinin yönetim haklarının çalınmasından kaynaklanmış ve sözleşme için yetkilendirilmiş 18 adresin varlıkları devredilmiştir. Etkilenen sözleşmeler devre dışı bırakıldı ve tüm kullanıcı varlıklarının güvende olduğu doğrulandı. Etkilenen tüm kullanıcılar yaklaşık 370.000 ABD Doları kaybetti ve platform, istatistikler tamamlandıktan sonra mümkün olan en kısa sürede bu kullanıcıları telafi edecek. Platform aynı zamanda ilgili kayıpların telafisi için adli işlemleri başlatacak. Platform, gelecekte bir güvenlik incelemesi yapacak ve bu tür olayların tekrar yaşanmasını önlemek için iptal edilen ilgili tüm sözleşmeleri yeniden düzenleyecektir.Size verdiğimiz rahatsızlıktan dolayı içtenlikle özür dileriz.
Geçen haftaki güvenlik olaylarından kaynaklanan toplam kayıp yaklaşık 1,91 milyon dolardı
SlowMist, sosyal medyada haftalık (3 Aralık - 9 Aralık 2023) güvenlik raporu yayınladı. Geçen haftaki toplam kayıp yaklaşık 1,91 milyon ABD Dolarıydı. Hasar gören fon miktarı açısından ilk üç şunları içeriyor: 1.Xai kimlik avı Etkinliği: 374 Yaklaşık 845.800 ABD Doları değerindeki ETH kaybedildi. 2. Zir Mezbahası (DIABLO) kazası: 235.705$ kayıp. 3. Zaman sözleşmesinde boşluk: 190.000$ zarar.
3,5 milyon USDT'lik ve yüzlerce işlemin kara listeye alındığı cüzdan
X kullanıcısı Spreek'e göre, 3,5 milyon USDT içeren ve son birkaç günde yüzlerce işlem yapılan bir cüzdan kara listeye alındı. Zincir üzerinde dedektif ZachXBT, cüzdanın bir OTC borsası veya hizmetine benzediğini söyledi. Yakın zamanda Thorchain'den bir miktar USDT aldılar ve bunun Kuzey Kore ile ilgili bir kara liste olup olmadığını merak ettiler. Ayrıca Stake hack'inden de fon aldılar, yani bunun Kuzey Kore ile bir ilgisi var.
Scam Sniffer: Bir kullanıcı kimlik avı nedeniyle 327.000 dolar değerinde kripto varlığını kaybetti
Scam Sniffer izlemesine göre, yaklaşık bir saat önce bir kullanıcı, kripto kimlik avı dolandırıcılıkları nedeniyle 327.000 dolar değerinde WBTC, PRIME, LINK ve SUDO kaybetti.
515 tokenin Thirdweb ile ilgili güvenlik açıklarından etkilendiğinden şüpheleniliyor ve bunlardan 3'ü saldırıya uğradı
Web3 dolandırıcılıkla mücadele platformu Scam Sniffer, ana ağdaki yaklaşık 515 tokenin Thirdweb kaynaklı güvenlik açıklarından etkilendiğini ve bunlardan 3 tanesinin saldırıya uğradığını belirtti. Saldırgan yaklaşık 218.000 dolar kazandı.
Şangay Yangpu Kamu Güvenliği Bürosu, denizaşırı telekomünikasyon ağı dolandırıcılığı amacıyla suç gelirlerini gizlemek için dijital para birimi kullanan bir suç çetesini başarıyla ortadan kaldırdı.
Son zamanlarda, Şangay Yangpu Kamu Güvenliği Bürosu, denizaşırı telekom ağı dolandırıcılığı, kumar ve diğer suç çetelerinden elde edilen suç gelirlerini örtbas etmek ve gizlemek için dijital para birimi kullanan bir suç çetesini başarıyla ortadan kaldırdı ve miktarı 10 milyon yuan'ı aşan 11 şüpheliyi tutukladı. .
Kasım ayında 47 güvenlik ihlali kaydedildi ve tahmini toplam kayıp 349 milyon dolar oldu
SlowMist'in Kasım ayı güvenlik raporuna göre 2023 yılının Kasım ayında blockchain alanında çok sayıda güvenlik açığı ortaya çıktı. Toplam 47 farklı olay kaydedildi ve kümülatif kayıpların yaklaşık 349 milyon dolar olduğu tahmin edildi. Kasım ayında, yalnızca Poloniex ve Heco Köprüsü olaylarından kaynaklanan kayıplar 243 milyon ABD dolarına ulaştı ve bu, Kasım ayındaki güvenlik olaylarından kaynaklanan toplam kayıpların yaklaşık %69'unu oluşturdu. Toplam güvenlik olaylarının %51'ini oluşturan 24 Halı Çekme olayı yaşandı. Kullanıcıların katılmadan önce projenin arka planını ve ekibini tam olarak anlamaları ve dikkatli yatırım seçimleri yapmaları gerekmektedir.Likidite saldırılarını içeren iki olay, proje operatörlerinin yaklaşık 54,99 milyon ABD Doları tutarında zarara uğramasına neden olmuştur.
Phalcon: Bilinmeyen BSC projelerine yönelik şüpheli işlemler tespit edildi ve bunun sonucunda 500.000 doların üzerinde kayıp oluştu
Phalcon, X platformunda sistemin BSC'deki bilinmeyen projeleri hedef alan bazı şüpheli işlemler tespit ettiğini ve bunun 500.000 dolardan fazla zarara yol açtığını bildirdi. Sözleşme doğrulanmadığı için bunun ödül hesaplama mantığındaki potansiyel bir kusurdan kaynaklanabileceğinden şüpheleniliyor. 0x431abb sözleşmesi, FCN token ödüllerini kullanıcılara dağıtıyor gibi görünüyor. Ödül, FCN-BSC-USD döviz çiftinin rezerv miktarına göre hesaplanır. Saldırgan önce bazı tokenları taahhüt etti, ardından döviz çiftinden BSC-USD'yi flaş olarak ödünç verdi ve ardından Flaş kredi geri aramalarında ödülleri talep edin. Çiftteki azalan BSC-USD miktarı nedeniyle 0x431abb, ödülü yanlış hesapladı ve bu da saldırgana çok fazla FCN tokeninin tahsis edilmesine yol açtı.
