ข่าว PANews วันที่ 21 กุมภาพันธ์ นักวิเคราะห์บนเครือข่าย Specter ได้โพสต์บนแพลตฟอร์ม X ว่า IoTeX อาจเกิดเหตุการณ์รั่วไหลของกุญแจส่วนตัว ทรัพย์สินในคลังเก็บโทเคน (token safe) ถูกโจมตีและโอนออกทั้งหมด มูลค่าความเสียหายรวมประมาณ 4.3 ล้านดอลลาร์สหรัฐ
ข้อมูลบนเครือข่ายแสดงให้เห็นว่า ผู้โจมตีได้โอนทรัพย์สินจากสัญญาหลายรายการ รวมถึง USDC, USDT, IOTX, PAYG, WBTC และ BUSD ต่อมา ทรัพย์สินที่ถูกโจรกรรมได้ถูกแลกเปลี่ยนเป็น ETH โดยประมาณ 45 ETH ได้ถูกโอนไปยังบล็อกเชนข้ามสาย (cross-chain bridge) ไปยังเครือข่าย Bitcoin เหตุการณ์ยังอยู่ในระหว่างการยืนยันเพิ่มเติม
ขณะนี้ที่อยู่ของผู้โจมตีที่เปิดเผยแล้วมีดังนี้:
0x6487B5006904f3Db3C4a3654409AE92b87eD442f
1PN2BoHU4buDQWcrNHk9T9NBA2qX8oyYEc
135oSa2fobTxtHtm5dwTREDyRY2o1DG1Aw
btc.bar.articles
กลไกการจำกัดการซื้อโทเค็น MT บนเครือข่าย BSC มีข้อบกพร่อง ทำให้แฮกเกอร์สามารถทำกำไรได้ประมาณ 24.2 หมื่นดอลลาร์สหรัฐ
ข่าว Gate News แสดงข้อความว่า ในวันที่ 10 มีนาคม BlockSec ตรวจพบธุรกรรมที่น่าสงสัยเกี่ยวกับกองทุน MT-WBNB บน BSC โดยมีการสูญเสียประมาณ 242,000 ดอลลาร์สหรัฐ การโจมตีนี้อาศัยช่องโหว่ในกลไกการจำกัดของผู้ซื้อ ผู้โจมตีใช้เราเตอร์เพื่อข้ามข้อจำกัดและขาย MT เพื่อทำกำไร ส่งผลให้เกิดการสูญเสียทุน
GateNews59 นาที ที่แล้ว
กรมสรรพากรเกาหลีใต้แสดงคำเตือน คริปโตเคอเรนซีมูลค่า 4.8 ล้านดอลลาร์ถูกโจรกรรม! หลังจากโจรคืนของแล้ว กลับถูกขโมยอีก
กรมสรรพากรเกาหลีใต้รั่วไหลคำเตือนรหัสลับของคริปโตเคอร์เรนซีอย่างไม่คาดคิด ส่งผลให้ทรัพย์สินมูลค่าประมาณ 4.8 ล้านดอลลาร์สหรัฐถูกโจรกรรม ผู้โจรกรรมรายแรกเข้ามอบตัวและคืนทรัพย์สิน หลังจากนั้นก็ถูกผู้อื่นขโมยไป นักวิเคราะห์วิจารณ์ว่ากรมสรรพากรไม่ได้ดำเนินมาตรการป้องกันที่จำเป็น ทางหน่วยงานรับทราบความผิดพลาดและให้คำมั่นว่าจะเสริมความปลอดภัยของระบบ
CryptoCity1 ชั่วโมง ที่แล้ว
Cosmos พบช่องโหว่ด้านความปลอดภัยที่ส่งผลกระทบต่อบล็อกเชน EVM Stack บางส่วน Saga ได้ปล่อยแพทช์แล้ว
ข่าว Gate News เมื่อวันที่ 10 มีนาคม Cosmos Labs เปิดเผยว่า ได้ค้นพบช่องโหว่ด้านความปลอดภัยเมื่อเร็ว ๆ นี้ ซึ่งส่งผลกระทบต่อบล็อกเชนบางส่วนที่สร้างขึ้นบน Cosmos EVM Stack ช่องโหว่นี้ได้ส่งผลกระทบต่อ Layer 1 บนสภาพแวดล้อมการผลิต
GateNews2 ชั่วโมง ที่แล้ว
ผลการค้นหา Bing AI ถูกโจมตีด้วยพิษ โปรแกรมติดตั้ง OpenClaw ที่เป็นอันตรายขโมยข้อมูล
慢霧科技เตือน ผู้โจมตีได้ทำการฉีดสารพิษในผลการค้นหา Bing AI เพื่อส่งเสริมโปรแกรมติดตั้ง OpenClaw ปลอม ล่อให้ผู้ใช้ดาวน์โหลดซอฟต์แวร์อันตราย ผู้โจมตีใช้ GitHub สร้างคลังเก็บปลอม เพียงแค่โฮสต์โค้ดอันตรายบนแพลตฟอร์มก็สามารถปนเปื้อนผลการค้นหาได้ บน Windows และ macOS ซอฟต์แวร์อันตรายแต่ละชนิดมีวิธีการโจมตีเฉพาะ และสามารถขโมยข้อมูลสำคัญได้ ผู้ใช้ควรหลีกเลี่ยงการดาวน์โหลดจากแหล่งที่ไม่รู้จัก และเพิ่มความระมัดระวัง
MarketWhisper3 ชั่วโมง ที่แล้ว
Gondi 23 ล้านดอลลาร์หลังจากช่องโหว่ เริ่มต้นการชดเชย คืน NFT ที่ถูกขโมยให้เจ้าของเดิม
ข้อตกลงการให้กู้ยืม NFT Gondi ประกาศว่าจะชดเชยผู้ใช้ที่ได้รับความเสียหายจากช่องโหว่ของสมาร์ทคอนแทรกต์ โดยมี NFT ถูกโจรกรรมรวมประมาณ 78 รายการ คิดเป็นมูลค่าประมาณ 23,000 ดอลลาร์สหรัฐ ช่องโหว่เกิดจากข้อบกพร่องในตรรกะของสัญญา "Sell & Repay" ผู้โจมตีใช้ช่องโหว่ดังกล่าวโดยไม่จำเป็นต้องเป็นเจ้าของ NFT ก็สามารถโอนย้ายได้ ขณะนี้ Gondi กำลังดำเนินการชดเชยโดยการติดต่อผู้ใช้ที่ได้รับผลกระทบ การกู้คืน NFT ที่ถูกโจรกรรม และการใช้ค่าธรรมเนียมเพื่อซื้อคืนสินค้าคล้ายกัน เป็นต้น แพลตฟอร์มอื่น ๆ กลับมาใช้งานได้ตามปกติแล้ว
MarketWhisper3 ชั่วโมง ที่แล้ว
ผู้โจมตีปลอมข้อมูลผลการค้นหา Bing AI ด้วยการใส่ข้อมูลผิดพลาด ปลอมแปลงโปรแกรม OpenClaw เพื่อขโมยสินทรัพย์เข้ารหัส
ข่าว Gate News เมื่อวันที่ 10 มีนาคม ชีฟอินฟอร์เมชันซีเคียวริตี้ออฟฟิศของ Slow Fog Technology ได้โพสต์บนแพลตฟอร์ม X ว่า ผู้โจมตีได้ดำเนินการโจมตีด้วยการฉีดสารพิษในผลการค้นหา Bing AI เพื่อชักชวนให้ผู้ใช้ดาวน์โหลดและติดตั้งโปรแกรมปลอม OpenClaw ซึ่งต่อมาได้ขโมยทรัพย์สินเข้ารหัสและข้อมูลที่ละเอียดอ่อนของผู้ใช้
GateNews5 ชั่วโมง ที่แล้ว
