Beosin: Ông trùm tài chính đánh cắp 16,7 triệu đô la từ nhiều tấm thảm
2023-08-25 17:58:02
Bộ sưu tập
Theo tin tức từ BitouchNews, Theo giám sát của Beosin Alert, địa chỉ của nhà triển khai Magnate Finance có liên quan đến Solfire và Kokomo Finance nơi Rug Pull xảy ra trước đó. Vào ngày 23 tháng 1 năm 2022, một vụ kéo thảm đã xảy ra tại Solfire và 4,8 triệu đô la Mỹ đã bị đánh cắp; vào ngày 27 tháng 3 năm 2023, một vụ kéo thảm đã xảy ra tại Kokomo Finance và 5,5 triệu đô la Mỹ đã bị đánh cắp. Kẻ lừa đảo đã đánh cắp tổng cộng 16,7 triệu USD.
Tin tức
chỉ
Dữ liệu: Tin tặc Bybit đã trao đổi 37.900 ETH trên các chuỗi để lấy các tài sản khác, để lại hơn 461.400 ETH
Theo tin tức từ BitouchNews, Theo nhà phân tích chuỗi Yu Jin, trong gần 30 giờ kể từ khi tin tặc Bybit bắt đầu rửa tiền vào chiều qua, hắn đã sử dụng một số lượng lớn địa chỉ để sử dụng các nền tảng trao đổi chuỗi chéo như Chainflip, THORChain, LiFi, DLN và eXch để đổi 37.900 ETH (106 triệu đô la Mỹ) lấy các tài sản khác (BTC, v.v.).Ngoài ra, địa chỉ email của tin tặc Bybit hiện có 461.491 ETH (1,29 tỷ đô la Mỹ) và tổng số ETH mà chúng đánh cắp từ Bybit là 499.395 (1,4 tỷ đô la Mỹ).
chỉ
SlowMist Yu Xian: Xác nhận kẻ tấn công vụ trộm CEX là nhóm tin tặc Triều Tiên Lazarus Group và phương thức tấn công của nhóm này đã được tiết lộ
Theo tin tức từ BitouchNews, Người sáng lập SlowMist, Yu Xian đã đăng trên nền tảng xã hội rằng kẻ tấn công vụ đánh cắp CEX đã được xác nhận là tổ chức tin tặc Triều Tiên Lazarus Group. Đây là cuộc tấn công APT cấp quốc gia nhắm vào một nền tảng giao dịch tiền điện tử. SlowMist quyết định chia sẻ các IOC (Chỉ số xâm phạm) có liên quan, bao gồm một số nhà cung cấp dịch vụ đám mây và IP proxy bị khai thác. Cần lưu ý rằng thông báo này không nêu rõ nền tảng hoặc các nền tảng nào, cũng không nêu rõ đó là Bybit. Nếu có điểm tương đồng, thì không phải là không thể.Kẻ tấn công sử dụng pyyaml để thực hiện RCE (thực thi mã từ xa) để gửi mã độc và kiểm soát máy tính và máy chủ mục tiêu. Phương pháp này có thể vượt qua sự phát hiện của hầu hết các phần mềm diệt vi-rút. Sau khi đồng bộ hóa thông tin tình báo với các đối tác, chúng tôi đã thu được một số mẫu độc hại tương tự. Mục tiêu chính của kẻ tấn công là giành quyền kiểm soát ví bằng cách xâm nhập vào cơ sở hạ tầng của nền tảng giao dịch tiền điện tử, sau đó chuyển giao bất hợp pháp một lượng lớn tài sản tiền điện tử.Bài viết tóm tắt do SlowMist công bố tiết lộ các phương pháp tấn công của Lazarus Group và phân tích việc sử dụng một loạt các chiến thuật như kỹ thuật xã hội, khai thác lỗ hổng, leo thang đặc quyền, xâm nhập mạng nội bộ và chuyển tiền. Đồng thời, dựa trên các trường hợp thực tế, chúng tôi đã tóm tắt các đề xuất phòng thủ chống lại các cuộc tấn công APT, hy vọng có thể cung cấp tài liệu tham khảo cho ngành và giúp nhiều tổ chức cải thiện năng lực bảo vệ an ninh và giảm thiểu tác động của các mối đe dọa tiềm ẩn.
chỉ
"Vụ nổ chính của các lệnh bán khống" Trong 24 giờ qua, toàn bộ mạng lưới đã bùng nổ 100 triệu đô la và các lệnh bán khống đã bùng nổ 52,1 triệu đô la
Theo tin tức từ BitouchNews, theo giám sát dữ liệu AICoin: Giá hiện tại của HTX-ETH là 2795,26 đô la, tăng 2,04% trong 24 giờ qua. Trong đó, tổng số tiền thanh lý của toàn bộ hợp đồng mạng trong 24 giờ qua là 100 triệu đô la Mỹ, chủ yếu là lệnh bán khống và số tiền thanh lý ETH là 16 triệu đô la Mỹ(15,99%). Dữ liệu chỉ mang tính chất tham khảo.
chỉ
Dữ liệu: Thu nhập từ phí thỏa thuận của pump.fun ngày hôm qua là khoảng 1,75 triệu đô la Mỹ, giảm hơn 88% so với mức đỉnh lịch sử
Theo tin tức từ BitouchNews, Theo dữ liệu DefiLlama , doanh thu phí giao thức của pump.fun ngày hôm qua là 1,75 triệu đô la Mỹ, giảm 88,62% so với mức đỉnh điểm là 15,38 triệu đô la Mỹ vào ngày 25 tháng 1.Khối lượng giao dịch pump.fun ngày hôm qua là 137,25 triệu đô la, giảm 64,83% so với mức đỉnh lịch sử (390,3 triệu đô la vào ngày 24 tháng 1).
chỉ
Dữ liệu: Địa chỉ được đánh dấu của Abraxas Capital Mgmt rút 20.000 ETH từ ví nóng Binance
Theo tin tức từ BitouchNews, Theo Arkham theo dõi, khoảng 15 phút trước, địa chỉ được gắn thẻ Abraxas Capital Mgmt đã rút 20.000 ETH trị giá 56,03 triệu đô la Mỹ khỏi ví nóng Binance.Ngoài ra, khoảng 11 phút trước, địa chỉ này cũng đã rút 40 triệu USDT từ cùng ví nóng Binance.
Bài viết nổi bật
Đằng sau sự phát triển của KOL: Mô hình Kaito Yap có thực sự bền vững?
_20250210122529A287.jpg)
Ethereum và Solana, ai sẽ là EOS tiếp theo?
Đánh giá Hotcoin 2024: Đổi mới và tăng trưởng từ góc nhìn toàn cầu
Tìm thêm nội dung
Tin tức
2024-03-06 20:53
Lena Network đã có Rug Pull ngày hôm nay và các nhà triển khai đã kiếm được hơn 2,9 triệu đô la lợi nhuận
Theo tin tức từ BitouchNews, Theo Cointelegraph , theo dữ liệu của Etherscan , giao thức thanh khoản mới ra mắt gần đây, địa chỉ Lena Network Deployer đã chuyển 753,11 ETH (trị giá khoảng 2,9 triệu USD) đến một địa chỉ liên quan đến nền tảng OKX vào lúc 10 giờ hôm nay và sau đó là mã thông báo Candy rơi. . Sự cố này xảy ra vài giờ trước khi Lena Network thông báo sẽ chính thức từ bỏ quyền sở hữu hợp đồng token. Mã thông báo Candy của nó đã giảm hơn 87% sau giao thức Rug, giảm từ mức cao nhất trong ngày là 3,08 USD xuống 0,38 USD.Tính đến thời điểm báo chí, thỏa thuận vẫn chưa phản hồi về vụ việc. Theo thông báo của giao thức, Lena Network đã huy động được tổng cộng hơn 850 ETH (trị giá 3,2 triệu USD) cho đợt chào bán token Candy của mình, đợt chào bán này đã kết thúc vào ngày 3 tháng 3. Mã thông báo Candy đã ra mắt sớm hơn vào ngày hôm nay nhưng kể từ đó đã giảm mạnh.
Tin tức
2023-06-27 16:18
Pie Shield: Chibi Finance bị nghi ngờ kéo thảm, 1 triệu đô la tiền điện tử đã cạn kiệt
Theo tin tức từ BitouchNews, Theo giám sát của PeckShield, Chibi Finance nghi ngờ rằng Rug Pull đã xảy ra và số tiền điện tử trị giá khoảng 10 triệu đô la đã cạn kiệt.
Tin tức
2024-09-29 09:46
Beosin: Vào quý 3 năm 2024, tổng thiệt hại trong lĩnh vực Web3 do các cuộc tấn công của hacker, lừa đảo lừa đảo và Rug Pull của các bên dự án sẽ lên tới 730 triệu USD
Theo tin tức từ BitouchNews, Theo giám sát và cảnh báo của Beosin Alert, tính đến ngày 25 tháng 9 năm 2024, tổng thiệt hại trong lĩnh vực Web3 do các cuộc tấn công của hacker, lừa đảo lừa đảo và bên dự án Rug Pull trong quý 3 năm 2024 đã lên tới 730 triệu USD. Trong số đó, có 23 vụ tấn công lớn, với tổng thiệt hại khoảng 430 triệu USD; có 3 vụ Rug Pull liên quan đến dự án, với tổng thiệt hại khoảng 4,24 triệu USD và các vụ lừa đảo với tổng thiệt hại khoảng 4,24 triệu USD; 295 triệu USD.Xét từ góc độ các loại dự án bị tấn công, loại dự án có thiệt hại cao nhất là CEX. Các cuộc tấn công vào CEX đã gây ra tổng thiệt hại khoảng 297 triệu USD, chiếm khoảng 40,6% tổng thiệt hại do tấn công. .Xét về số lượng tổn thất của mỗi chuỗi, Ethereum vẫn là chuỗi có số lượng tổn thất cao nhất và bị tấn công nhiều nhất. 21 cuộc tấn công và sự cố lừa đảo trên Ethereum đã gây ra thiệt hại 348 triệu USD, chiếm khoảng 47,6% tổng thiệt hại.Từ góc độ kỹ thuật tấn công, tổng cộng 5 vụ rò rỉ khóa riêng đã xảy ra trong quý 3, gây thiệt hại 305 triệu USD, chiếm khoảng 41,7% tổng thiệt hại do tấn công, chiếm tỷ lệ cao nhất của các kiểu tấn công.Nhìn vào dòng tiền, chỉ có khoảng 16,9 triệu USD tiền bị đánh cắp đã bị phong tỏa hoặc thu hồi. Phần lớn (khoảng 78,9%) số tiền bị đánh cắp vẫn được lưu trữ tại địa chỉ trên chuỗi của kẻ tấn công.So với cùng kỳ năm 2023, tổng thiệt hại do hacker tấn công, lừa đảo lừa đảo và dự án Rug Pull trong quý 3 năm 2024 giảm nhẹ, đạt 730 triệu USD (số tiền này trong quý 3 năm 2023 Một con số là 889 triệu USD). Các yếu tố như giá tiền tệ giảm trong quý 3 năm 2024 sẽ có tác động nhất định đến việc giảm tổng số tiền, nhưng nhìn chung, tình hình trong lĩnh vực bảo mật Web3 vẫn không mấy khả quan. Trong số hơn 20 cuộc tấn công trong quý 3, 18 cuộc vẫn đến từ việc khai thác lỗ hổng theo hợp đồng. Nhóm dự án nên tìm một công ty bảo mật chuyên nghiệp để tiến hành kiểm tra trước khi đưa lên mạng.
Tin tức
2024-03-07 16:31
Lena Network từ chối Rug Pull, cho biết họ gửi tiền gây quỹ tới OKX vì nhiều lý do
Theo tin tức từ BitouchNews, Giao thức thanh khoản Lena Network đã từ chối Rug Pull trên blog chính thức của mình, nói rằng họ đã gửi tiền gây quỹ tới OKX vì nhiều lý do, bao gồm cả việc chuyển đổi ETH huy động được sang USDT do hoạt động của LENA và nhà tạo lập thị trường tự động (AMM). ) pool hoạt động dựa trên USDT, vì vậy bước này là cần thiết. Việc chọn phương thức này thay vì chuyển khoản trên chuỗi là để tránh phí gas cao và trượt giao dịch. Những khoản tiền này chủ yếu được sử dụng cho sự phát triển của dự án trong tương lai, bao gồm Chi phí phát triển, tiếp thị, phí niêm yết và tính thanh khoản.Dự án giải thích thêm: “Dựa trên phản hồi từ cộng đồng, chúng tôi đang thực hiện các bước tiếp theo để chuyển tiền trở lại ví lạnh nhằm bảo vệ an ninh tiền..” Lena Network cho biết họ sẽ chuyển 100 ETH sang OKX sau vòng phát hành riêng lẻ, nhưng họ không ngờ rằng phản ứng của cộng đồng sau đó lại mạnh mẽ đến vậy.Lena Network cho biết: "Dựa trên phản hồi của cộng đồng, ban đầu chúng tôi dự định từ bỏ quyền sở hữu hợp đồng mã thông báo để ngăn chặn mọi hoạt động đúc mới và The cộng đồng cam kết cam kết của chúng tôi về sự phân cấp và bảo mật. Tuy nhiên, chúng tôi được nhắc nhở rằng quyền sở hữu hợp đồng vẫn chưa được từ bỏ hoàn toàn và đây là một hành động được thực hiện để trấn an cộng đồng của chúng tôi hơn nữa. Thông tin không chính xác đã được lan truyền, Chúng tôi muốn làm rõ rằng việc từ bỏ quyền sở hữu hợp đồng mã thông báo của chúng tôi không có nghĩa là dự án của chúng tôi kết thúc.” Lena Network cũng cho biết họ sẽ triển khai kế hoạch bồi thường cho những người tham gia IF0 vì “lỗi thực thi” của mình.