حان الوقت لإجراء فحص أمني شهري مرة أخرى! وفقًا لرصد Beosin EagleEye للمخاطر الأمنية والإنذار المبكر ومراقبة منصة الحظر لشركة Beosin لتدقيق أمن blockchain ، في مايو 2023 ، استمر المبلغ المتورط في حوادث أمنية مختلفة في الانخفاض لمدة شهرين متتاليين. ** كان هناك أكثر من "22" حادث أمني نموذجي في شهر مايو ، وبلغ إجمالي الخسائر في حوادث الهجمات المختلفة حوالي 19.69 مليون دولار أمريكي ، أي أقل بنحو 79٪ عن شهر أبريل. بالإضافة إلى ذلك ، بلغ إجمالي المبلغ المتورط في الهروب الاحتيالي 45.02 مليون دولار أمريكي ، متجاوزًا مبلغ الخسائر في الهجوم. **
كان أكبر هجوم هذا الشهر هو الهجوم على جيمبوس على سلسلة Arbitrum ، حيث خسر حوالي 7.5 مليون دولار. زادت الحوادث الأمنية المتعلقة بمحافظ الأجهزة ، ويحتاج المستخدمون إلى إيلاء المزيد من الاهتمام. في مايو ، استمرت حوادث الهروب الاحتيالي بشكل متكرر ، ووصل المبلغ المتضمن في العديد من مشاريع الهروب إلى أكثر من مليون دولار أمريكي.
حدث ما مجموعه "10" حوادث أمنية نموذجية في DeFi
رقم 1 في 2 مايو ، تعرض مشروع Level Finance في سلسلة BSC للهجوم وخسر 1.09 مليون دولار.
رقم 2 في 3 مايو ، تعرضت سلسلة Never Fall on the BSC للهجوم وخسرت 70000 دولار.
رقم 3 في 6 مايو ، تم اختراق العملة المستقرة DEI التي أطلقتها DEUS ، وحقق المتسللون ربحًا يبلغ حوالي 6.3 مليون دولار أمريكي.
رقم 4 في السابع من مايو ، تعرض BFT على سلسلة BSC لهجوم قرض سريع وخسر 270.000 دولار.
رقم 5 في 10 مايو ، تعرضت SNK على سلسلة BSC للهجوم ، واستخدم المتسللون آلية مكافأة دعوة SNK لتحقيق ربح قدره 190 ألف دولار أمريكي.
رقم 6 في 20 مايو ، تعرضت Swap-Lp في سلسلة BSC للهجوم وخسرت مليون دولار.
رقم 7 في 20 مايو ، تعرضت تورنادو كاش للهجوم وخسرت 1.07 مليون دولار.
رقم 8 في 24 مايو ، تعرض رمز CS على سلسلة BSC للهجوم ، وبلغت الخسارة حوالي 710.000 دولار أمريكي.
رقم 9 في 24 مايو ، تعرض مشروع LCT على سلسلة BSC للهجوم ، وبلغت الخسارة حوالي 118000 دولار أمريكي.
رقم 10 في 28 مايو ، تم مهاجمة جيمبوس في سلسلة Arbitrum وخسر حوالي 7.5 مليون دولار. صرح طرف المشروع أنه إذا قام المهاجم بإعادة 90٪ من الأموال ، فسوف يتخلى عن مسؤولية المهاجم.
كانت هناك "3" حوادث أمنية نموذجية في أمان المحفظة / المستخدم
قال imKey رقم 1 لمحفظة الأجهزة إنه اكتشف مؤخرًا أن متجرًا غير رسمي على الإنترنت يبيع محافظ أجهزة imKey "النشطة". قد تتعرض هذه الحالة للهجوم من خلال الهندسة الاجتماعية ، وهناك خطر أكبر من الاحتيال.
تزعم شركة الأمن رقم 2 أن محافظ أجهزة Trezor T بها نقاط ضعف تسمح للمهاجمين بكسر عبارة ذاكري عند الوصول فعليًا إلى محفظة الأجهزة.
رقم 3 في الوقت الحاضر ، هناك طريقة جديدة لسرقة العملات المعدنية باستخدام بنك الطاقة المشترك لسرقة المفتاح الخاص ، حيث قامت عصابات الاحتيال بتعديل بنك الطاقة المشترك لـ KTV وزرع البرامج الخبيثة لسرقة المفتاح الخاص في الهاتف المحمول.
حدث ما مجموعه "6" حوادث أمنية نموذجية في جانب الهروب الاحتيالي
رقم 1 في 4 مايو ، كان لمشروع Arbitrum الإيكولوجي XIRTAM سحب البساط ، وقام فريق المشروع بتحويل 1909 ETH (حوالي 3.58 مليون دولار أمريكي) إلى Binance وتم تجميده.
رقم 2 في الرابع من مايو ، حدث سحب البساط على مشروع WSB Coin الخاص بمشروع Meme Coin ، والذي يتضمن صندوقًا قيمته 635000 دولار أمريكي.
رقم 3 في 19 مايو ، حدث Rug Pull في تطبيق Swaprum على Arbitrum ، وحقق الناشر ربحًا قدره 3 ملايين دولار أمريكي.
رقم 4 في 24 مايو ، كان الفريق الذي يقف وراء منصة Fintoch المالية blockchain يشتبه في وجود مخطط Ponzi ، بالاحتيال على 31.6 مليون USDT.
رقم 5 في 30 مايو ، حدث سحب البساط في مشروع BlockGPT ، والذي يتضمن أصولًا تبلغ حوالي 256000 دولار أمريكي.
رقم 6 قام مزود خدمة احتيال متعدد السلاسل يدعى Inferno Drainer بسرقة أصول بقيمة 5.9 مليون دولار ولديه ما يقرب من 4888 ضحية حتى الآن.
كانت هناك "2" حوادث أمنية نموذجية في جريمة التشفير / مراقبة الحالة
رقم 1 في 20 مايو ، أعلنت وزارة العدل الأمريكية أنه تم اتهام رجل من نيفادا بزعم مشاركته في CoinDeal. كان CoinDeal عبارة عن مخطط احتيال استثماري احتال على أكثر من 10000 ضحية بأكثر من 45 مليون دولار.
رقم 2 في مايو ، صادرت وزارة العدل الأمريكية ما يصل إلى 112 مليون دولار من العملات المشفرة من عناوين متعلقة بعمليات احتيال لقتل الخنازير.
حدث ما مجموعه "1" حوادث أمنية نموذجية في مناطق أخرى
رقم 1 اكتشف فريق Beosin الأمني ثغرة خطيرة CVE-2023-33252 في SnarkJS 0.6.11 والإصدارات السابقة من المكتبة ، مذكراً جميع مشاريع zk التي تستخدم مكتبة SnarkJS لتحديث SnarkJS إلى الإصدار 0.7.0 لضمان أمان الجنس .
قراءة إضافية: وجد Beosin الثغرة الأمنية CVE-2023-33252 في مكتبة التحقق Circom ، مذكراً طرف مشروع ZK بإيلاء الاهتمام للمخاطر ذات الصلة
في ضوء الوضع الجديد في مجال أمان blockchain الحالي ، يلخص "Beosin" هنا:
بشكل عام ، استمر المبلغ المتورط في العديد من حوادث أمان blockchain في مايو 2023 في الانخفاض. وبلغ إجمالي الخسائر خلال شهر مايو 19.69 مليون دولار ، بانخفاض قدره 79٪ مقارنة بشهر نيسان. **
هذا الشهر ، تجاوز حجم الأموال المتورطة في التشغيل الاحتيالي حادث الهجوم ، وكانت هناك أيضًا طرق جديدة لسرقة العملات المعدنية مثل استخدام كنوز الشحن المشتركة لسرقة المفاتيح الخاصة. يقوم المتسللون والمحتالون بتحويل أهداف هجومهم تدريجياً من أطراف المشروع إلى المستخدمين العاديين. من المستحسن أن يقوم المستخدمون بزيادة الوعي بمكافحة الاحتيال ، والقيام بعمل جيد للتحقيق في خلفية المشروع ، والتعلم من قنوات متعددة لضمان سلامة أصولهم الخاصة. بالإضافة إلى ذلك ، لم يتم تدقيق أكثر من نصف المشاريع التي تعرضت للهجوم هذا الشهر ، ويوصى بإيجاد شركة تدقيق مهنية للتدقيق قبل بدء المشروع.
شاهد النسخة الأصلية
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
حصر الحوادث الأمنية لشهر مايو: إجمالي مبلغ الخسارة حوالي 19.69 مليون دولار بانخفاض حوالي 79٪ مقارنة بشهر نيسان
** بقلم: Beosin **
حان الوقت لإجراء فحص أمني شهري مرة أخرى! وفقًا لرصد Beosin EagleEye للمخاطر الأمنية والإنذار المبكر ومراقبة منصة الحظر لشركة Beosin لتدقيق أمن blockchain ، في مايو 2023 ، استمر المبلغ المتورط في حوادث أمنية مختلفة في الانخفاض لمدة شهرين متتاليين. ** كان هناك أكثر من "22" حادث أمني نموذجي في شهر مايو ، وبلغ إجمالي الخسائر في حوادث الهجمات المختلفة حوالي 19.69 مليون دولار أمريكي ، أي أقل بنحو 79٪ عن شهر أبريل. بالإضافة إلى ذلك ، بلغ إجمالي المبلغ المتورط في الهروب الاحتيالي 45.02 مليون دولار أمريكي ، متجاوزًا مبلغ الخسائر في الهجوم. **
كان أكبر هجوم هذا الشهر هو الهجوم على جيمبوس على سلسلة Arbitrum ، حيث خسر حوالي 7.5 مليون دولار. زادت الحوادث الأمنية المتعلقة بمحافظ الأجهزة ، ويحتاج المستخدمون إلى إيلاء المزيد من الاهتمام. في مايو ، استمرت حوادث الهروب الاحتيالي بشكل متكرر ، ووصل المبلغ المتضمن في العديد من مشاريع الهروب إلى أكثر من مليون دولار أمريكي.
حدث ما مجموعه "10" حوادث أمنية نموذجية في DeFi
رقم 1 في 2 مايو ، تعرض مشروع Level Finance في سلسلة BSC للهجوم وخسر 1.09 مليون دولار.
رقم 2 في 3 مايو ، تعرضت سلسلة Never Fall on the BSC للهجوم وخسرت 70000 دولار.
رقم 3 في 6 مايو ، تم اختراق العملة المستقرة DEI التي أطلقتها DEUS ، وحقق المتسللون ربحًا يبلغ حوالي 6.3 مليون دولار أمريكي.
رقم 4 في السابع من مايو ، تعرض BFT على سلسلة BSC لهجوم قرض سريع وخسر 270.000 دولار.
رقم 5 في 10 مايو ، تعرضت SNK على سلسلة BSC للهجوم ، واستخدم المتسللون آلية مكافأة دعوة SNK لتحقيق ربح قدره 190 ألف دولار أمريكي.
رقم 6 في 20 مايو ، تعرضت Swap-Lp في سلسلة BSC للهجوم وخسرت مليون دولار.
رقم 7 في 20 مايو ، تعرضت تورنادو كاش للهجوم وخسرت 1.07 مليون دولار.
رقم 8 في 24 مايو ، تعرض رمز CS على سلسلة BSC للهجوم ، وبلغت الخسارة حوالي 710.000 دولار أمريكي.
رقم 9 في 24 مايو ، تعرض مشروع LCT على سلسلة BSC للهجوم ، وبلغت الخسارة حوالي 118000 دولار أمريكي.
رقم 10 في 28 مايو ، تم مهاجمة جيمبوس في سلسلة Arbitrum وخسر حوالي 7.5 مليون دولار. صرح طرف المشروع أنه إذا قام المهاجم بإعادة 90٪ من الأموال ، فسوف يتخلى عن مسؤولية المهاجم.
كانت هناك "3" حوادث أمنية نموذجية في أمان المحفظة / المستخدم
قال imKey رقم 1 لمحفظة الأجهزة إنه اكتشف مؤخرًا أن متجرًا غير رسمي على الإنترنت يبيع محافظ أجهزة imKey "النشطة". قد تتعرض هذه الحالة للهجوم من خلال الهندسة الاجتماعية ، وهناك خطر أكبر من الاحتيال.
تزعم شركة الأمن رقم 2 أن محافظ أجهزة Trezor T بها نقاط ضعف تسمح للمهاجمين بكسر عبارة ذاكري عند الوصول فعليًا إلى محفظة الأجهزة.
رقم 3 في الوقت الحاضر ، هناك طريقة جديدة لسرقة العملات المعدنية باستخدام بنك الطاقة المشترك لسرقة المفتاح الخاص ، حيث قامت عصابات الاحتيال بتعديل بنك الطاقة المشترك لـ KTV وزرع البرامج الخبيثة لسرقة المفتاح الخاص في الهاتف المحمول.
حدث ما مجموعه "6" حوادث أمنية نموذجية في جانب الهروب الاحتيالي
رقم 1 في 4 مايو ، كان لمشروع Arbitrum الإيكولوجي XIRTAM سحب البساط ، وقام فريق المشروع بتحويل 1909 ETH (حوالي 3.58 مليون دولار أمريكي) إلى Binance وتم تجميده.
رقم 2 في الرابع من مايو ، حدث سحب البساط على مشروع WSB Coin الخاص بمشروع Meme Coin ، والذي يتضمن صندوقًا قيمته 635000 دولار أمريكي.
رقم 3 في 19 مايو ، حدث Rug Pull في تطبيق Swaprum على Arbitrum ، وحقق الناشر ربحًا قدره 3 ملايين دولار أمريكي.
رقم 4 في 24 مايو ، كان الفريق الذي يقف وراء منصة Fintoch المالية blockchain يشتبه في وجود مخطط Ponzi ، بالاحتيال على 31.6 مليون USDT.
رقم 5 في 30 مايو ، حدث سحب البساط في مشروع BlockGPT ، والذي يتضمن أصولًا تبلغ حوالي 256000 دولار أمريكي.
رقم 6 قام مزود خدمة احتيال متعدد السلاسل يدعى Inferno Drainer بسرقة أصول بقيمة 5.9 مليون دولار ولديه ما يقرب من 4888 ضحية حتى الآن.
كانت هناك "2" حوادث أمنية نموذجية في جريمة التشفير / مراقبة الحالة
رقم 1 في 20 مايو ، أعلنت وزارة العدل الأمريكية أنه تم اتهام رجل من نيفادا بزعم مشاركته في CoinDeal. كان CoinDeal عبارة عن مخطط احتيال استثماري احتال على أكثر من 10000 ضحية بأكثر من 45 مليون دولار.
رقم 2 في مايو ، صادرت وزارة العدل الأمريكية ما يصل إلى 112 مليون دولار من العملات المشفرة من عناوين متعلقة بعمليات احتيال لقتل الخنازير.
حدث ما مجموعه "1" حوادث أمنية نموذجية في مناطق أخرى
رقم 1 اكتشف فريق Beosin الأمني ثغرة خطيرة CVE-2023-33252 في SnarkJS 0.6.11 والإصدارات السابقة من المكتبة ، مذكراً جميع مشاريع zk التي تستخدم مكتبة SnarkJS لتحديث SnarkJS إلى الإصدار 0.7.0 لضمان أمان الجنس .
قراءة إضافية: وجد Beosin الثغرة الأمنية CVE-2023-33252 في مكتبة التحقق Circom ، مذكراً طرف مشروع ZK بإيلاء الاهتمام للمخاطر ذات الصلة
في ضوء الوضع الجديد في مجال أمان blockchain الحالي ، يلخص "Beosin" هنا:
بشكل عام ، استمر المبلغ المتورط في العديد من حوادث أمان blockchain في مايو 2023 في الانخفاض. وبلغ إجمالي الخسائر خلال شهر مايو 19.69 مليون دولار ، بانخفاض قدره 79٪ مقارنة بشهر نيسان. **
هذا الشهر ، تجاوز حجم الأموال المتورطة في التشغيل الاحتيالي حادث الهجوم ، وكانت هناك أيضًا طرق جديدة لسرقة العملات المعدنية مثل استخدام كنوز الشحن المشتركة لسرقة المفاتيح الخاصة. يقوم المتسللون والمحتالون بتحويل أهداف هجومهم تدريجياً من أطراف المشروع إلى المستخدمين العاديين. من المستحسن أن يقوم المستخدمون بزيادة الوعي بمكافحة الاحتيال ، والقيام بعمل جيد للتحقيق في خلفية المشروع ، والتعلم من قنوات متعددة لضمان سلامة أصولهم الخاصة. بالإضافة إلى ذلك ، لم يتم تدقيق أكثر من نصف المشاريع التي تعرضت للهجوم هذا الشهر ، ويوصى بإيجاد شركة تدقيق مهنية للتدقيق قبل بدء المشروع.