2023年12月、あらゆるタイプのセキュリティ・インシデントによる損失額は11月に比べて減少した。strong>2,494万ドルでした。フィッシング詐欺は今月も衰えることなく続いており、ユーザーは詐欺対策についてより意識する必要があります。
2023年。12月5日、Web3開発プラットフォームThirdwebのセキュリティ脆弱性が複数のスマートコントラクトに影響を与え、その影響により少なくとも3つのプロジェクトが攻撃され、約21万ドルの損失が発生した。Web3開発ツールプラットフォームのThirdwebは公式ブログで、11月20日18:00に複数のWeb3スマートコントラクト(Thirdwebのビルド済みスマートコントラクトの一部を含む)のために一般的に使用されているオープンソースライブラリにセキュリティ脆弱性が発見されたと発表した。ERC20(v1.0.3以降)、ERC721(v1.0.4以降)、ERC1121、ERC1121、ERC1121、ERC1121.(v1.0.4以降)、ERC1155(v1.0.4以降)などがあります。影響を受けるスマートコントラクトを除き、ウォレット、決済、インフラサービスを含むすべてのサービスは影響を受けず、正常に動作しています]。
2023年12月6日、BSCエコロジープロジェクトであり分散型基軸通貨プロトコルであるBEARNDAOが、$700,000を超える攻撃を受けました。[攻撃者のアドレス "0xCE27b "は、ConvertDustToEarned()のバグを悪用し、コントラクト "0x21125d "を攻撃することで、サンドイッチ攻撃を使用しました]
2023年12月12日、OKXが放棄したDEXマーケットメーカーのコントラクト管理権限が盗まれ、約270万ドルの損失が発生した。12月13日、OKX中国語は、この事件は使用されなくなった放棄されたOKX DEXマーケットメーカー契約の管理権限が盗まれたことによるもので、契約を承認していた18アドレスの資産が譲渡されたことを確認したとツイートした]。
2023年12月14日、Web3プロジェクトで一般的に使用されているコードベースであるLedger Connect Kitがサプライチェーン攻撃を受け、攻撃者は約$600,000の利益を得ました。
2023年12月16日、NFT Traderは再侵入の脆弱性によって攻撃され、およそ300万ドルの損失を被りましたが、盗まれた資産は攻撃者によって返却され、10%が報奨金として保管されました。12月16日、NFT Traderの攻撃者は、盗まれたNFT資産は安全であり、最終的にはユーザーに返却されるとのメッセージをチェーン上に投稿した。この脆弱性の最初の攻撃者は、0x3dc115307c7b79e9ff0afe4c1a0796c22e366a47b47ed2d82194bcd59bb4bd46でした。 攻撃者は、自分が最初の攻撃者ではないと述べ、最初の攻撃者は新たな脆弱性を攻撃する準備を続けていると述べています]。
2023年12月17日、NFT取引市場のFlooring Protocolがハッキングされ、およそ160万ドルの損失が発生しました。
2023年12月20日、DeFi protocol Transit Financeがハッキングされ、約11万ドルの損失が発生しました。
2023年12月23日、DEXプロジェクトParaluniが価格操作攻撃を受け、約33万米ドルの損失を被りました。 [攻撃者はParaluniプロトコルの価格操作の脆弱性を悪用し、契約から約33万6000ドルの利益を得た。以前のニュースによると、Web3のセキュリティプラットフォームであるAnciliaは、CoinSmartチェーン上のメタ宇宙プロジェクトであるParaluniが、攻撃者が価格操作を使って担保の価値を増幅させ、より多くの資金を貸し出せるようにする価格操作攻撃を受けており、プロジェクトに損失をもたらしているとツイートした]]。
2023年12月26日、Telcoinウォレットが攻撃され、およそ120万ドルの損失が発生しました。
2023年12月13日から26日にかけて、Osmosisのオンチェーン永久交換プロトコルLevanaに対する攻撃があり、侵害は13日間にわたって行われ、攻撃者はLevana上の流動性プールの10%を流出させ、110万ドル以上の損失を出した。strong>110万ドルを費やしました。
2023年12月27日、マルチチェーン取引プラットフォームThunderが攻撃された疑いがあり、攻撃者は86.5 ETHをRailgunに送金していました:0x2a2C200af4E659348C4182DD9806a340851df42e.Thunderはこれに対して、使用しているサードパーティサービスが攻撃された疑いがあり、14,000以上のアドレスのうち114に影響を与えたと述べています]。
2023年12月30日、BSCのChannels Financeがハッキングされ、320,000米ドル以上の損失が発生しました。
2023年12月1日、BNB ChainのGrok-2トークンでRug Pullの疑いが発生し、トークンの現在の価格は100%下落しました。
2023年12月1日、QMYXでRug Pullが発生し、約10兆QMYXが57.18WETHと交換されました。[MYXファイナンス・トークンQMYXは100%下落しました。アドレス0x7634.....168dは9,999,999,999,999 QMYXを57.18 WETH ($119,700)と交換しました]。
2023年12月5日、BNBチェーン上でCKDトークンのRug Pullが発生し、展開者は約$540,000の利益を得ました。
2023年12月13日、アドレス0xEbC5が$94,500でフィッシングされました。[アドレス0xEbC5がフィッシング詐欺の被害に遭い、382.88 crvCRVETHと43.5 stETH(約94,500ドル相当)が失われました]
2023年12月21日、監視により、ウォレットハッカーが[5,800万ドルを9ヶ月間にわたって63,000人以上の被害者から盗みました。
2023年12月24日、0xf8cで始まるアドレスは、ゼロ送金フィッシング攻撃の結果として71万USDCが盗まれましたフィッシングアドレス:0x949D0DbE58c77EEF31eDAB5E476f41E4F5ef861B.
2023年12月26日、MegabotETHでラグ・プルが発生し、展開者は約の利益を得ました。740,000米ドルの利益を得ました。
2023年12月26日、2人の被害者がフィッシング詐欺によっておよそ150万ドル以上の資産を失いました。
2023年12月29日、あるユーザーが「増加手当」の契約を結んだ後、フィッシング攻撃によって440万ドル相当の資産を失いました。
2023年12月4日、泰興市の幹部が3700万元以上の仮想通貨マルチ商法に参加したとして、4年6カ月の実刑判決を受けた。[江蘇省泰興市の幹部はマルチ商法を組織、指導した罪に問われ、関与した金額は3700万元以上に達し、マルチ商法を組織、指導した罪で一審判決後、懲役4年6ヶ月、罰金30万元を言い渡された。報道によると、江蘇省泰州泰興市幹部趙慕は、投資と金融の名目でMBIグループに関与し、参加者が毎回一定の金額を支払うことを要求し、仮想通貨 "イージーコイン"(Mコイン)で発行されたグループの関連プラットフォームを購入するために、趙慕の開発の識別は、2層476人の下の行の人々の数。
2023年12月6日 - 河南省検察院は、1億2000万元を超える大規模な仮想通貨マルチ商法事件を公表した。河南省西川県検察院はこのほど、1億2000万元を含む仮想通貨マルチ商法事件を処理し、王茂容疑者はハイテク企業にソフトウェアのカスタマイズを依頼し、「レッドブル分散型取引所」ウェブサイトを開設し、ネットワーク内で「NBコイン(ブルコイン)」を公開発行した。"対応するレッドブルコイン投機アプリの開発、仮想通貨、マーケティング活動の名の下にブロックチェーンに、オフラインのプロモーションや宣伝を実施するために "レッドブルビジネススクール講師グループ "を設定します。|にできるようにあなたがそれをすることができます本当に出くわすことあなたは、実際には私たち約束、誰でも素早くはちょうど無視これらの一見正確にどのように{}人のことを忘れることができます。
2023年12月6日 - 暗号取引所Bitzlatoユナイテッドは、7億ドルのマネーロンダリング犯罪を認めた。
2023年12月10日 - 香港警察は、仮想通貨を通じて3000万香港ドルを資金洗浄した犯罪組織を逮捕。
2023年12月13日 - 米司法省は、2500万ドルの暗号ねずみ講を運営していた2人の男性を起訴しました。[2人組は、暗号通貨市場で取引でき、人工知能の自動取引ロボットを使って高いリターンを得られると偽って被害者を誘い、さまざまな名前で投資プロジェクトを宣伝し、2人組は被害者の資金を個人的な出費のために不正流用した]。
2023年12月15日 - 米司法省は、4人が暗号通貨詐欺とマネーロンダリングで起訴され、8000万ドル以上の損失を出したことを明らかにしました。法廷文書によると、Lu Zhang、Justin Walker、Joseph Wong、Hailong Zhuの4人は、「貯金箱」としても知られる暗号通貨投資詐欺やその他の詐欺の被害者から得た資金を洗浄するために、シェル会社や銀行口座を開設することを共謀したとされています。
2023年12月30日、広西チワン族自治区公安は、仮想通貨を含むライブストリーミングバンドワゴンAPPマルチ商法を摘発し、その金額は3億元を超えた。[広西河内市公安局は、仮想通貨を含む商品APPマルチ商法ライブをクラックし、容疑者は、グループを構築し、商品とライブにディメンションという名前のAPPを使用し、階層を開発するために頭を引っ張るの配布モデルを開発し、オンライン登録リベート、ソフトウェアのインバイ機能を通じて、仮想サービスを販売し、プロパガンダでは常に電子商取引、仮想通貨を再生しながら、プラットフォームは、報酬ディメンションコインを設定発行します、|にできるようにあなたがそれをすることができます本当に出くわすことあなたは、実際には私たち約束、誰でも素早くはちょうど無視これらの一見正確にどのように{}人のことを忘れることができます。約2,494万ドルでした。
さまざまなセキュリティインシデントが頻繁に発生していることから、ZeroTimeのセキュリティチームは以下のセキュリティ勧告を提唱しています。="text-align: left;">プロジェクトは、厳格な秘密鍵管理プロセスを確立し、マルチ署名メカニズムを採用し、ネットワーク環境での秘密鍵の使用を禁止する。
プロジェクトが本稼働する前に、包括的なセキュリティ監査を実施するプロの第三者セキュリティ企業を探し、複数の企業を見つけて相互監査を実施する。
プロジェクト側は、脆弱性報奨金プログラムを公開し、コミュニティのホワイトハットを問題発見のために派遣し、ハッカーよりも先に脆弱性を見つけることができます。
プロジェクトのセキュリティ監視と警告を強化し、ハッカーが攻撃を仕掛ける前に警告を発するようにして、プロジェクトのセキュリティを守る。
賢い契約開発者は、契約書のコードロジックに注意を払う必要があります。
ユーザーは慎重にプロジェクトのバックグラウンドチェックを行い、オープンソースでないプロジェクトの契約は信用せず、関連する監査報告をチェックして資産損失を避けるべきです。
利用者は詐欺防止をもっと意識する必要があり、もし騙されたら、きちんと証拠を残し、できるだけ早く警察に告発するべきだ。
Dante
ZeZheng
Sanya
JinseFinance
CryptoSlate
Cryptoknowmics
Bitcoinist
Cointelegraph