Инвентаризация инцидентов безопасности в мае: общая сумма убытков составила около 19,69 млн долларов США, снижение примерно на 79% по сравнению с апрелем
Пришло время для ежемесячной проверки безопасности снова! По данным мониторинга рисков безопасности, раннего предупреждения и блокировки платформы Beosin EagleEye компании Beosin, занимающейся аудитом безопасности блокчейнов, в мае 2023 года количество участников различных инцидентов безопасности продолжало снижаться в течение двух месяцев подряд. **В мае произошло более чем на «22» типичных инцидента безопасности, а общий ущерб от различных инцидентов атак составил около 19,69 млн долларов США, что примерно на 79% меньше, чем в апреле. Кроме того, общая сумма, причастная к мошенническому побегу, достигла 45,02 млн долларов США, что превышает сумму убытков от атаки. **
Крупнейшей атакой в этом месяце стала атака на Jimbos в сети Arbitrum, приведшая к убыткам в размере около 7,5 млн долларов. Инциденты безопасности, связанные с аппаратными кошельками, участились, и пользователям необходимо уделять им больше внимания. В мае случаи мошеннического побега все еще происходили часто, и сумма, вовлеченная во многие проекты по побегу, достигла более 1 миллиона долларов США.
Всего в DeFi произошло «10» типичных инцидентов безопасности.
№1 2 мая проект Level Finance в сети BSC подвергся атаке и потерял 1,09 миллиона долларов.
№2 3 мая Never Fall в сети BSC подверглась атаке и потеряла 70 000 долларов.
№3 6 мая стейблкоин DEI, запущенный DEUS, был взломан, и хакеры получили прибыль в размере около 6,3 миллиона долларов США.
№ 4 7 мая BFT в сети BSC подвергся атаке ссуды и потерял 270 000 долларов.
№5 10 мая SNK в сети BSC подвергся атаке, и хакеры использовали механизм вознаграждения SNK за приглашение, чтобы получить прибыль в размере 190 000 долларов США.
№6 20 мая Swap-Lp в сети BSC подверглась атаке и потеряла 1 миллион долларов.
№7 20 мая Tornado Cash подвергся нападению и потерял 1,07 миллиона долларов.
№8 24 мая был атакован токен CS в цепочке BSC, потери составили около 710 000 долларов США.
№9 24 мая был атакован проект LCT в сети BSC, потери составили около 118 000 долларов США.
№10 28 мая сеть Jimbos в сети Arbitrum подверглась нападению и потеряла около 7,5 миллионов долларов. Участник проекта заявил, что если злоумышленник вернет 90% средств, он перестанет нести ответственность за злоумышленника.
Было "3" типичных инцидента безопасности в безопасности кошелька/пользователя.
Аппаратный кошелек № 1 imKey заявил, что недавно обнаружил, что неофициальный интернет-магазин продает «активированные» аппаратные кошельки imKey.Эта ситуация может быть атакована с помощью социальной инженерии, и существует больший риск мошенничества.
Фирма безопасности № 2 утверждает, что аппаратные кошельки Trezor T имеют уязвимости, которые позволяют злоумышленникам взломать мнемоническую фразу при физическом доступе к аппаратному кошельку.
№ 3 В настоящее время существует новый способ кражи монет с использованием общего банка мощности для кражи закрытого ключа.Банды мошенников модифицировали общий блок питания KTV и внедрили вредоносные программы для кражи закрытого ключа в мобильный телефон.
В общей сложности произошло «6» типичных инцидентов безопасности, связанных с мошенническим побегом.
№1 4 мая экологический проект Arbitrum XIRTAM потерпел неудачу, и проектная группа перевела 1909 ETH (около 3,58 миллиона долларов США) на Binance и была заморожена.
No.2 4 мая в рамках монетного проекта Meme WSB Coin произошел Rug Pull, в котором участвовал фонд в размере 635 000 долларов США.
№3 19 мая в приложении Swaprum на Arbitrum произошел Rug Pull, и деплойер получил прибыль в размере 3 миллионов долларов США.
№4 24 мая команду финансовой платформы блокчейна Fintoch заподозрили в схеме Понци, в результате которой было похищено 31,6 млн долларов США.
№5 30 мая в проекте BlockGPT произошел Rug Pull с активами на сумму около 256 000 долларов США.
No.6 Многосетевой поставщик мошеннических услуг под названием Inferno Drainer украл активы на сумму около 5,9 миллиона долларов и на сегодняшний день имеет почти 4888 жертв.
Было "2" типичных инцидента безопасности при шифровании преступлений/надзора за делами
№1 20 мая Министерство юстиции США объявило, что мужчине из Невады было предъявлено обвинение в якобы участии в CoinDeal. CoinDeal была схемой мошенничества с инвестициями, в результате которой более 10 000 жертв были обмануты на сумму более 45 миллионов долларов.
№ 2. В мае Министерство юстиции США изъяло криптовалюту на сумму до 112 миллионов долларов с адресов, связанных с мошенничеством с целью убийства свиней.
Всего в других областях произошло "1" типичных инцидентов безопасности.
№1 Команда безопасности Beosin обнаружила серьезную уязвимость CVE-2023-33252 в SnarkJS 0.6.11 и более ранних версиях библиотеки, напомнив всем проектам zk, использующим библиотеку SnarkJS, обновить SnarkJS до версии 0.7.0 для обеспечения безопасности пола .
Дополнительная литература: Beosin обнаружил уязвимость CVE-2023-33252 в библиотеке проверки Circom, напомнив участникам проекта zk обратить внимание на сопутствующие риски.
Ввиду новой ситуации в текущей области безопасности блокчейна Beosin резюмирует здесь:
В целом сумма, связанная с различными инцидентами безопасности блокчейна в мае 2023 года, продолжала снижаться. В мае общая сумма потерь от различных атак достигла 19,69 млн долларов США, сократившись примерно на 79% по сравнению с апрелем. **
В этом месяце сумма денег, вовлеченная в мошенничество, превысила инцидент с атакой, а также появились новые способы кражи монет, такие как использование общих зарядных устройств для кражи закрытых ключей. Хакеры и мошенники постепенно переносят свои атаки с участников проекта на обычных пользователей. Пользователям рекомендуется повышать осведомленность о борьбе с мошенничеством, тщательно изучать предысторию проекта и учиться на нескольких каналах, чтобы обеспечить безопасность своих активов. Кроме того, более половины атакованных в этом месяце проектов не прошли аудит, поэтому перед запуском проекта рекомендуется найти профессиональную аудиторскую компанию для проведения аудита.
Посмотреть Оригинал
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Инвентаризация инцидентов безопасности в мае: общая сумма убытков составила около 19,69 млн долларов США, снижение примерно на 79% по сравнению с апрелем
Автор: Беосин
Пришло время для ежемесячной проверки безопасности снова! По данным мониторинга рисков безопасности, раннего предупреждения и блокировки платформы Beosin EagleEye компании Beosin, занимающейся аудитом безопасности блокчейнов, в мае 2023 года количество участников различных инцидентов безопасности продолжало снижаться в течение двух месяцев подряд. **В мае произошло более чем на «22» типичных инцидента безопасности, а общий ущерб от различных инцидентов атак составил около 19,69 млн долларов США, что примерно на 79% меньше, чем в апреле. Кроме того, общая сумма, причастная к мошенническому побегу, достигла 45,02 млн долларов США, что превышает сумму убытков от атаки. **
Крупнейшей атакой в этом месяце стала атака на Jimbos в сети Arbitrum, приведшая к убыткам в размере около 7,5 млн долларов. Инциденты безопасности, связанные с аппаратными кошельками, участились, и пользователям необходимо уделять им больше внимания. В мае случаи мошеннического побега все еще происходили часто, и сумма, вовлеченная во многие проекты по побегу, достигла более 1 миллиона долларов США.
Всего в DeFi произошло «10» типичных инцидентов безопасности.
№1 2 мая проект Level Finance в сети BSC подвергся атаке и потерял 1,09 миллиона долларов.
№2 3 мая Never Fall в сети BSC подверглась атаке и потеряла 70 000 долларов.
№3 6 мая стейблкоин DEI, запущенный DEUS, был взломан, и хакеры получили прибыль в размере около 6,3 миллиона долларов США.
№ 4 7 мая BFT в сети BSC подвергся атаке ссуды и потерял 270 000 долларов.
№5 10 мая SNK в сети BSC подвергся атаке, и хакеры использовали механизм вознаграждения SNK за приглашение, чтобы получить прибыль в размере 190 000 долларов США.
№6 20 мая Swap-Lp в сети BSC подверглась атаке и потеряла 1 миллион долларов.
№7 20 мая Tornado Cash подвергся нападению и потерял 1,07 миллиона долларов.
№8 24 мая был атакован токен CS в цепочке BSC, потери составили около 710 000 долларов США.
№9 24 мая был атакован проект LCT в сети BSC, потери составили около 118 000 долларов США.
№10 28 мая сеть Jimbos в сети Arbitrum подверглась нападению и потеряла около 7,5 миллионов долларов. Участник проекта заявил, что если злоумышленник вернет 90% средств, он перестанет нести ответственность за злоумышленника.
Было "3" типичных инцидента безопасности в безопасности кошелька/пользователя.
Аппаратный кошелек № 1 imKey заявил, что недавно обнаружил, что неофициальный интернет-магазин продает «активированные» аппаратные кошельки imKey.Эта ситуация может быть атакована с помощью социальной инженерии, и существует больший риск мошенничества.
Фирма безопасности № 2 утверждает, что аппаратные кошельки Trezor T имеют уязвимости, которые позволяют злоумышленникам взломать мнемоническую фразу при физическом доступе к аппаратному кошельку.
№ 3 В настоящее время существует новый способ кражи монет с использованием общего банка мощности для кражи закрытого ключа.Банды мошенников модифицировали общий блок питания KTV и внедрили вредоносные программы для кражи закрытого ключа в мобильный телефон.
В общей сложности произошло «6» типичных инцидентов безопасности, связанных с мошенническим побегом.
№1 4 мая экологический проект Arbitrum XIRTAM потерпел неудачу, и проектная группа перевела 1909 ETH (около 3,58 миллиона долларов США) на Binance и была заморожена.
No.2 4 мая в рамках монетного проекта Meme WSB Coin произошел Rug Pull, в котором участвовал фонд в размере 635 000 долларов США.
№3 19 мая в приложении Swaprum на Arbitrum произошел Rug Pull, и деплойер получил прибыль в размере 3 миллионов долларов США.
№4 24 мая команду финансовой платформы блокчейна Fintoch заподозрили в схеме Понци, в результате которой было похищено 31,6 млн долларов США.
№5 30 мая в проекте BlockGPT произошел Rug Pull с активами на сумму около 256 000 долларов США.
No.6 Многосетевой поставщик мошеннических услуг под названием Inferno Drainer украл активы на сумму около 5,9 миллиона долларов и на сегодняшний день имеет почти 4888 жертв.
Было "2" типичных инцидента безопасности при шифровании преступлений/надзора за делами
№1 20 мая Министерство юстиции США объявило, что мужчине из Невады было предъявлено обвинение в якобы участии в CoinDeal. CoinDeal была схемой мошенничества с инвестициями, в результате которой более 10 000 жертв были обмануты на сумму более 45 миллионов долларов.
№ 2. В мае Министерство юстиции США изъяло криптовалюту на сумму до 112 миллионов долларов с адресов, связанных с мошенничеством с целью убийства свиней.
Всего в других областях произошло "1" типичных инцидентов безопасности.
№1 Команда безопасности Beosin обнаружила серьезную уязвимость CVE-2023-33252 в SnarkJS 0.6.11 и более ранних версиях библиотеки, напомнив всем проектам zk, использующим библиотеку SnarkJS, обновить SnarkJS до версии 0.7.0 для обеспечения безопасности пола .
Дополнительная литература: Beosin обнаружил уязвимость CVE-2023-33252 в библиотеке проверки Circom, напомнив участникам проекта zk обратить внимание на сопутствующие риски.
Ввиду новой ситуации в текущей области безопасности блокчейна Beosin резюмирует здесь:
В целом сумма, связанная с различными инцидентами безопасности блокчейна в мае 2023 года, продолжала снижаться. В мае общая сумма потерь от различных атак достигла 19,69 млн долларов США, сократившись примерно на 79% по сравнению с апрелем. **
В этом месяце сумма денег, вовлеченная в мошенничество, превысила инцидент с атакой, а также появились новые способы кражи монет, такие как использование общих зарядных устройств для кражи закрытых ключей. Хакеры и мошенники постепенно переносят свои атаки с участников проекта на обычных пользователей. Пользователям рекомендуется повышать осведомленность о борьбе с мошенничеством, тщательно изучать предысторию проекта и учиться на нескольких каналах, чтобы обеспечить безопасность своих активов. Кроме того, более половины атакованных в этом месяце проектов не прошли аудит, поэтому перед запуском проекта рекомендуется найти профессиональную аудиторскую компанию для проведения аудита.