ถึงเวลาสำหรับสินค้าคงคลังความปลอดภัยรายเดือนอีกครั้ง! การตรวจสอบความคิดเห็นของประชาชน Beosin-Eagle Eye (Beosin-Eagle Eye)แสดงให้เห็นว่าในเดือนกรกฎาคม 2564 เหตุการณ์ด้านความปลอดภัยต่างๆ ยังคงเกิดขึ้นเป็นครั้งคราว ตามที่เฉิงตู Lian’an เทคโนโลยีมีมากกว่า“36”เหตุการณ์ด้านความปลอดภัยมากขึ้นโดยทั่วไปในเดือนกรกฎาคม
เหตุการณ์ด้านความปลอดภัยในเดือนนี้ยังคงกระจุกตัวอยู่ในสองด้านของDeFi และการหลอกลวงการเข้ารหัสนอกจากนี้เหตุการณ์ด้านความปลอดภัยของแรนซัมแวร์ไม่สามารถละเลยได้ ความสูญเสียในพื้นที่นี้มักมีมาก ในที่นี้ เฉิงตูเหลียนหนานแนะนำอีกครั้งว่าฝ่ายโครงการส่วนใหญ่ต้องดำเนินการตรวจสอบการทำงานที่ผิดปกติแบบเรียลไทม์ และค้นหาทันทีและแก้ไขทันที ผู้ใช้ทุกคนควรเพิ่มความตระหนักด้านความปลอดภัยของตนเองเพื่อหลีกเลี่ยงความสูญเสียที่ร้ายแรง
ด้านการแลกเปลี่ยน
เหตุการณ์ด้านความปลอดภัยทั่วไปทั้งหมด “2” เกิดขึ้น
No.1 อดีตพนักงานของ Cryptopia บริษัทแลกเปลี่ยนสกุลเงินดิจิทัลของนิวซีแลนด์ ขโมยเงินดิจิทัลไปมากกว่า 170,000 ดอลลาร์
No.2 เจ้าของจริงของ Bithumb ซึ่งเป็นบริษัทแลกเปลี่ยนสกุลเงินดิจิทัลที่ใหญ่ที่สุดของเกาหลีใต้ ถูกส่งตัวไปพิจารณาคดีในข้อหาฉ้อโกงมูลค่า 100 พันล้านวอน
ด้าน DeFi
เหตุการณ์ด้านความปลอดภัยทั่วไปทั้งหมด “11” เกิดขึ้น
No.1 DeFiPie ซึ่งเป็นโปรโตคอลการให้ยืมบนสมาร์ทเชน Ethereum และ Binance ถูกโจมตีโดยแฮกเกอร์ เจ้าหน้าที่แนะนำให้ผู้ให้บริการสภาพคล่องถอนสภาพคล่องโดยเร็วที่สุด
อันดับ 2 เนื่องจากช่องโหว่ของสัญญาอัจฉริยะ ChainSwap มันถูกโจมตีโดยแฮกเกอร์และ 2.9 ล้าน RAI ถูกขโมย
อันดับที่ 3 Anyswap โปรโตคอลการทำธุรกรรมข้ามเครือข่ายแบบกระจายศูนย์ ถูกโจมตีเมื่อเวลา 04.00 น. ตามเวลาปักกิ่งในวันที่ 11 กรกฎาคม ส่งผลให้สูญเสียเงินไปประมาณ 8 ล้านดอลลาร์สหรัฐ
No.4 BSC ecological Rabbit Finance Code มีช่องโหว่จำนวนมาก ซึ่งคาดว่าน่าจะหนีไม่พ้น
No.5 Aperocket.finance ถูกโจมตีด้วยสายฟ้าแลบ และโทเค็น Space ลดลง 75%
Polygon Space Token (pSPACE) ของแพลตฟอร์ม No.6 Polygon ถูกโจมตีจากฟ้าผ่า
No.7 Bondly Finance (BONDLY) แพลตฟอร์มตลาดของสะสมดิจิทัลถูกโจมตีโดยบุคคลที่ไม่รู้จัก ขอแนะนำให้ผู้ใช้หยุดซื้อขายโทเค็น BONDLY
โปรโตคอลการทำธุรกรรมข้ามเครือข่ายแบบกระจายศูนย์หมายเลข 8 THORChain (RUNE) ถูกโจมตี และขาดทุนประมาณ 25 ล้านดอลลาร์สหรัฐ
PancakeBunny เวอร์ชันรวบรวมรายได้ No.9 DeFi บน Polygon ถูกโจมตีโดยบุคคลภายนอก
No.10 DeFi Project Array Finance ถูกสงสัยว่าถูกโจมตีโดยเงินกู้จากฟ้าผ่า
ข้อตกลงการทำฟาร์มเพื่อรายได้อันดับที่ 11 PolyYeld Finance ถูกโจมตี ทำให้ราคาของโทเค็น YELD ไปที่ศูนย์โดยตรง
Beosin รีวิว
ในเดือนนี้ เหตุการณ์ด้านความปลอดภัยทั่วไปใน DeFi ได้เพิ่มขึ้นอย่างต่อเนื่อง ทีมเทคนิค Chengdu Lianan ยังวิเคราะห์สาเหตุของเหตุการณ์ด้านความปลอดภัยหลายประการ เช่น ผู้โจมตีที่ใช้สัญญาจำนองและข้อบกพร่องเชิงตรรกะในการคำนวณรางวัลเพื่อโจมตีฝ่ายโครงการ ดังนั้นสำหรับฝ่ายโครงการจึงจำเป็นต้องหลีกเลี่ยงช่องโหว่ที่คล้ายกัน เมื่อจำเป็น สามารถใช้อำนาจของบริษัทรักษาความปลอดภัยภายนอกเพื่อดำเนินการตรวจสอบตนเองของโครงการเพื่อขจัดอันตรายด้านความปลอดภัยที่อาจเกิดขึ้น
ในแง่ของการฉ้อโกง/การหลอกลวงการเข้ารหัส
เหตุการณ์ด้านความปลอดภัยทั่วไปทั้งหมด “11” เกิดขึ้น
เจ้าหน้าที่อันดับ 1 ของเกาหลีใต้สอบสวน 33 คนสำหรับธุรกรรม crypto ที่ผิดกฎหมายมูลค่า 1.48 พันล้านดอลลาร์สหรัฐ
No.2 ประธานบริษัทจัดการด้านการเงินของบราซิล Bitcoin Banco Group ถูกตำรวจจับกุมในข้อหาฉ้อโกงทรัพย์สิน crypto มูลค่า 300 ล้านดอลลาร์
ลำดับที่ 3 สำนักงาน ก.ล.ต. ของสหรัฐอเมริกายื่นฟ้องการฉ้อโกงต่อ Aron Govil ซีอีโอของ Telidyne แอปพลิเคชันของบริษัทอ้างว่าให้บริการธุรกรรมที่เข้ารหัสโดยไม่มีการเข้ารหัส
แฮกเกอร์หมายเลข 4 เข้าควบคุมช่องทางเทคโนโลยีของ Techy และใช้ชื่อ Charles Hoskinson ผู้ก่อตั้ง Cardano เพื่อส่งเสริม “กลโกงการแจกจ่ายโทเค็นฟรี”
No.5 Synthetic Assets Protocol XCarnival เปิดตัวบน CoinMarketCap (CMC) ในเดือนกรกฎาคม มีคนแกล้งทำเป็นเป็นฝ่ายโปรเจ็กต์ XCarnival เพื่อเปิดเผยข้อมูลที่อยู่สัญญาเท็จเพื่อชักจูงให้ทุกคนซื้อโทเค็น
Circle ผู้ออกสกุลเงิน USDC ที่มีเสถียรภาพอันดับ 6 ดอลลาร์สหรัฐ สูญเสีย 2 ล้านดอลลาร์เนื่องจากการฉ้อโกงทางอีเมล
องค์กร E-sports อันดับ 7 FaZe Clan สงสัยว่ามีการฉ้อโกงเงินดิจิทัล ปัจจุบัน ทีมงานไล่สมาชิกออกหนึ่งรายและระงับคุณสมบัติของสมาชิกสามคน
อาชญากรหมายเลข 8 ปลอมตัวเป็นเจ้าหน้าที่ของ CryptoArt.Ai สร้างกลุ่มโทรเลขโดยละเมิดระเบียบข้อบังคับ เผยแพร่ข้อมูลเท็จ และชักจูงให้ผู้ใช้ทำการฉ้อโกง
Lookout บริษัทรักษาความปลอดภัยอันดับ 9 ค้นพบกลโกงการทำเหมืองที่เข้ารหัสโดยใช้แอปพลิเคชัน Android นับร้อย
อาชญากรหมายเลข 10 ใช้โลโก้และข้อมูลบริษัทของ Chia บนเครือข่าย Stellar เพื่อสร้างโทเค็นที่เรียกว่า Chia และพยายามปลอมแปลงผลิตภัณฑ์อย่างเป็นทางการของ Chia
สี่คนที่อยู่เบื้องหลัง No.11 “Oz Project” ถูกจับกุมในข้อหาฉ้อโกงการลงทุน crypto มูลค่า 55 ล้านเหรียญสหรัฐ ตามรายงานของสื่อท้องถิ่น จำนวนเหยื่ออยู่ระหว่าง 10,000 ถึง 20,000 คน
Beosin รีวิว
เฉิงตูเหลียนหนานเตือนทุกคนว่าเราต้องใส่ใจกับการฉ้อโกงสกุลเงินเสมือน มีนักต้มตุ๋นมากมายและพวกเขามีความเชี่ยวชาญในวิธีการทางการตลาดและขั้นตอนการขายที่หลากหลาย บางครั้งพวกเขาถูกหลอกและเสียเงิน แต่ก็ยังติดการหลอกลวงที่สานโดย นักต้มตุ๋น ไม่มีสิ่งที่เรียกว่า “กำไรที่มั่นคง แต่ไม่ขาดทุน” ดังนั้นคุณต้องเปิดตา!
โทรจันแรนซัมแวร์/การขุด
เหตุการณ์ด้านความปลอดภัยทั่วไปทั้งหมด “2” เกิดขึ้น
ข้อมูลบริษัทขนาด 1TB ของ Saudi Aramco อันดับ 1 ถูกเข้าถึงอย่างผิดกฎหมาย แฮกเกอร์เรียกร้อง 50 ล้านเหรียญสหรัฐเพื่อชดเชยการลบข้อมูลและเรียกร้องการชำระเงินเป็นสกุลเงินดิจิทัล
REvil องค์กรแฮ็กเกอร์หมายเลข 2 โจมตีบริษัทอเมริกันอย่างน้อย 200 แห่ง และเรียกร้องให้บริษัทเหล่านี้ใช้ Monero เพื่อจ่ายค่าไถ่ประมาณ 45,000 ดอลลาร์สหรัฐ
ด้านอื่นๆ
เหตุการณ์ด้านความปลอดภัยทั่วไปทั้งหมด “10” เกิดขึ้น
เครื่องมือซื้อขาย DEX อันดับ 1 DEXTools (DEXT) ถูกแฮ็กเมื่อเร็วๆ นี้ และผู้ถือ DEXT บางรายได้รับผลกระทบ
อันดับ 2 ตำรวจในเมืองจอร์จทาวน์ ประเทศมาเลเซีย ยึดเครื่องขุดคริปโตเคอเรนซี่ผิดกฎหมาย 149 เครื่อง
อันดับ 3 เครือข่าย BSV ของ Bitcoin Cash fork ถูกโจมตีโดยประสงค์ร้าย ผู้โจมตีเพิ่งจัดระเบียบเครือข่าย BSV ใหม่หลายครั้งเพื่อทำการโจมตีแบบ double-spending
หมายเลข 4 ชายสี่คนถูกจับโดยทางการฮ่องกงในข้อหาใช้สกุลเงินเสมือนเพื่อฟอก 1.2 พันล้านดอลลาร์ฮ่องกง
อันดับ 5 วัคซีนโควิด-19 และใบรับรองวัคซีนหลอกลวง ปรากฏบน Dark Web รับชำระเป็น BTC
หมายเลข 6 กระเป๋าเงิน Bitcoin ที่ตำรวจนิวซีแลนด์ใช้ในการสอบสวนการฟอกเงินถูกแฮ็ก
อันดับ 7 Bitcoin.org ประสบกับการโจมตี DDoS ขนาดใหญ่และถูกแบล็กเมล์เพื่อ Bitcoin
โครงการ NFT หมายเลข 8 Axie Infinity ถูกโจมตีโดย DDoS
No.9 OptionRoom ถูกขโมย 12.3 ล้านโทเค็น ROOM และตัดสินใจลบสภาพคล่องออกจาก Uniswap และ Pancakeswap
MTI แพลตฟอร์มซื้อขาย Bitcoin อันดับ 10 เข้าสู่ขั้นตอนการชำระบัญชีขั้นสุดท้าย และติดตาม Bitcoin มูลค่า 268 ล้านดอลลาร์
ในมุมมองของสถานการณ์ใหม่ในปัจจุบันในด้านความปลอดภัยของบล็อคเชน “Chengdu Lianan” สรุปไว้ที่นี่:
โดยรวมแล้ว เหตุการณ์ด้านความปลอดภัยบล็อคเชนในเดือนกรกฎาคมยังไม่สามารถประเมินได้ หลังจากที่ปาร์ตี้ของโครงการถูกโจมตี โปรเจ็กต์ประสบความสูญเสียอย่างร้ายแรง และจำนวนเหตุการณ์ด้านความปลอดภัยโดยรวมยังอยู่ในระดับความเสี่ยงสูง ที่นี่เฉิงตูเหลียนหนานเตือนทุกฝ่ายในโครงการเสริมสร้างและปรับปรุงการป้องกันความปลอดภัยของตนเอง