Lưu trữ cho từ khóa: Chứng nhận

DeFi

CertiK: Thiệt hại do hack, lừa đảo đạt mức thấp nhất kể từ năm 2021

Để lại phản hồi

Vào tháng 4 năm 2024, thiệt hại do các sự cố an ninh mạng như khai thác và lừa đảo lên tới 25,7 triệu USD.

Các chuyên gia của CertiK cho biết con số hiện tại là thấp nhất kể từ năm 2021. Tổn thất do khai thác an ninh mạng đã giảm 141% kể từ tháng 3.

Hầu hết các tổn thất là do bị hack, với 21 triệu USD bị xâm phạm trong các cuộc tấn công Defi. Dẫn đầu trong hạng mục này là cuộc tấn công vào dự án FixFloat, dự án này lại bị tấn công vào đầu tháng này. Nhóm nghiên cứu tuyên bố rằng chính những kẻ tấn công đã xâm phạm dự án vào tháng 2 năm 2024 đứng đằng sau nó.

Lừa đảo thoát là hoạt động khai thác tốn kém thứ hai, với tổng số tiền bị mất tương đương 4,3 triệu USD. Các khoản cho vay tức thời, sự cố tốn kém thứ ba trong danh mục này, đã khiến 129.000 USD bị xâm phạm.

Các chuyên gia lưu ý rằng sòng bạc tiền điện tử ZKasino không được đưa vào báo cáo vì việc kéo thảm chưa được xác nhận . Tại thời điểm viết bài, người ta ước tính rằng 32 triệu USD đã bị mất trong vụ lừa đảo bị nghi ngờ. Nhóm ZKasino bị cáo buộc đã thu thập được 10.515 ETH như một phần của đợt bán trước mã thông báo ZKAS. Vào ngày 20 tháng 4, tiền được chuyển đến một địa chỉ khác, việc rút tiền bị chặn và nhóm Telegram bị đóng cửa.

Theo dữ liệu của DefiLlama , tính đến ngày 1 tháng 4, tổng thiệt hại từ các vụ hack tiền điện tử đã vượt quá 7,7 tỷ USD, mặc dù số vụ việc trong quý đầu tiên của năm 2024 đã giảm 23% so với năm ngoái.

Dữ liệu cho thấy các giao thức defi bị tổn thất nhiều nhất kể từ năm 2016, với việc tin tặc đánh cắp 5,8 tỷ USD từ defi trong 7 năm.

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Crypto News

Công nghệ

Báo cáo cho biết liên kết Discord của CertiK đã được chuyển hướng nhanh chóng đến máy chủ giả mạo có phần mềm độc hại

Để lại phản hồi

Theo nhiều báo cáo trên X, trang web chính thức của CertiK tạm thời có liên kết Discord, chuyển hướng người dùng đến một máy chủ giả mạo có phần mềm độc hại độc hại.

Trong một sự cố bảo mật gần đây, một liên kết Discord đã xuất hiện trên trang web của công ty kiểm toán blockchain bảo mật Certik , dẫn người dùng đến một máy chủ giả mạo có phần mềm độc hại độc hại. Theo các thành viên cộng đồng blockchain @PopPunkOnChain và @Burnttoken, những người đã chú ý đến phát hiện này, máy chủ lừa đảo đã lưu trữ bot CollabLand giả mạo và phần mềm độc hại được thiết kế để đánh cắp tài sản từ ví tiền điện tử.

Crypto.news không thể xác nhận cũng như phủ nhận những báo cáo đó ngay lập tức. Tính đến thời điểm viết bài, CertiK chưa đưa ra tuyên bố công khai nào về vấn đề này và quy mô của cuộc tấn công vẫn chưa rõ ràng. Tuy nhiên, trang web chính thức không còn có liên kết độc hại nữa, cho thấy nhóm CertiK có thể đã vá sự cố.

Vào giữa tháng 11 năm 2023, crypto.news đưa tin rằng những kẻ lừa đảo đã nghĩ ra một phương pháp đánh cắp tiền mới bằng cách mạo danh các nhà điều tra tiền điện tử hợp pháp và sử dụng danh tính của họ để đánh lừa những nạn nhân không nghi ngờ trên X.

Thám tử tiền điện tử ZachXBT đã đưa ra một bài đăng cảnh báo trên mạng xã hội vào ngày 15 tháng 11, tiết lộ sự xuất hiện của một “mạng lưới tài khoản bot lớn” đang tích cực mạo danh các thám tử tiền điện tử. Theo điều tra của ZachXBT, những kẻ lừa đảo này đã đánh cắp thành công số tiền điện tử trị giá hơn 300.000 USD chỉ trong vài ngày. Theo ghi nhận của BleepingComputer, những kẻ lừa đảo cũng mạo danh các công ty phân tích blockchain như CertiK và Scam Sniffer.

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Crypto News