- แฮกเกอร์ที่อยู่ในประเทศจีนปลอมตัวเป็นบริษัทความปลอดภัยปลอม ขโมยคริปโตมูลค่า 7 ล้านดอลลาร์ ผ่านการโจมตีซัพพลายเชนของวอลเล็ต
- ข้อมูลรั่วจากผู้แจ้งเบาะแสเปิดเผยการดำเนินการหลังจากความขัดแย้งภายในเรื่องผลกำไร
กลุ่มแฮกเกอร์ชาวจีนถูกตั้งข้อหาในการขโมยคริปโตเคอร์เรนซีประมาณ 7 ล้านดอลลาร์ โดยใช้การโจมตีซัพพลายเชนเพื่อเจาะกลุ่มผู้ใช้วอลเล็ตคริปโต ตามรายงาน กลุ่มนี้อ้างตัวเป็นผู้ให้บริการด้านความปลอดภัยในชื่อ Wuhan Anshun Technology ขณะเดียวกัน สมาชิกกลุ่มก็ถูกกล่าวหาว่าดำเนินการผิดกฎหมายเพื่อขโมยทรัพย์สินคริปโต วอลเล็ตอย่าง Trust Wallet และแพลตฟอร์มอื่นๆ คาดว่าถูกเป้าหมายของการโจมตี
วิธีการทำงานของกลุ่ม
กลุ่มนี้ใช้ส่วนขยายเบราว์เซอร์ที่เป็นอันตรายและแอปพลิเคชัน Electron ที่ถูกโจมตีด้วยเครื่องมือเข้าถึงระยะไกล พวกเขาช่วยเก็บข้อมูลวอลเล็ตและโอนเงินทุน โดยเน้นเป้าหมายเป็นบล็อกเชนเช่น Ethereum, BNB Chain และ Arbitrum
รายละเอียดของการดำเนินการเปิดเผยหลังจากสมาชิกกลุ่มรั่วข้อมูลออกมา คนหนึ่งอ้างว่ามีความขัดแย้งเกี่ยวกับการแบ่งผลกำไรและค่าตอบแทนที่ไม่ได้รับ หลังจากความขัดแย้งนั้น บุคคลดังกล่าวได้ปล่อยหลักฐานการดำเนินการและกล่าวว่ามีแผนจะมอบตัวกับเจ้าหน้าที่ เจ้าหน้าที่ยังไม่ได้ยืนยันอย่างเป็นทางการเกี่ยวกับคดีนี้ และยังไม่มีรายละเอียดการสอบสวนอย่างเป็นทางการเผยแพร่ในขณะนี้
เหตุการณ์นี้แสดงให้เห็นว่าส่วนเสริมและเครื่องมือที่ใช้กับวอลเล็ตก็มีความเสี่ยงเช่นกัน ผู้เชี่ยวชาญแนะนำให้ระมัดระวังในการอัปเดตซอฟต์แวร์และหลีกเลี่ยงการติดตั้งอัปเดตที่ไม่รู้จัก คดีนี้เน้นให้เห็นถึงความเสี่ยงที่เพิ่มขึ้นในด้านความปลอดภัยของคริปโต แม้ว่าข้อกล่าวหายังไม่ได้รับการยืนยันก็ตาม
ข่าวคริปโตเด่น:
Juliana Stratton ชนะ Krishnamoorthi ที่สนับสนุนคริปโต ในการเลือกตั้งขั้นต้นวุฒิสภาอิลลินอยส์
btc.bar.articles
Sui 链 DeFi 借贷协议 Scallop 遭黑客攻击,旧版合约漏洞导致 150,000 SUI 被盗
Scallop ถูกโจมตีบนเครือข่าย Sui สัญญาข้างเคียงทำให้มีการนำพูลรางวัล sSUI ไปใช้ประโยชน์ โดยมีการขโมย SUI ประมาณ 150,000 เหรียญ สัญญาหลักยังปลอดภัย การฝากเงินและการถอนเงินได้รับการกู้คืนแล้ว แถลงการณ์อย่างเป็นทางการระบุว่าจำกัดเฉพาะสัญญารางวัลที่ถูกยกเลิกการใช้งานแล้ว เงินทุนของผู้ใช้งานไม่ได้รับผลกระทบ อดีตนักพัฒนา NEAR คนหนึ่งคือ Vadim ระบุว่าแหล่งที่มาของช่องโหว่มาจากแพ็กเกจ V2 เวอร์ชันเก่าซึ่งมีอายุ 17 เดือนก่อนหน้า การไม่เริ่มต้น last_index ทำให้มีการสะสมรางวัลตั้งแต่ปี 2023; การแก้ไขจำเป็นต้องเพิ่มฟิลด์เวอร์ชันในการเพิ่มเวอร์ชันให้กับวัตถุที่ใช้ร่วมกัน และเสริมการตรวจสอบเวอร์ชัน เพื่อหลีกเลี่ยงความเสี่ยงที่เกิดจากแพ็กเกจที่ล้าสมัย
ChainNewsAbmedia15 นาที ที่แล้ว
Scallop ค้นพบช่องโหว่ในกลุ่มรางวัล sSUI สูญเสีย 150K SUI แต่สัญญาชดใช้เต็มจำนวน
ข้อความจาก Gate News ประจำวันที่ 26 เมษายน — Scallop ซึ่งเป็นโปรโตคอลการให้กู้ยืมในระบบนิเวศ Sui ประกาศการค้นพบช่องโหว่ในสัญญาเสริมที่เกี่ยวข้องกับกลุ่มรางวัล sSUI ส่งผลให้เกิดความสูญเสียประมาณ 150,000 SUI สัญญาที่ได้รับผลกระทบถูกระงับแล้ว และ Scallop ยืนยัน
GateNews4 ชั่วโมง ที่แล้ว
Litecoin ประสบการจัดระเบียบสายโซ่ระดับลึก หลังถูกใช้ประโยชน์จากช่องโหว่แบบ zero-day ในชั้นความเป็นส่วนตัว MWEB
ข่าว Gate News ประจำวันที่ 26 เมษายน — Litecoin เผชิญกับการจัดระเบียบสายโซ่ (chain reorganization) ระดับลึกในวันเสาร์ (วันที่ 26 เมษายน) หลังจากผู้โจมตีใช้ช่องโหว่แบบ zero-day ในชั้นความเป็นส่วนตัว MimbleWimble Extension Block (MWEB) ตามรายงานของ Litecoin Foundation การรีออร์จ (reorg) ครอบคลุมบล็อกตั้งแต่ 3,095,930 ถึง 3,095,943 และ
GateNews5 ชั่วโมง ที่แล้ว
Litecoin ตรวจพบชั้นความเป็นส่วนตัวครั้งแรกถูกแฮ็ก: ช่องโหว่ zero-day ของ MWEB ถูกกระตุ้น ทำให้เกิดการจัดระเบียบบล็อกบนเชน 13 ชุด
ตามรายงานของ The Block มูลนิธิ Litecoin ยืนยันว่าเลเยอร์ความเป็นส่วนตัว MWEB ได้เผชิญกับช่องโหว่ zero-day โดยผู้โจมตีใช้โหนดเวอร์ชันเก่าเพื่อทำให้ธุรกรรม MWEB ปลอมถูกมองว่าเป็นธุรกรรมที่ถูกต้อง ส่งผลให้เชนหลักย้อนกลับ 13 บล็อก (ประมาณ 3 ชั่วโมง) และก่อให้เกิดการ double-spend ต่อการแลกเปลี่ยนข้ามเชน NEAR Intents เปิดเผยมูลค่าประมาณ 600,000 ดอลลาร์ และพูลขุดก็ถูกโจมตีด้วย DoS เช่นกัน มีการเผยแพร่แพตช์เวอร์ชันที่แก้ไขแล้ว โปรดอัปเกรดทันที ยอดคงเหลือในเชนหลักไม่ได้รับผลกระทบ แต่เหตุการณ์นี้สะท้อนถึงการแลกเปลี่ยนระหว่างการลดความสามารถในการสังเกตได้กับความยากในการตรวจจับที่เกิดขึ้นในเลเยอร์ความเป็นส่วนตัว
ChainNewsAbmedia7 ชั่วโมง ที่แล้ว
Aave, Kelp, LayerZero Seek $71M Frozen ETH Release from Arbitrum DAO
Aave Labs, Kelp DAO, LayerZero, EtherFi และ Compound ยื่นเสนอ Constitutional AIP บนฟอรัม Arbitrum ช่วงเช้าวันเสาร์ โดยขอให้ DAO ของเครือข่ายปล่อยประมาณ $71 ล้านดอลลาร์ใน ETH ที่ถูกแช่แข็ง เพื่อสนับสนุนความพยายามในการกู้คืน rsETH หลังจากเหตุเอ็กซ์พลอยต์ของ Kelp DAO มูลค่า $292 ล้านดอลลาร์เมื่อสัปดาห์ที่แล้ว ข้อเสนอนี้
CryptoFrontier8 ชั่วโมง ที่แล้ว
Litecoin ประสบการจัดระเบียบสายโซ่ครั้งใหญ่ หลังการโจมตีซีโรเดย์ MWEB ลบประวัติไป 3 ชั่วโมง
ประกาศข่าว Gate วันที่ 26 เมษายน — Litecoin เกิดการจัดระเบียบสายโซ่ (chain reorganization) ครั้งใหญ่ (reorg) ในเช้าวันเสาร์ หลังจากผู้โจมตีใช้ประโยชน์จากช่องโหว่แบบซีโรเดย์ในเลเยอร์ความเป็นส่วนตัวของ MimbleWimble Extension Block (MWEB) ตามข้อมูลของ Litecoin Foundation ข้อบกพร่องดังกล่าวทำให้โหนดขุดที่ใช้ซอฟต์แวร์รุ่นเก่าสามารถตรวจสอบธุรกรรม MWEB ที่ไม่ถูกต้องได้
GateNews14 ชั่วโมง ที่แล้ว
