จากการวิจัยของ OpenSourceMalware กลุ่มแฮ็กเกอร์จากเกาหลีเหนือ Lazarus ได้ซ่อนตัวโหลดมัลแวร์ระยะที่ 2 ไว้ในสคริปต์ Git Hooks pre-commit ระหว่างการโจมตีแบบเจาะจงต่อผู้พัฒนา รายงานเผยเมื่อวันที่ 9 พฤษภาคม กลุ่มดังกล่าวใช้เทคนิคที่เรียกว่า “Contagious Interview” เพื่อหลอกล่อให้นักพัฒนาคลอนโค้ดที่เป็นอันตรายจากรีโพซิทอรี โดยปลอมตัวเป็นบริษัทด้านสกุลเงินดิจิทัลและ DeFi ที่เปิดรับสมัคร การโจมตีมีเป้าหมายเพื่อขโมยสินทรัพย์คริปโตและข้อมูลรับรองจากผู้พัฒนาที่ถูกกระทบ
btc.bar.articles
แฮกเกอร์ฟอกเงิน 278,000 ดอลลาร์ จากช่องโหว่ที่ได้รับความเชื่อถือของ TrustedVolumes มูลค่า 6.7 ล้านดอลลาร์ เมื่อวันที่ 7 พฤษภาคม; PeckShield ติดตามกิจกรรม
ตามบริษัทความปลอดภัยไซเบอร์ PeckShield แฮกเกอร์ที่ใช้ช่องโหว่โจมตีผู้ให้บริการสภาพคล่อง TrustedVolumes มูลค่า 6.7 ล้านดอลลาร์เมื่อวันที่ 7 พฤษภาคม ได้เริ่มฟอกเงินที่ถูกขโมยอย่างแข็งขันแล้ว โดยจนถึงขณะนี้ผู้โจมตีได้ฟอกเงิน 278,000 ดอลลาร์ ด้วยการฝาก 10.2 ETH (23,600 ดอลลาร์) ไปยัง TornadoCash และส่งต่อ 110 ETH (250,000 ดอลลาร์) ผ่าน THORChain ไปยัง Bitcoin; นอกจากนี้ยังพยายามฝาก 0.5 ETH ไปยัง Railgun แต่ยกเลิกธุรกรรม บริษัทตรวจสอบความปลอดภัยบนบล็อกเชน QuillAudits ระบุว่าเหตุการณ์นี้เกิดจากข้อบกพร
GateNews45 นาที ที่แล้ว
Aurellion Labs สูญเสีย $456K บน Arbitrum เนื่องจากข้อบกพร่องในสัญญา Diamond Proxy
ตาม GoPlus โปรเจกต์ระบบขนส่งแบบกระจายอำนาจ Aurellion Labs เพิ่งถูกโจมตีจากช่องโหว่การเริ่มต้นในสัญญา Diamond proxy บน Arbitrum ส่งผลให้เกิดความเสียหายมูลค่า 456,000 ดอลลาร์ โปรเจกต์ได้ระงับการดำเนินงานที่เกี่ยวข้องชั่วคราวแล้ว
GateNews1 ชั่วโมง ที่แล้ว
Kelp DAO และ Aave เตรียมกลับมาเดินระบบ rsETH อีกครั้ง; rsETH จำนวน 117,132 จะถูกเติมกลับอย่างต่อเนื่องภายใน 2 สัปดาห์
ตามที่ Kelp DAO ระบุ ในวันอังคาร โปรโตคอลประกาศว่าจะกลับมาให้บริการ rsETH อีกครั้งภายในไม่กี่วันข้างหน้า หลังเหตุเอ็กซ์พลอยต์เมื่อวันที่ 18 เมษายนที่ส่งผลให้เกิดความเสียหายมูลค่า 292 ล้านดอลลาร์สหรัฐ Kelp จะทยอยเติม rsETH จำนวน 117,132 ชิ้นซึ่งเป็นจำนวนที่ถูกขโมย จาก Recovery Safe ไปยัง LayerZero OFT adapter บนเมนเน็ต ภายในสองสัปดาห์ข้างหน้า โดยการถอนจะกลับมาเปิดอีกครั้งแบบเบื้องต้นภายใน 24 ชั่วโมงหลังจากการทยอยชุดแรก Kelp ได้ดำเนินการอัปเกรดความปลอดภัยในส่วนการเชื่อมโยงของ LayerZero แล้ว ครอบคล
GateNews1 ชั่วโมง ที่แล้ว
มูลนิธิอีเธอเรียมเปิดตัวฟีเจอร์ความปลอดภัย Clear Signing โดย Ledger เป็นรายแรกที่นำมาใช้
ตามรายงานของ CoinTelegraph เมื่อวันที่ 13 พฤษภาคม ระบุว่า ในวันอังคารที่ผ่านมา Ethereum Foundation ได้ประกาศว่า ฟีเจอร์ความปลอดภัย Clear Signing (การลงนามแบบอ่านได้) ที่ชุมชน Ethereum นำเสนอมานั้น ได้ถูกรวมเข้ากับแพลตฟอร์มคริปโตอย่างเป็นทางการแล้ว ได้แก่ Ledger, Trezor, MetaMask, Keycard, WalletConnect, Argot และ Fireblocks คำแถลงของ Ethereum Foundation และเบื้องหลังการโจมตีด้วยการลงนามแบบตาบอด ตามคำแถลงของ Ethereum Foundation ในวันอังคาร มูลนิธิระบุว่า “การอนุมัติธุรกรรมควรเป็นด่านป้องกันสุดท้า
MarketWhisper2 ชั่วโมง ที่แล้ว
ผู้ใช้ Telegram ซื้อชื่อผู้ใช้ในราคา 1 ล้านดอลลาร์สหรัฐ ทำให้เกิดการโจมตีฟิชชิงปลอมแปลง USDT
ตามรายงานของ Bits.media เมื่อวันที่ 13 พฤษภาคม มีผู้ใช้ Telegram และชื่อผู้ใช้สุดพิเศษ/ไอดีเสมือนหลายรายการในแพลตฟอร์มประมูล Fragment ทำสถิติซื้อขายด้วยราคาต่อโทเค็น TON สูงเป็นประวัติการณ์ หลังจากการซื้อขายผ่านไปไม่กี่ชั่วโมง ผู้โจมตีก็เริ่มโจมตีผู้ใช้งานบนแพลตฟอร์มซื้อขาย NFT ของ TON อย่าง Getgems ด้วยการปลอม USDT โดยมีนักสะสมชาวจีนรายหนึ่งได้รับความเสียหายมากกว่า 800,000 ดอลลาร์สหรัฐจากไอดีเสมือน บันทึกการซื้อขายไอดีสุดพิเศษบน Fragment ตามรายงานของ Bits.media รายการซื้อขายหลักที่เสร็จสิ้นบนแพ
MarketWhisper5 ชั่วโมง ที่แล้ว
ชื่อผู้ใช้ Telegram ขายทำสถิติ 2.1 ล้านดอลลาร์สหรัฐใน TON หลังจากนั้นเกิดการโจมตีแบบฟิชชิง
ตามรายงานของ Bits.media ชื่อผู้ใช้ Telegram และเลขพรีเมียมที่ขายได้ทำสถิติสูงสุดด้วยโทเคน TON ในวันที่ 13 พฤษภาคม โดย @danbao ทำราคาได้ 1.58 ล้าน TON (ประมาณ 2.1 ล้านดอลลาร์) จากผู้ซื้อที่ไม่เปิดเผยตัวตนเมื่อสุดสัปดาห์ที่ผ่านมา ซึ่งถือเป็นธุรกรรมที่สูงที่สุดของแพลตฟอร์ม รายเลขพรีเมียมอื่นๆ ก็ทำราคาเช่นกัน: @boss ขายได้ 500,000 USDT, +888 8222 ขายได้ 520,000 TON (ประมาณ 650,000 ดอลลาร์) และ +888 8899 ขายได้ 423,900 TON ไม่กี่ชั่วโมงหลังจากธุรกรรมเหล่านี้ ผู้โจมตีได้เปิดฉากการโจมตีแบบฟิชชิงแบบเจาะ
GateNews5 ชั่วโมง ที่แล้ว
