Inventário de incidentes de segurança em maio: o valor total da perda foi de cerca de 19,69 milhões de dólares americanos, uma queda de cerca de 79% em relação a abril
É hora de uma verificação de segurança mensal novamente! De acordo com o monitoramento de risco de segurança Beosin EagleEye, alerta precoce e monitoramento de plataforma de bloqueio da empresa de auditoria de segurança blockchain Beosin, em maio de 2023, o valor envolvido em vários incidentes de segurança continuou diminuindo por dois meses consecutivos. **Houve mais de "22" incidentes de segurança típicos em maio, e a perda total de vários incidentes de ataque foi de cerca de 19,69 milhões de dólares americanos, cerca de 79% menor do que em abril. Além disso, o valor total envolvido na fuga fraudulenta chegou a 45,02 milhões de dólares americanos, superando o valor da perda do ataque. **
O maior ataque deste mês foi o ataque a Jimbos na rede Arbitrum, com um prejuízo de cerca de US$ 7,5 milhões. Os incidentes de segurança relacionados a carteiras de hardware aumentaram e os usuários precisam prestar mais atenção. Em maio, incidentes fraudulentos de fuga ainda ocorreram com frequência, e o valor envolvido em muitos projetos de fuga atingiu mais de 1 milhão de dólares americanos.
Um total de "10" incidentes de segurança típicos ocorreram no DeFi
No.1 Em 2 de maio, o projeto Level Finance na rede BSC foi atacado e perdeu US$ 1,09 milhão.
No.2 Em 3 de maio, Never Fall no grupo BSC foi atacado e perdeu $ 70.000.
No.3 Em 6 de maio, o stablecoin DEI lançado por DEUS foi hackeado e os hackers tiveram um lucro de cerca de 6,3 milhões de dólares americanos.
No.4 Em 7 de maio, o BFT na rede BSC sofreu um ataque de empréstimo relâmpago e perdeu $ 270.000.
No.5 Em 10 de maio, a SNK na rede BSC foi atacada e os hackers usaram o mecanismo de recompensa por convite da SNK para obter um lucro de 190.000 dólares americanos.
No.6 Em 20 de maio, o Swap-Lp da rede BSC foi atacado e perdeu US$ 1 milhão.
No.7 Em 20 de maio, Tornado Cash foi atacado e perdeu $ 1,07 milhão.
No.8 Em 24 de maio, o token CS na cadeia BSC foi atacado e a perda foi de cerca de 710.000 dólares americanos.
No.9 Em 24 de maio, o projeto LCT na cadeia BSC foi atacado, e a perda foi de cerca de 118.000 dólares americanos.
No.10 Em 28 de maio, Jimbos da rede Arbitrum foi atacado e perdeu cerca de US$ 7,5 milhões. A parte do projeto afirmou que, se o invasor devolver 90% dos fundos, abrirá mão da responsabilidade do invasor.
Houve "3" incidentes de segurança típicos na carteira/segurança do usuário
A carteira de hardware número 1 imKey disse que descobriu recentemente que uma loja online não oficial vende carteiras de hardware imKey "ativadas" Esta situação pode ser atacada por engenharia social e há um risco maior de fraude.
A empresa de segurança nº 2 afirma que as carteiras de hardware Trezor T têm vulnerabilidades que permitem que os invasores quebrem a frase mnemônica ao acessar fisicamente a carteira de hardware.
No.3 Atualmente, existe uma nova maneira de roubar moedas usando o banco de energia compartilhado para roubar a chave privada. As gangues de fraude modificaram o banco de energia compartilhado do KTV e implantaram programas maliciosos para roubar a chave privada no telefone celular.
Um total de "6" incidentes típicos de segurança ocorreram no aspecto de fuga fraudulenta
No.1 Em 4 de maio, o projeto ecológico Arbitrum XIRTAM teve um puxão de tapete, e a parte do projeto transferiu 1909 ETH (cerca de 3,58 milhões de dólares americanos) para a Binance e foi congelada.
No.2 Em 4 de maio, ocorreu um Rug Pull no projeto de moeda Meme WSB Coin, envolvendo um fundo de 635.000 dólares americanos.
No.3 Em 19 de maio, ocorreu um Rug Pull no aplicativo Swaprum on Arbitrum, e o implantador obteve um lucro de 3 milhões de dólares americanos.
No.4 Em 24 de maio, a equipe por trás da plataforma financeira blockchain Fintoch era suspeita de um esquema Ponzi, fraudando 31,6 milhões de USDT.
No.5 No dia 30 de maio, ocorreu um Rug Pull no projeto BlockGPT, envolvendo ativos de cerca de 256.000 dólares americanos.
Nº 6 Um provedor de serviços de fraude multi-cadeia chamado Inferno Drainer roubou cerca de $ 5,9 milhões em ativos e tem quase 4.888 vítimas até agora.
Ocorreram "2" incidentes de segurança típicos na supervisão de crime/caso de criptografia
Nº 1 Em 20 de maio, o Departamento de Justiça dos EUA anunciou que um homem de Nevada foi acusado de supostamente participar do CoinDeal. CoinDeal foi um esquema de fraude de investimento que defraudou mais de 10.000 vítimas em mais de $ 45 milhões.
No.2 Em maio, o Departamento de Justiça dos EUA apreendeu até US$ 112 milhões em criptomoedas de endereços relacionados a golpes de matança de porcos.
Um total de "1" incidentes típicos de segurança ocorreram em outras áreas
No.1 A equipe de segurança do Beosin descobriu uma vulnerabilidade séria CVE-2023-33252 no SnarkJS 0.6.11 e versões anteriores da biblioteca, lembrando todos os projetos zk que usam a biblioteca SnarkJS para atualizar o SnarkJS para a versão 0.7.0 para garantir o sexo de segurança .
Leitura adicional: Beosin encontrou a vulnerabilidade CVE-2023-33252 na biblioteca de verificação Circom, lembrando a parte do projeto zk para prestar atenção aos riscos relacionados
Tendo em vista a nova situação no atual campo de segurança blockchain, "Beosin" resume aqui:
No geral, o valor envolvido em vários incidentes de segurança de blockchain em maio de 2023 continuou diminuindo. Em maio, o valor total das perdas de vários ataques atingiu US$ 19,69 milhões, uma queda de cerca de 79% em relação a abril. **
Este mês, o valor envolvido na execução fraudulenta ultrapassou o incidente do ataque e também surgiram novas maneiras de roubar moedas, como usar tesouros de carregamento compartilhado para roubar chaves privadas. Hackers e golpistas estão mudando gradualmente seus alvos de ataque de partes do projeto para usuários comuns. Recomenda-se que os usuários aumentem a conscientização antifraude, façam um bom trabalho de investigação de histórico do projeto e aprendam com vários canais para garantir a segurança de seus próprios ativos. Além disso, mais da metade dos projetos atacados neste mês não foram auditados, sendo recomendável procurar uma empresa de auditoria profissional para auditar antes do projeto entrar em operação.
Ver original
O conteúdo é apenas para referência, não uma solicitação ou oferta. Nenhum aconselhamento fiscal, de investimento ou jurídico é fornecido. Consulte a isenção de responsabilidade para obter mais informações sobre riscos.
Inventário de incidentes de segurança em maio: o valor total da perda foi de cerca de 19,69 milhões de dólares americanos, uma queda de cerca de 79% em relação a abril
Escrito por: Beosin
É hora de uma verificação de segurança mensal novamente! De acordo com o monitoramento de risco de segurança Beosin EagleEye, alerta precoce e monitoramento de plataforma de bloqueio da empresa de auditoria de segurança blockchain Beosin, em maio de 2023, o valor envolvido em vários incidentes de segurança continuou diminuindo por dois meses consecutivos. **Houve mais de "22" incidentes de segurança típicos em maio, e a perda total de vários incidentes de ataque foi de cerca de 19,69 milhões de dólares americanos, cerca de 79% menor do que em abril. Além disso, o valor total envolvido na fuga fraudulenta chegou a 45,02 milhões de dólares americanos, superando o valor da perda do ataque. **
O maior ataque deste mês foi o ataque a Jimbos na rede Arbitrum, com um prejuízo de cerca de US$ 7,5 milhões. Os incidentes de segurança relacionados a carteiras de hardware aumentaram e os usuários precisam prestar mais atenção. Em maio, incidentes fraudulentos de fuga ainda ocorreram com frequência, e o valor envolvido em muitos projetos de fuga atingiu mais de 1 milhão de dólares americanos.
Um total de "10" incidentes de segurança típicos ocorreram no DeFi
No.1 Em 2 de maio, o projeto Level Finance na rede BSC foi atacado e perdeu US$ 1,09 milhão.
No.2 Em 3 de maio, Never Fall no grupo BSC foi atacado e perdeu $ 70.000.
No.3 Em 6 de maio, o stablecoin DEI lançado por DEUS foi hackeado e os hackers tiveram um lucro de cerca de 6,3 milhões de dólares americanos.
No.4 Em 7 de maio, o BFT na rede BSC sofreu um ataque de empréstimo relâmpago e perdeu $ 270.000.
No.5 Em 10 de maio, a SNK na rede BSC foi atacada e os hackers usaram o mecanismo de recompensa por convite da SNK para obter um lucro de 190.000 dólares americanos.
No.6 Em 20 de maio, o Swap-Lp da rede BSC foi atacado e perdeu US$ 1 milhão.
No.7 Em 20 de maio, Tornado Cash foi atacado e perdeu $ 1,07 milhão.
No.8 Em 24 de maio, o token CS na cadeia BSC foi atacado e a perda foi de cerca de 710.000 dólares americanos.
No.9 Em 24 de maio, o projeto LCT na cadeia BSC foi atacado, e a perda foi de cerca de 118.000 dólares americanos.
No.10 Em 28 de maio, Jimbos da rede Arbitrum foi atacado e perdeu cerca de US$ 7,5 milhões. A parte do projeto afirmou que, se o invasor devolver 90% dos fundos, abrirá mão da responsabilidade do invasor.
Houve "3" incidentes de segurança típicos na carteira/segurança do usuário
A carteira de hardware número 1 imKey disse que descobriu recentemente que uma loja online não oficial vende carteiras de hardware imKey "ativadas" Esta situação pode ser atacada por engenharia social e há um risco maior de fraude.
A empresa de segurança nº 2 afirma que as carteiras de hardware Trezor T têm vulnerabilidades que permitem que os invasores quebrem a frase mnemônica ao acessar fisicamente a carteira de hardware.
No.3 Atualmente, existe uma nova maneira de roubar moedas usando o banco de energia compartilhado para roubar a chave privada. As gangues de fraude modificaram o banco de energia compartilhado do KTV e implantaram programas maliciosos para roubar a chave privada no telefone celular.
Um total de "6" incidentes típicos de segurança ocorreram no aspecto de fuga fraudulenta
No.1 Em 4 de maio, o projeto ecológico Arbitrum XIRTAM teve um puxão de tapete, e a parte do projeto transferiu 1909 ETH (cerca de 3,58 milhões de dólares americanos) para a Binance e foi congelada.
No.2 Em 4 de maio, ocorreu um Rug Pull no projeto de moeda Meme WSB Coin, envolvendo um fundo de 635.000 dólares americanos.
No.3 Em 19 de maio, ocorreu um Rug Pull no aplicativo Swaprum on Arbitrum, e o implantador obteve um lucro de 3 milhões de dólares americanos.
No.4 Em 24 de maio, a equipe por trás da plataforma financeira blockchain Fintoch era suspeita de um esquema Ponzi, fraudando 31,6 milhões de USDT.
No.5 No dia 30 de maio, ocorreu um Rug Pull no projeto BlockGPT, envolvendo ativos de cerca de 256.000 dólares americanos.
Nº 6 Um provedor de serviços de fraude multi-cadeia chamado Inferno Drainer roubou cerca de $ 5,9 milhões em ativos e tem quase 4.888 vítimas até agora.
Ocorreram "2" incidentes de segurança típicos na supervisão de crime/caso de criptografia
Nº 1 Em 20 de maio, o Departamento de Justiça dos EUA anunciou que um homem de Nevada foi acusado de supostamente participar do CoinDeal. CoinDeal foi um esquema de fraude de investimento que defraudou mais de 10.000 vítimas em mais de $ 45 milhões.
No.2 Em maio, o Departamento de Justiça dos EUA apreendeu até US$ 112 milhões em criptomoedas de endereços relacionados a golpes de matança de porcos.
Um total de "1" incidentes típicos de segurança ocorreram em outras áreas
No.1 A equipe de segurança do Beosin descobriu uma vulnerabilidade séria CVE-2023-33252 no SnarkJS 0.6.11 e versões anteriores da biblioteca, lembrando todos os projetos zk que usam a biblioteca SnarkJS para atualizar o SnarkJS para a versão 0.7.0 para garantir o sexo de segurança .
Leitura adicional: Beosin encontrou a vulnerabilidade CVE-2023-33252 na biblioteca de verificação Circom, lembrando a parte do projeto zk para prestar atenção aos riscos relacionados
Tendo em vista a nova situação no atual campo de segurança blockchain, "Beosin" resume aqui:
No geral, o valor envolvido em vários incidentes de segurança de blockchain em maio de 2023 continuou diminuindo. Em maio, o valor total das perdas de vários ataques atingiu US$ 19,69 milhões, uma queda de cerca de 79% em relação a abril. **
Este mês, o valor envolvido na execução fraudulenta ultrapassou o incidente do ataque e também surgiram novas maneiras de roubar moedas, como usar tesouros de carregamento compartilhado para roubar chaves privadas. Hackers e golpistas estão mudando gradualmente seus alvos de ataque de partes do projeto para usuários comuns. Recomenda-se que os usuários aumentem a conscientização antifraude, façam um bom trabalho de investigação de histórico do projeto e aprendam com vários canais para garantir a segurança de seus próprios ativos. Além disso, mais da metade dos projetos atacados neste mês não foram auditados, sendo recomendável procurar uma empresa de auditoria profissional para auditar antes do projeto entrar em operação.