Inventario de incidentes de seguridad en mayo: el monto total de la pérdida fue de aproximadamente 19,69 millones de dólares estadounidenses, una disminución de aproximadamente el 79% en comparación con abril
¡Es hora de volver a realizar un control de seguridad mensual! De acuerdo con el monitoreo de riesgos de seguridad Beosin EagleEye, la alerta temprana y el monitoreo de la plataforma de bloqueo de la empresa de auditoría de seguridad blockchain Beosin, en mayo de 2023, la cantidad involucrada en varios incidentes de seguridad siguió disminuyendo durante dos meses consecutivos. ** Hubo más de "22" incidentes de seguridad más típicos en mayo, y la pérdida total de varios incidentes de ataque fue de aproximadamente 19,69 millones de dólares estadounidenses, que fue aproximadamente un 79 % inferior a la de abril. Además, el monto total involucrado en la fuga fraudulenta alcanzó los 45,02 millones de dólares estadounidenses, superando el monto de la pérdida del ataque. **
El mayor ataque de este mes fue el ataque a Jimbos en la cadena Arbitrum, con una pérdida de alrededor de 7,5 millones de dólares. Los incidentes de seguridad relacionados con las billeteras de hardware han aumentado y los usuarios deben prestar más atención. En mayo, todavía ocurrían con frecuencia incidentes de fugas fraudulentas, y la cantidad involucrada en muchos proyectos de fugas alcanzó más de 1 millón de dólares estadounidenses.
Ocurrieron un total de "10" incidentes de seguridad típicos en DeFi
No.1 El 2 de mayo, el proyecto Level Finance en la cadena BSC fue atacado y perdió $1,09 millones.
No.2 El 3 de mayo, Never Fall en la cadena BSC fue atacada y perdió $70,000.
No.3 El 6 de mayo, la moneda estable DEI lanzada por DEUS fue pirateada y los piratas informáticos obtuvieron una ganancia de alrededor de 6,3 millones de dólares estadounidenses.
No.4 El 7 de mayo, el BFT en la cadena BSC sufrió un ataque de préstamo rápido y perdió $270,000.
No.5 El 10 de mayo, SNK en la cadena BSC fue atacada y los piratas informáticos utilizaron el mecanismo de recompensa por invitación de SNK para obtener una ganancia de 190 000 dólares estadounidenses.
No.6 El 20 de mayo, Swap-Lp en la cadena BSC fue atacada y perdió $1 millón.
No.7 El 20 de mayo, Tornado Cash fue atacado y perdió $1,07 millones.
No.8 El 24 de mayo, el token CS de la cadena BSC fue atacado y la pérdida fue de unos 710 000 dólares estadounidenses.
No.9 El 24 de mayo, el proyecto LCT de la cadena BSC fue atacado y la pérdida fue de unos 118.000 dólares estadounidenses.
No.10 El 28 de mayo, Jimbos en la cadena Arbitrum fue atacado y perdió alrededor de $7.5 millones. El partido del proyecto declaró que si el atacante devuelve el 90% de los fondos, renunciará a la responsabilidad del atacante.
Hubo "3" incidentes de seguridad típicos en la seguridad de la billetera/usuario
La billetera de hardware número 1 imKey dijo que recientemente descubrió que una tienda en línea no oficial vende billeteras de hardware imKey "activadas". Esta situación puede ser atacada por ingeniería social y existe un mayor riesgo de fraude.
La firma de seguridad número 2 afirma que las billeteras de hardware Trezor T tienen vulnerabilidades que permiten a los atacantes descifrar la frase mnemotécnica cuando acceden físicamente a la billetera de hardware.
No.3 En la actualidad, existe una nueva forma de robar monedas utilizando el banco de energía compartido para robar la clave privada. Las bandas de estafadores modificaron el banco de energía compartido de KTV e implantaron programas maliciosos para robar la clave privada en el teléfono móvil.
Ocurrieron un total de "6" incidentes típicos de seguridad en el aspecto de escape fraudulento
No.1 El 4 de mayo, el proyecto ecológico Arbitrum XIRTAM tuvo un tirón de alfombra, y la parte del proyecto transfirió 1909 ETH (alrededor de 3,58 millones de dólares estadounidenses) a Binance y se congeló.
No.2 El 4 de mayo, se produjo un Rug Pull en el proyecto de moneda Meme WSB Coin, que involucró un fondo de 635,000 dólares estadounidenses.
No.3 El 19 de mayo, se produjo un Rug Pull en la aplicación Swaprum on Arbitrum, y el implementador obtuvo una ganancia de 3 millones de dólares estadounidenses.
No.4 El 24 de mayo, el equipo detrás de la plataforma financiera blockchain Fintoch fue sospechoso de un esquema Ponzi, defraudando 31,6 millones de USDT.
No.5 El 30 de mayo, se produjo un Rug Pull en el proyecto BlockGPT, que involucró activos por alrededor de 256.000 dólares estadounidenses.
No.6 Un proveedor de servicios de fraude multicadena llamado Inferno Drainer ha robado alrededor de $5,9 millones en activos y tiene casi 4888 víctimas hasta el momento.
Hubo "2" incidentes de seguridad típicos en delitos de encriptación/supervisión de casos
No.1 El 20 de mayo, el Departamento de Justicia de los EE. UU. anunció que un hombre de Nevada fue acusado de presuntamente participar en CoinDeal. CoinDeal fue un esquema de fraude de inversiones que estafó a más de 10,000 víctimas por más de $45 millones.
No.2 En mayo, el Departamento de Justicia de EE. UU. confiscó hasta $112 millones en criptomonedas de direcciones relacionadas con estafas de matanza de cerdos.
Ocurrió un total de "1" incidentes típicos de seguridad en otras áreas
No.1 El equipo de seguridad de Beosin descubrió una vulnerabilidad grave CVE-2023-33252 en SnarkJS 0.6.11 y versiones anteriores de la biblioteca, recordando a todos los proyectos zk que usan la biblioteca SnarkJS que actualicen SnarkJS a la versión 0.7.0 para garantizar sexo de seguridad .
Lectura adicional: Beosin encontró la vulnerabilidad CVE-2023-33252 en la biblioteca de verificación de Circom, recordando a la parte del proyecto zk que preste atención a los riesgos relacionados
En vista de la nueva situación en el campo de la seguridad blockchain actual, "Beosin" resume aquí:
En general, la cantidad involucrada en varios incidentes de seguridad de blockchain en mayo de 2023 siguió disminuyendo. En mayo, el monto total de pérdidas por varios ataques alcanzó los USD 19,69 millones, una disminución de alrededor del 79% en comparación con abril. **
Este mes, la cantidad de dinero involucrada en la ejecución fraudulenta ha superado el incidente del ataque, y también ha habido nuevas formas de robar monedas, como el uso de tesoros de carga compartidos para robar claves privadas. Los piratas informáticos y los estafadores están cambiando gradualmente sus objetivos de ataque de las partes del proyecto a los usuarios comunes. Se recomienda que los usuarios aumenten la conciencia antifraude, hagan un buen trabajo de investigación de antecedentes del proyecto y aprendan de múltiples canales para garantizar la seguridad de sus propios activos. Además, más de la mitad de los proyectos atacados este mes no han sido auditados. Se recomienda encontrar una empresa auditora profesional para auditar antes de que el proyecto entre en funcionamiento.
Ver originales
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
Inventario de incidentes de seguridad en mayo: el monto total de la pérdida fue de aproximadamente 19,69 millones de dólares estadounidenses, una disminución de aproximadamente el 79% en comparación con abril
Escrito por: Beosin
¡Es hora de volver a realizar un control de seguridad mensual! De acuerdo con el monitoreo de riesgos de seguridad Beosin EagleEye, la alerta temprana y el monitoreo de la plataforma de bloqueo de la empresa de auditoría de seguridad blockchain Beosin, en mayo de 2023, la cantidad involucrada en varios incidentes de seguridad siguió disminuyendo durante dos meses consecutivos. ** Hubo más de "22" incidentes de seguridad más típicos en mayo, y la pérdida total de varios incidentes de ataque fue de aproximadamente 19,69 millones de dólares estadounidenses, que fue aproximadamente un 79 % inferior a la de abril. Además, el monto total involucrado en la fuga fraudulenta alcanzó los 45,02 millones de dólares estadounidenses, superando el monto de la pérdida del ataque. **
El mayor ataque de este mes fue el ataque a Jimbos en la cadena Arbitrum, con una pérdida de alrededor de 7,5 millones de dólares. Los incidentes de seguridad relacionados con las billeteras de hardware han aumentado y los usuarios deben prestar más atención. En mayo, todavía ocurrían con frecuencia incidentes de fugas fraudulentas, y la cantidad involucrada en muchos proyectos de fugas alcanzó más de 1 millón de dólares estadounidenses.
Ocurrieron un total de "10" incidentes de seguridad típicos en DeFi
No.1 El 2 de mayo, el proyecto Level Finance en la cadena BSC fue atacado y perdió $1,09 millones.
No.2 El 3 de mayo, Never Fall en la cadena BSC fue atacada y perdió $70,000.
No.3 El 6 de mayo, la moneda estable DEI lanzada por DEUS fue pirateada y los piratas informáticos obtuvieron una ganancia de alrededor de 6,3 millones de dólares estadounidenses.
No.4 El 7 de mayo, el BFT en la cadena BSC sufrió un ataque de préstamo rápido y perdió $270,000.
No.5 El 10 de mayo, SNK en la cadena BSC fue atacada y los piratas informáticos utilizaron el mecanismo de recompensa por invitación de SNK para obtener una ganancia de 190 000 dólares estadounidenses.
No.6 El 20 de mayo, Swap-Lp en la cadena BSC fue atacada y perdió $1 millón.
No.7 El 20 de mayo, Tornado Cash fue atacado y perdió $1,07 millones.
No.8 El 24 de mayo, el token CS de la cadena BSC fue atacado y la pérdida fue de unos 710 000 dólares estadounidenses.
No.9 El 24 de mayo, el proyecto LCT de la cadena BSC fue atacado y la pérdida fue de unos 118.000 dólares estadounidenses.
No.10 El 28 de mayo, Jimbos en la cadena Arbitrum fue atacado y perdió alrededor de $7.5 millones. El partido del proyecto declaró que si el atacante devuelve el 90% de los fondos, renunciará a la responsabilidad del atacante.
Hubo "3" incidentes de seguridad típicos en la seguridad de la billetera/usuario
La billetera de hardware número 1 imKey dijo que recientemente descubrió que una tienda en línea no oficial vende billeteras de hardware imKey "activadas". Esta situación puede ser atacada por ingeniería social y existe un mayor riesgo de fraude.
La firma de seguridad número 2 afirma que las billeteras de hardware Trezor T tienen vulnerabilidades que permiten a los atacantes descifrar la frase mnemotécnica cuando acceden físicamente a la billetera de hardware.
No.3 En la actualidad, existe una nueva forma de robar monedas utilizando el banco de energía compartido para robar la clave privada. Las bandas de estafadores modificaron el banco de energía compartido de KTV e implantaron programas maliciosos para robar la clave privada en el teléfono móvil.
Ocurrieron un total de "6" incidentes típicos de seguridad en el aspecto de escape fraudulento
No.1 El 4 de mayo, el proyecto ecológico Arbitrum XIRTAM tuvo un tirón de alfombra, y la parte del proyecto transfirió 1909 ETH (alrededor de 3,58 millones de dólares estadounidenses) a Binance y se congeló.
No.2 El 4 de mayo, se produjo un Rug Pull en el proyecto de moneda Meme WSB Coin, que involucró un fondo de 635,000 dólares estadounidenses.
No.3 El 19 de mayo, se produjo un Rug Pull en la aplicación Swaprum on Arbitrum, y el implementador obtuvo una ganancia de 3 millones de dólares estadounidenses.
No.4 El 24 de mayo, el equipo detrás de la plataforma financiera blockchain Fintoch fue sospechoso de un esquema Ponzi, defraudando 31,6 millones de USDT.
No.5 El 30 de mayo, se produjo un Rug Pull en el proyecto BlockGPT, que involucró activos por alrededor de 256.000 dólares estadounidenses.
No.6 Un proveedor de servicios de fraude multicadena llamado Inferno Drainer ha robado alrededor de $5,9 millones en activos y tiene casi 4888 víctimas hasta el momento.
Hubo "2" incidentes de seguridad típicos en delitos de encriptación/supervisión de casos
No.1 El 20 de mayo, el Departamento de Justicia de los EE. UU. anunció que un hombre de Nevada fue acusado de presuntamente participar en CoinDeal. CoinDeal fue un esquema de fraude de inversiones que estafó a más de 10,000 víctimas por más de $45 millones.
No.2 En mayo, el Departamento de Justicia de EE. UU. confiscó hasta $112 millones en criptomonedas de direcciones relacionadas con estafas de matanza de cerdos.
Ocurrió un total de "1" incidentes típicos de seguridad en otras áreas
No.1 El equipo de seguridad de Beosin descubrió una vulnerabilidad grave CVE-2023-33252 en SnarkJS 0.6.11 y versiones anteriores de la biblioteca, recordando a todos los proyectos zk que usan la biblioteca SnarkJS que actualicen SnarkJS a la versión 0.7.0 para garantizar sexo de seguridad .
Lectura adicional: Beosin encontró la vulnerabilidad CVE-2023-33252 en la biblioteca de verificación de Circom, recordando a la parte del proyecto zk que preste atención a los riesgos relacionados
En vista de la nueva situación en el campo de la seguridad blockchain actual, "Beosin" resume aquí:
En general, la cantidad involucrada en varios incidentes de seguridad de blockchain en mayo de 2023 siguió disminuyendo. En mayo, el monto total de pérdidas por varios ataques alcanzó los USD 19,69 millones, una disminución de alrededor del 79% en comparación con abril. **
Este mes, la cantidad de dinero involucrada en la ejecución fraudulenta ha superado el incidente del ataque, y también ha habido nuevas formas de robar monedas, como el uso de tesoros de carga compartidos para robar claves privadas. Los piratas informáticos y los estafadores están cambiando gradualmente sus objetivos de ataque de las partes del proyecto a los usuarios comunes. Se recomienda que los usuarios aumenten la conciencia antifraude, hagan un buen trabajo de investigación de antecedentes del proyecto y aprendan de múltiples canales para garantizar la seguridad de sus propios activos. Además, más de la mitad de los proyectos atacados este mes no han sido auditados. Se recomienda encontrar una empresa auditora profesional para auditar antes de que el proyecto entre en funcionamiento.