Một bài viết tìm hiểu về tổng thiệt hại do hacker tấn công và lừa đảo trong tháng 12

Đã đến lúc kiểm kê an toàn hàng tháng! Theo giám sát của nền tảng giám sát, cảnh báo sớm và ngăn chặn rủi ro bảo mật Beosin EagleEye, một công ty con của công ty kiểm tra bảo mật blockchain Beosin, vào tháng 12 năm 2023, số lượng tổn thất do các sự cố bảo mật khác nhau đã giảm đáng kể so với tháng 11. Hơn 21 sự cố bảo mật điển hình đã xảy ra trong tháng 12 và tổng thiệt hại do các cuộc tấn công của hacker, lừa đảo và kéo thảm gây ra là khoảng 24,94 triệu USD, giảm khoảng 93% so với tháng 11. Trong số đó, các vụ tấn công lên tới khoảng 12,45 triệu USD, các vụ lừa đảo lừa đảo lên tới khoảng 9,6 triệu USD và các vụ kéo thảm lên tới khoảng 2,89 triệu USD.

Không có vụ hack lớn nào trong tháng này với thiệt hại lên tới hàng chục triệu đô la. Hai sự cố bảo mật có ảnh hưởng lớn đã xảy ra trong tháng này: một lỗ hổng bảo mật trong nền tảng phát triển Web3 Thirdweb đã ảnh hưởng đến nhiều hợp đồng thông minh; Ledger Connect Kit, một cơ sở mã thường được sử dụng trong các dự án Web3, đã bị tấn công chuỗi cung ứng. May mắn thay, số tiền thiệt hại do cả hai vụ việc gây ra không vượt quá một triệu USD. Ngoài ra, các vụ lừa đảo tiếp tục không suy giảm trong tháng này, với nhiều vụ việc liên quan đến hơn một triệu đô la bị đánh cắp từ một địa chỉ duy nhất. Người dùng cần phải cảnh giác hơn.

Hacker tấn công 

Tổng cộng "12 " xảy ra sự cố bảo mật điển hình

Số 1 Vào ngày 5 tháng 12, nền tảng phát triển Web3 Thirdweb đã xuất hiện lỗ hổng bảo mật, ảnh hưởng đến nhiều hợp đồng thông minh. , tại ít nhất ba dự án đã bị tấn công do lỗ hổng này, dẫn đến thiệt hại khoảng 210.000 USD.

Số 2 Vào ngày 6 tháng 12, giao thức DeFi BEARNDAO đã bị tấn công và kẻ tấn công đã kiếm được hơn 700.000 USD.

Số 3 Vào ngày 10 tháng 12, giao thức DeFi Venus Protocol đã bị tấn công do sự cố oracle, dẫn đến thiệt hại khoảng 200.000 USD.

Số 4 Vào ngày 12 tháng 12, quyền quản lý hợp đồng của nhà tạo lập thị trường DEX bị bỏ rơi của OKX đã bị đánh cắp, dẫn đến thiệt hại khoảng 2,7 triệu USD.

Số 5 Vào ngày 14 tháng 12, Ledger Connect Kit, một cơ sở mã thường được các dự án Web3 sử dụng, đã hứng chịu một cuộc tấn công chuỗi cung ứng và những kẻ tấn công đã chiếm được khoảng 600.000 USD.

Số 6 Vào ngày 17 tháng 12, NFT Trader đã bị tấn công bởi lỗ hổng reentrancy, dẫn đến thiệt hại khoảng 3 triệu USD. Tài sản bị đánh cắp đã được trả lại bởi kẻ tấn công. Cuộc tấn công Tác giả giữ 10% tiền thưởng.

Số 7 Vào ngày 17 tháng 12, Sàn giao dịch NFT trên thị trường giao dịch đã bị hack, dẫn đến thiệt hại khoảng 1,6 triệu USD.

Số 8 Vào ngày 22 tháng 12, giao thức DeFi Transit Finance đã bị hack, dẫn đến thiệt hại khoảng 110.000 USD.

Số 9 Vào ngày 23 tháng 12, dự án DEX Paraluni đã phải hứng chịu một cuộc tấn công thao túng giá, dẫn đến thiệt hại khoảng 330.000 USD.

Giao thức Levana, giao thức giao dịch vĩnh viễn trên chuỗi khối Thẩm thấu số 10, đã bị tấn công từ ngày 13 đến ngày 26 tháng 12, dẫn đến thiệt hại hơn 1,1 triệu USD.

Số 11 Vào ngày 26 tháng 12, ví Telcoin đã bị tấn công dẫn đến thiệt hại khoảng 1,2 triệu USD.

Số 12 Ngày 30/12, Channels Finance trên BSC bị hacker tấn công gây thiệt hại hơn 320.000 USD.

Lừa đảo lừa đảo/Rug Pull 

< strong> Tổng cộng có "4" sự cố bảo mật điển hình đã xảy ra

Số 1 Vào ngày 5 tháng 12, một vụ kéo thảm đã xảy ra đối với mã thông báo CKD trên Chuỗi BNB. Những người triển khai đã kiếm được lợi nhuận khoảng 540.000 USD.

Số 2 Vào ngày 26 tháng 12, một vụ kéo thảm đã xảy ra trên MegabotETH và nhà triển khai đã kiếm được lợi nhuận khoảng 740.000 USD.

Số 3 Vào ngày 26 tháng 12, hai nạn nhân đã mất tài sản khoảng 1,5 triệu USD do các vụ lừa đảo lừa đảo.

Số 4 Vào ngày 29 tháng 12, một địa chỉ bắt đầu bằng 0xea696 đã mất số token LINK trị giá 4,4 triệu USD do một vụ lừa đảo lừa đảo.

Tội phạm mã hóa/giám sát vụ án

A tổng cộng "5" sự cố bảo mật điển hình đã xảy ra

Số 1 Vào ngày 5 tháng 12, Viện Kiểm sát Hà Nam đã tiết lộ một vụ án lừa đảo kim tự tháp tiền ảo quy mô lớn , với số tiền liên quan Hơn 120 triệu nhân dân tệ.

Số 2 Theo tin tức ngày 6 tháng 12, sàn giao dịch tiền điện tử Bitzlato Lianchuang đã thừa nhận hành vi rửa tiền 700 triệu USD.

Số 3 Vào ngày 10 tháng 12, cảnh sát Hồng Kông đã phát hiện ra một băng nhóm tội phạm rửa 30 triệu đô la Hồng Kông thông qua tiền ảo.

Số 4 Vào ngày 13 tháng 12, Bộ Tư pháp Hoa Kỳ đã buộc tội hai người đàn ông điều hành kế hoạch Ponzi tiền điện tử trị giá 25 triệu đô la.

Số 5 Vào ngày 15 tháng 12, Bộ Tư pháp Hoa Kỳ tiết lộ rằng 4 người đã bị buộc tội gian lận tiền điện tử và rửa tiền, gây thiệt hại hơn 80 triệu USD.

Trước tình hình mới hiện nay trong lĩnh vực bảo mật blockchain, "Beosin" tóm tắt tại đây:

Nhìn chung,Tháng 12 năm 2023 Số lượng tổn thất do các sự cố bảo mật blockchain khác nhau gây ra đã giảm đáng kể so với tháng 11. So với tháng 11, các loại dự án bị tấn công trong tháng này bao gồm các công cụ phát triển mới, thư viện mã, NFT, v.v. Điều này cho thấy tin tặc đang mở rộng phạm vi mục tiêu tấn công của chúng và toàn bộ hệ sinh thái Web3 nên tăng cường nhận thức về bảo mật để tích cực ứng phó với điều này xu hướng. Trong tháng này, 50% các cuộc tấn công vẫn đến từ việc khai thác các lỗ hổng hợp đồng, chẳng hạn như lỗ hổng đăng nhập lại, khuyến nghị các bên tham gia dự án phải tìm một công ty chuyên nghiệp để tiến hành kiểm tra bảo mật trước khi lên mạng.

< / a>