Lưu trữ cho từ khóa: #hack

DeFi

UwU Lend suffers its second $3.7m hack by same attacker

Để lại phản hồi

Decentralized finance protocol UwU Lend has suffered another exploit from the same attacker, costing it .7 million worth of stolen funds.

UwU Lend, an Ethereum-based lending and liquidity protocol, has apparently suffered another hack from the same attacker, who exploited the protocol two days ago for nearly million.

According to data from Cyvers Alerts, the hacker drained .7 million in liquidity from pools including uDAI, uWETH, uLUSD, uFRAX, uCRVUSD, and uUSDT. All stolen assets have been converted to ETH and are currently held at the attacker’s address, the firm added.

As noted by an X user under the alias @CryptoEvgen, the hacker used funds “stolen during the first hack for this new attack.” The cause of the latest incident remains unclear, and UwU Lend has yet to make a public statement on the matter.

The latest incident comes just two days after UwU Lend lost million worth of crypto, what the protocol described as a “sophisticated attack.” As crypto.news reported, the attacker seemingly utilized Curve LlamaLend as the “exit liquidity” for the attack.

UwU Lend was founded by Michael Patryn, also known as Omar Dhanani or “0xSifu,” who is a co-founder of the ill-fated QuadrigaCX exchange. Based on the open-source AAVE v2 code, UwU Lend offers lending, borrowing, and staking services, and shares platform revenues with users through its native token, UwU.

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Crypto News

NFT

Hackers threatening to release sensitive data: should you be concerned? | Opinion

Để lại phản hồi

According to a report by the nonprofit Identity Theft Resource Center, the number of online attacks on small businesses increased by 28 percent in 2023. But this year, hackers slipped back into their old habits and once again began targeting large, data-rich organizations with lots of cash and digital assets. 

During this year of 2024, 20 significant hacks have been undertaken by cybercriminals from the top 10 countries ranked for the first time according to recent research from Oxford University based on a World Cybercrime Index (WCI) cybercrime threat score: Russia (58.39), Ukraine (36.44), China (27.86), the United States (25.01), Nigeria (21.28), Romania (14.83), North Korea (10.61), the United Kingdom (9.01), Brazil (8.93), India (6.13).

During  May alone, there were back-to-back mega hacks with digital asset considerations. 

Hackers threatening to release sensitive digital asset information 

The Russian-speaking hacker group RansomHub undertook its historic hack of top auction house Christies, which had global sales revenues of .2 billion in 2023. The skilled extortionist hackers smugly also took credit for hacking Frontier Communications, which provides internet services via eight partners in more than 25 states in the US that reported .75 billion in revenues in 2023.

Owned by French billionaire Francois Pinault—who also owns the luxury goods group Kering that has an entire team dedicated to web3 and metaverse—Christie’s sells NFTs and is credited with selling one of the highest-priced NFTs: Beeple’s “Everydays” for .5 million back in 2021.  The cyberattack on Christie’s was carried out by RansomHub ahead of the New York Auction Week, where 2 million of art was auctioned off after Christie’s accidentally exposed the location data for hundreds of consigned works last year. RansomHub is attempting to shakedown Christie’s and is threatening to auction off “sensitive personal information” about at least 500,000 of its high net-worth clients to the highest bidder on the dark web.

Not to minimize RansomHub’s hacking accomplishments, but the biggest hack during May was by the notorious cyber-criminal group ShinyHunters, which took credit for a long list of hacks since 2020, including Banco Santander on May 30. ShinyHunters is one of the biggest in history in terms of global victims; this group hacked more than half a billion—560 million, to be precise—of a treasure trove of sensitive user information, including full names, addresses, email addresses, phone numbers, ticket sales and event details, order information, and partial payment card data from world’s largest event ticket seller Ticketmaster/Live Nation which they are selling for 0,000 on the dark web. Ticketmaster/Live Nations controls 70% of ticket sales and is subject to a Department of Justice anti-trust lawsuit that could potentially lead to a breakup of the entertainment giant to allow more competition and to let smaller players gain more of the ticket-selling market.

Ticketmaster sells concert tickets in exchange for digital assets and offers NFT ticketing on Flow blockchain. Token-gated sales are compatible with tokens minted on Ethereum and stored in Dapp wallets such as MetaMask or Coinbase. Jennifer Lopez was selling token-gated tickets at Ticketmaster before abruptly canceling her tour “THIS IS ME…LIVE” on May 31. 

These hacks are potentially problematic to digital asset owners because they could lead to the commission of further cybercrime down the road and potentially place sensitive taxpayer personal information in the hands of tax commissioners. The Australian government, which is part of the Joint Chiefs of Global Tax Enforcement (J5), announced that it is now working with Ticketmaster and the FBI to “better understand the incident.”

Should you be concerned?

Top Internal Revenue Service (IRS) criminal investigation chief Guy Ficco reported an “uptick” in tax evasion related to ‘pure crypto tax crimes.’ As a result, the IRS reminded taxpayers that they’re generally required to report all earned income on their tax returns, including income earned from digital asset transactions, which could include selling NFTs or scalping token-gated event tickets.

The IRS warned wealthy individuals about three tax traps as part of the Dirty Dozen campaign, including Improper art donation deductions and NFTs designed for them by dishonest promoters and shady tax practitioners. The IRS also stated that in 2024, it will ramp up its audit efforts for high-income taxpayers, large partnerships, corporations, and digital asset accounts.[11]

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Crypto News

Bitcoin

DMM Bitcoin to raise $320m to pay back victims of recent hack

Để lại phản hồi

The Japanese crypto exchange outlined plans on its website to raise 0 million to purchase bitcoin and repay their hack’s victims. 

According to DMM Bitcoin’s website, all clients who held Bitcoin (BTC) during the hack will be guaranteed a refund from what is described as “group companies.” 

“As initially reported, we will guarantee all of the Bitcoin (BTC) held by customers by obtaining support from group companies to replace the amount of Bitcoin (BTC) that was leaked,” the website read.

DMM Bitcoin obtained a 5 billion yen loan on June 3 and is set to raise an additional 48 billion yen on June 7 through a “capital increase.” Details of this “increase” were not disclosed on the website. Additionally, the company plans to add 2 billion yen through subordinated loans on June 10, as stated in the announcement.

DMM Bitcoin stated that all these loans and fundraising efforts will not affect the overall pricing of the BTC market and they did not provide any further details on the hack but promised a full investigation.

“We are currently continuing our investigation into the cause of the unauthorized disclosure. We will provide a follow-up update as soon as details are known,” the website read.

Hack details

The exchange suffered a hack on May 31, losing more than 4,500 Bitcoin (BTC) worth around 8 million. That BTC would currently be worth 9 million. 

The company claimed all the BTC was “leaked” from customers’ wallets and promised a full reimbursement. The hacker split up the stolen bitcoin across 10 wallets in batches of 500 BTC. 

The company initially claimed that it could issue full refunds due to compliance with Japanese regulations, which require virtual asset service providers to manage corporate liquidity separately from user funds. 

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Crypto News

Bitcoin

Sophisticated deepfake AI hack nets over $2m in stolen funds from OKX user

Để lại phản hồi

Scammers have stolen million worth of cryptocurrency assets from a customer of the crypto exchange OKX.

According to WuBlock, the attackers “purchased” the identity information of Lai Japanese Fang Chang. The information was allegedly leaked in a Telegram data breach.

Using these sensitive details, the scammers accessed Chang’s OKX account. They then proceeded to take the account under their control using the “forgotten password” option.

By assuming Chang’s identity, the bad actors proceeded to change all his security settings, even going so far as to employ a deepfake video of the victim that managed to alter his email ID, phone number, and even his Google authenticator settings.

Within 24 hours following the user being alerted of the change, his account lost over million worth of various crypto assets.

According to Wu, OKX has responded by acknowledging that the user’s account has been stolen. The platform is currently helping the victim recover his account. 

Reportedly, the firm has also taken legal action against the attackers.

Amidst this backdrop, an X user recalled an earlier attack on an OKX  wallet, with the victim losing 50,000 Trc-20 USDT.

These attacks were preceded by a 0,000 exploit on OKX Dex. Back then, security firm SlowMist had reported that the OKX DEX proxy admin owner’s private key had allegedly leaked.

The leak resulted in hackers gaining control of the protocol and allowed them to alter it with malicious functions. This allowed them to steal funds from users who had given the protocol permission to interact with their wallets.

OKX had to revoke contract permissions to prevent further damage.

Centralized cryptocurrency exchanges have been a common target for attackers. 

Last week, Japanese crypto exchange DMM Bitcoin was hacked for 5 million. Prior to that, Estonia-based crypto exchange CoinsPaid was hacked for over million.

With the onset of AI-powered tools, hackers now have a powerful weapon in their arsenal. Deepfake videos are being employed to dupe market participants.

As such, there have been industry-wide concerns over the ethical implications of AI use. 

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Crypto News

Pháp Lý

Hội đồng Bảo an Liên hợp quốc cho biết tin tặc tiền điện tử Triều Tiên đã đánh cắp 3 tỷ USD kể từ năm 2017

Để lại phản hồi

Một hội đồng của Hội đồng Bảo an Liên Hợp Quốc đang điều tra 17 vụ trộm tiền điện tử vào năm 2023 mà Triều Tiên có thể phải chịu trách nhiệm, trị giá hơn 750 triệu USD

Hãng thông tấn Yonhap của Hàn Quốc đưa tin hôm thứ Năm , trích dẫn một nghiên cứu của Hội đồng Bảo an Liên Hợp Quốc (LHQ), các vụ hack tiền điện tử có liên quan đến Triều Tiên có tổng trị giá 3 tỷ USD từ năm 2017 đến năm 2023.

Báo cáo cho biết thêm, một hội đồng của Hội đồng Bảo an Liên Hợp Quốc đang điều tra 17 vụ trộm tiền điện tử vào năm 2023 mà Triều Tiên có thể phải chịu trách nhiệm, trị giá hơn 750 triệu USD.

Theo báo cáo, có tổng cộng 58 cuộc tấn công mạng bị nghi ngờ nhằm vào các công ty có liên quan đến tiền điện tử từ năm 2017 đến năm 2023. Báo cáo cho biết Triều Tiên thu được khoảng 50% thu nhập ngoại tệ từ các cuộc tấn công mạng, số tiền này được sử dụng để tài trợ cho các chương trình vũ khí của nước này.

Báo cáo cho biết Triều Tiên đã nhắm mục tiêu vào ngành công nghiệp tiền điện tử như một phương tiện trốn tránh các biện pháp trừng phạt, đồng thời coi đất nước này là “kẻ trộm mạng nhiều nhất thế giới”.

Vào tháng 12, công ty an ninh mạng Recorded Future cũng tính toán rằng 3 tỷ USD tiền điện tử đã bị đánh cắp trong sáu năm qua bởi tổ chức hacker Lazarus Group có liên hệ với Triều Tiên.

Đọc thêm: Nghị viện EU phê chuẩn luật trừng phạt mới cũng áp dụng cho tiền điện tử

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Coindesk

Tin tức

Triều Tiên chịu trách nhiệm về hơn 600 triệu USD trong các vụ trộm tiền điện tử vào năm ngoái: TRM Labs

Để lại phản hồi

Các quan chức an ninh quốc gia Hoa Kỳ đã nêu lên mối lo ngại về việc Triều Tiên sử dụng tiền điện tử bị đánh cắp để phát triển vũ khí hạt nhân.

Theo báo cáo từ TRM Labs, các tin tặc có liên quan đến Triều Tiên đã tham gia vào 1/3 tổng số vụ khai thác và trộm tiền điện tử vào năm ngoái, kiếm được số tiền khoảng 600 triệu USD.

Công ty phân tích blockchain cho biết hôm thứ Sáu rằng số tiền này nâng tổng số tiền mà Cộng hòa Dân chủ Nhân dân Triều Tiên (DPRK) thu được từ các dự án tiền điện tử lên gần 3 tỷ USD trong sáu năm qua.

Tuy nhiên, con số này vẫn thấp hơn khoảng 30% so với năm 2022, người đứng đầu bộ phận pháp lý và chính phủ của TRM, Ari Redbord, cho biết. Năm đó, các bên liên quan đến DPRK đã kiếm được khoảng 850 triệu USD, “một phần lớn” trong số đó đến từ vụ khai thác Ronin Bridge , Redbord nói với CoinDesk trong một cuộc phỏng vấn. Vào năm 2023, hầu hết số tiền bị đánh cắp đã bị lấy mất trong vài tháng qua; TRM quy khoảng 200 triệu USD tiền bị đánh cắp cho Triều Tiên vào tháng 8 năm 2023 .

Ông nói: “Rõ ràng họ đang tấn công hệ sinh thái tiền điện tử với tốc độ và quy mô thực sự chưa từng có và tiếp tục tận dụng các biện pháp kiểm soát mạng yếu kém”.

Ông nói, nhiều cuộc tấn công tiếp tục sử dụng cái gọi là kỹ thuật xã hội , cho phép thủ phạm lấy được khóa riêng cho các dự án.

Nhìn chung, số tiền bị đánh cắp trong các vụ hack vào năm 2023 chỉ bằng gần một nửa so với năm trước – 1,7 tỷ USD so với 4 tỷ USD.

Redbord cho rằng sự sụt giảm là do một số yếu tố. Có ít vụ hack lớn hơn như vụ trộm Ronin năm 2022 và các yếu tố khác bao gồm các hành động thực thi pháp luật thành công, kiểm soát an ninh mạng tốt hơn và ở một mức độ hạn chế là biến động giá cả trong năm qua.

Điều khiến các cuộc tấn công của Triều Tiên nổi bật là số tiền thu được sẽ hướng tới việc phát triển vũ khí hủy diệt hàng loạt , gây lo ngại về an ninh quốc gia.

Ông nói: “Tin tặc Triều Tiên thì khác, bởi vì nó không phải vì lòng tham hay tiền bạc hay tâm lý hacker điển hình; mà là lấy những khoản tiền đó và sử dụng chúng để phổ biến vũ khí và các loại hoạt động gây bất ổn khác, vốn là mối đe dọa toàn cầu”. “Và đó là lý do tại sao người ta tập trung vào vấn đề này từ góc độ an ninh quốc gia.”

Các quan chức an ninh quốc gia Mỹ, Hàn Quốc và Nhật Bản đã trực tiếp đề cập đến những lo ngại này trong cuộc họp ba bên gần đây về nỗ lực WMD của Triều Tiên.

Redbord nói: “Ronin thực sự đã thay đổi cuộc trò chuyện đó thành cuộc trò chuyện về an ninh quốc gia. “Ronin là lần đầu tiên chúng tôi thấy Kho bạc Hoa Kỳ chỉ định các địa chỉ liên quan đến Triều Tiên và đó là địa chỉ mà số tiền ban đầu được chuyển đến … và sau đó là hai địa chỉ tiếp theo. Đây là nguyên nhân bắt đầu toàn bộ lệnh trừng phạt Tornado Cash , và sau đó là Blender.io và bây giờ là Sinbad, vì vậy đây là cách tiếp cận của toàn chính phủ để giải quyết vấn đề này.”

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Coindesk

Tin tức

Chuỗi quỹ đạo mất 81 triệu đô la khi khai thác cầu chuỗi chéo

Để lại phản hồi

Theo Orbit Chain, số tiền bị hack vẫn “không bị dịch chuyển”.

Orbit Chain, một nền tảng giao tiếp và giao dịch với nhiều blockchain khác nhau, đã mất 81 triệu USD sau khi tin tặc khai thác cầu nối chuỗi chéo của nền tảng này.

Dự án đã xác nhận vụ hack trong một bài đăng trên X , cho biết một hacker đã tài trợ cho một chiếc ví sử dụng giao thức bảo mật Tornado Cash đã được phê duyệt trước khi tấn công kho tiền ethereum (ETH) của Orbit Chain. Tiền thu được từ vụ hack sau đó đã được gửi đến nhiều ví Ethereum. Những ví này hiện chứa 26.741,6 ETH (64 triệu đô la) và khoảng 18 triệu đô la tiền ổn định dai (DAI) .

Orbit Chain nói thêm rằng số tiền này “không bị di chuyển”.

Dữ liệu của DefiLlama cho thấy tổng giá trị bị khóa (TVL) trên Orbit Chain đã giảm từ 152 triệu USD xuống còn 71 triệu USD, với dòng tiền ròng tương đương 81,88 triệu USD.

Mã thông báo gốc ORC của nền tảng đã giảm hơn 13% sau khi bị khai thác. Kể từ đó, nó đã phục hồi trở lại mức vốn hóa thị trường 36 triệu USD, theo CoinMarketCap .

Các nhà nghiên cứu tại ứng dụng bảo mật De.Fi cho biết trong báo cáo thường niên của họ rằng người dùng tiền điện tử đã mất gần 2 tỷ USD vì các vụ lừa đảo, lừa đảo và hack vào năm 2023. Mặc dù con số đó chỉ bằng một nửa của năm 2022 nhưng đó là dấu hiệu cho thấy ngành này vẫn dễ gặp rủi ro về bảo mật,

Theo công ty an ninh mạng Recorded Future, nhà phát triển Metamask Taylor Monahan cho biết cuộc tấn công Orbit có mô hình tương tự như các vụ hack do hacker Triều Tiên Lazarus Group thực hiện. Nhóm này đã đánh cắp 3 tỷ USD thông qua các vụ hack và khai thác trong sáu năm qua.

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Coindesk

Pháp Lý

Sàn giao dịch tiền điện tử Catalyx tạm dừng giao dịch, rút tiền sau 'vi phạm bảo mật'

Để lại phản hồi

Sàn giao dịch Canada đã gặp phải sự cố bảo mật vào đầu tháng này, dẫn đến việc mất một lượng tiền không xác định của khách hàng.

Công ty đứng sau sàn giao dịch tiền điện tử Catalyx của Canada đã đóng băng tất cả giao dịch, tiền gửi và rút tiền sau một vi phạm an ninh liên quan đến việc mất một số tiền của khách hàng.

CatalX CTX Ltd. cho biết trong một thông cáo báo chí rằng họ đã mở một cuộc điều tra về vụ việc, có thể liên quan đến một nhân viên. Nó không cho biết số tiền bị nghi ngờ đã bị mất là bao nhiêu.

Tuần trước, các nhà quản lý Canada đã ra lệnh cho Catalyx ngừng tất cả các giao dịch hợp đồng tiền điện tử và mở cuộc điều tra riêng về công ty. Giám đốc điều hành Jae Ho Lee đã đồng ý với lệnh đóng băng 15 ngày của Ủy ban Chứng khoán Alberta, hết hạn vào ngày 5 tháng 1.

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Coindesk

Công nghệ

De.Fi cho biết người dùng tiền điện tử đã mất 2 tỷ USD do hack, lừa đảo và khai thác vào năm 2023

Để lại phản hồi

Con số này gần bằng một nửa so với ước tính 4,2 tỷ USD của năm 2022, một năm cũng bao gồm 40 tỷ USD bị mất do sự sụp đổ của Terra, Celcius và FTX.

  • Người dùng tiền điện tử đã mất gần 2 tỷ USD vì các vụ lừa đảo, lừa gạt và hack vào năm 2023, gần bằng một nửa số tiền của năm ngoái.
  • Mặc dù mức giảm phần lớn là do các giao thức bảo mật được cải thiện nhưng ngành này vẫn dễ gặp phải rủi ro bảo mật.

Các nhà nghiên cứu tại ứng dụng bảo mật De.Fi cho biết trong báo cáo thường niên hôm thứ Tư rằng người dùng tiền điện tử đã mất gần 2 tỷ USD vì các vụ lừa đảo, lừa đảo và hack vào năm 2023, gần bằng một nửa số tiền của năm ngoái, nhưng đây là dấu hiệu cho thấy ngành này vẫn dễ gặp rủi ro bảo mật. .

Mức giảm này, phần lớn là do việc triển khai các giao thức bảo mật được cải thiện, nâng cao nhận thức trong cộng đồng và hoạt động giảm tổng thể trên thị trường, thậm chí còn lớn hơn khi khoản lỗ 40 tỷ USD bị mất do sự sụp đổ của nhà phát hành stablecoin Terraform Labs, công ty cho vay tiền điện tử C và FTX. trao đổi được tính đến.

Sự sụt giảm này trùng hợp với một thị trường giá xuống, trong đó một số token thay thế lớn đã giảm tới 85% so với mức đỉnh năm 2021 trước khi phục hồi trong vài tháng qua khi các điều kiện trở nên lạc quan hơn. Ngoài ra, tỷ lệ thu hồi vốn được cải thiện đáng kể lên khoảng 10%, tăng từ mức chỉ 2% vào năm 2022, De.Fi cho biết.

Tổn thất do blockchain

Ethereum, blockchain lớn nhất tính theo số lượng người dùng hoạt động và giá trị bị khóa, đã chịu tổn thất cao nhất, với khoảng 1,35 tỷ USD bị xóa trong khoảng 170 sự cố. Con số này cho thấy sự hấp dẫn của Ethereum đối với các tác nhân độc hại do hệ sinh thái rộng lớn và các dự án cao cấp của nó. Vụ khai thác lớn nhất là cuộc tấn công trị giá 230 triệu USD vào nền tảng chuỗi chéo Multichain vào tháng 7.

Chuỗi BNB cũng chứng tỏ là một mục tiêu hấp dẫn, với 110,12 triệu USD bị mất trong 213 sự cố. Mạng mới nổi zkSync Era đã mất 5,2 triệu USD trong hai sự cố và Solana thiệt hại 1 triệu USD chỉ trong một cuộc tấn công.

Tổng thiệt hại trên các nền tảng tập trung, chẳng hạn như sàn giao dịch và nền tảng giao dịch, lên tới khoảng 256 triệu USD trong bảy trường hợp. Cuộc tấn công lớn nhất vào tháng 11 nhằm vào Poloniex , thu về 122 triệu USD.

Phương pháp phổ biến

Cho đến nay, việc khai thác kiểm soát truy cập là gây thiệt hại nặng nề nhất, với những kẻ tấn công lợi dụng điểm yếu trong cách quản lý quyền và quyền truy cập trong các hợp đồng hoặc nền tảng thông minh. Những hoạt động khai thác như vậy thường cấp quyền truy cập trái phép vào quỹ hoặc các chức năng quan trọng và dẫn đến thiệt hại hơn 852 triệu USD trong số 29 trường hợp.

Các cuộc tấn công cho vay nhanh là phương pháp tạo ra tiền mặt nhiều thứ hai, dẫn đến mất 275 triệu USD trong 36 trường hợp. Các cuộc tấn công này khai thác tính năng cho vay không thế chấp trong tài chính phi tập trung (DeFi), cho phép kẻ tấn công vay số lượng lớn tiền điện tử mà không cần vốn trả trước. Những kẻ tấn công sử dụng số tiền vay này để thao túng giá thị trường và khai thác các lỗ hổng trong DeFi.

Lừa đảo thoát chiếm 136 triệu USD trong 263 trường hợp. Trong cách khai thác như vậy, nhà phát triển lừa đảo chỉ cần rút hết tính thanh khoản từ mã thông báo mà họ đã phát hành hoặc xóa sự hiện diện trực tuyến của họ sau khi huy động tiền từ những người tham gia thị trường không nghi ngờ.

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Coindesk