SolanaFloor tiết lộ trên nền tảng X rằng đồng Meme BONKKILLER trên chuỗi Solana là một trò lừa đảo honeypot. Nhóm dự án đã rút thanh khoản của hơn 3.000 SOL sau khi đóng băng hoạt động bán token của người dùng.

SolanaFloor được tiết lộ trên

Theo Cointelegraph, tin tặc đã đánh cắp thành công tiền bằng cách khai thác các hợp đồng thông minh của giao thức cho vay tài chính phi tập trung (DeFi) Yield Protocol không còn tồn tại. Giao thức lợi nhuận ngừng hoạt động vào tháng 12 năm 2023, với lý do khó đáp ứng nhu cầu kinh doanh không đủ và áp lực pháp lý toàn cầu. Sau khi đóng cửa, Yield Protocol liên tục khuyên các nhà đầu tư đóng vị thế, rút ​​tiền và hoàn trả các khoản vay đang chờ xử lý. Bất chấp cảnh báo, một hacker không rõ danh tính đã đánh cắp tài sản tiền điện tử trị giá khoảng 181.000 USD từ hợp đồng chiến lược của Yield trên chuỗi khối Arbitrum. Vụ hack lần đầu tiên được công bố bởi công ty điều tra blockchain PeckShield và sau đó được CertiK xác nhận. Sau cuộc điều tra tiếp theo, CertiK phát hiện ra: “Kẻ tấn công đã khai thác sự khác biệt giữa số dư mã thông báo nhóm và tổng nguồn cung cấp tài sản cho vay nhanh, sau đó rút thêm mã thông báo nhóm cho Giao thức lợi nhuận đã được công bố vào cuối ngày 2 tháng 2.” Trong ngày, việc cố gắng lấy lại số tiền bị tin tặc đánh cắp dường như là điều khó xảy ra.

Theo giám sát của MistTrack, tin tặc Poloniex đã chuyển 501 BTC sau 5 tháng 20 ngày.

Theo báo cáo an toàn hàng tuần do Slow Mist công bố (22 tháng 4 đến 28 tháng 4 năm 2024), nhiều sự cố an toàn đã xảy ra trong tuần này. Tổng thiệt hại không nghiêm trọng, với tổng thiệt hại trong tuần vượt quá 2.155.127 USD. Nhiều sự cố bảo mật bao gồm:

1. Cuộc đấu giá NFT của Ember Sword đã bị khai thác: Một lỗ hổng tồn tại trong cuộc đấu giá NFT của Ember Sword chưa được xác minh, khiến 159 nạn nhân mất 60 WETH, trị giá khoảng 195.000 USD.

2. Tấn công chuỗi chéo vào Pike Finance: Giao thức cho vay chuỗi chéo Pike Finance đã bị tấn công, khiến nhóm USDC cạn kiệt, với tổng thiệt hại lên tới 299.127 USD.

3.xBank Finance bị nghi ngờ gian lận: xBank Finance, nền tảng cho vay sinh thái zkSync, bị nghi ngờ gian lận Tài khoản chính thức đã bị đóng băng và tài sản lưu động giảm xuống còn một con số.

Rò rỉ siêu dữ liệu mạng 4.io(.): Dự án đã gặp sự cố bảo mật liên quan đến cập nhật siêu dữ liệu trái phép, do việc khai thác ID người dùng để ánh xạ ID thiết bị.

5. YIEDL trên BSC đã bị khai thác: Dự án YIEDL trên Binance Smart Chain đã bị tấn công bởi những kẻ tấn công bằng cách sử dụng lỗ hổng hợp đồng, gây thiệt hại khoảng 300.000 USD.

6. Lỗ hổng mã thông báo FENGSHOU: Ngay sau khi triển khai, mã thông báo FENGSHOU (NGFS) đã bị tấn công, gây thiệt hại khoảng 191.000 USD.

7. Hợp đồng Z123 bị khai thác: Z123 trên Binance Smart Chain bị tấn công do lỗ hổng hợp đồng, dẫn đến thiệt hại khoảng 136.000 USD.

8. Lỗ hổng hợp đồng của Giao thức Magpie: Giao thức tổng hợp thanh khoản phi tập trung Giao thức Magpie đã bị tấn công do lỗ hổng hợp đồng, khiến 221 ví bị mất 129.000 USD.

9. Cuộc tấn công từ phía trước vào Velvet Capital: Nền tảng giao dịch của Velvet Capital, một giao thức quản lý tài sản DeFi, đã báo cáo hoạt động bất thường.

10. Sự xâm nhập bất hòa của Merlin Chain: Máy chủ Discord chính thức của Merlin Chain đã bị tấn công.

11. Các giao dịch đáng ngờ trên XBridge: Nhiều giao dịch đáng ngờ đã xảy ra trên cầu nối chuỗi XBridge, dẫn đến tổng thiệt hại là 824.000 USD.

Nền tảng theo dõi dữ liệu Giám sát MistTrack cho thấy ZKasino, lớp cơ sở hạ tầng Hyperchain được sử dụng cho các trò chơi trên chuỗi, đã bắt đầu chuyển một phần quỹ Rug Pull, chuyển khoảng 3.010 ETH cho mỗi địa chỉ trong số ba địa chỉ.

Cảnh sát mạng Thái Lan cùng với nhân viên của Cục Điện lực và các sở ban ngành khác mới đây đã phát hiện thành công một vụ lừa đảo liên quan đến kinh doanh khai thác tiền điện tử, đóng cửa hai phòng máy khai thác ở tỉnh Samut Sakhon và Ratchaburi, đồng thời thu giữ 652 máy khai thác trị giá 200 triệu USD. baht (khoảng 5,4 triệu USD). Nhóm này đã đánh cắp nguồn điện quốc gia của Thái Lan trong hai tháng, gây thiệt hại khoảng 5 triệu baht (khoảng 135.000 USD). Cảnh sát đã tiến hành một cuộc điều tra chuyên sâu dựa trên tin báo họ nhận được và phát hiện ra rằng nhóm tội phạm đang bán máy khai thác Bitcoin với giá thấp hơn giá thị trường và thu hút các nhà đầu tư bằng cách tính phí điện và phí bảo trì thấp hơn giá thực tế, khiến chúng trở nên phổ biến. rơi vào việc đầu tư vào hoạt động lừa đảo kinh doanh khai thác tiền điện tử, dẫn đến thiệt hại kinh tế rất lớn.

Yu Xian, người sáng lập Slow Mist, đã đăng trên nền tảng X rằng sử dụng phương thức nhập của riêng hệ thống là một thói quen tốt để giảm bề mặt tấn công (tất nhiên, nếu phương thức nhập của hệ thống được phát hiện là có rủi ro và chưa được giải quyết, thì bạn cũng phải chú ý). Ngoài ra, không nên để lộ những thông tin cực kỳ nhạy cảm như từ ghi nhớ/khóa riêng tư trên Internet. Như đã báo cáo trước đó, Shenyu đã tuyên bố trên nền tảng xã hội rằng nội dung đầu vào của khoảng một tỷ người dùng phương thức nhập liệu trên đám mây có thể đã bị rò rỉ. Nếu người dùng đã nhập cụm từ ghi nhớ hoặc thông tin nhạy cảm khác thông qua bất kỳ phương thức nhập liệu trên đám mây nào sau đây, vui lòng thực hiện các bước ngay lập tức để giảm thiểu rủi ro.

Theo tin tức ngày 29 tháng 4, Shenyu, người đồng sáng lập và Giám đốc điều hành Cobo, đã đăng trên nền tảng X rằng có tới một tỷ người dùng phương thức nhập liệu trên đám mây có thể đã rò rỉ nội dung đầu vào. Nếu bạn đã nhập cụm từ ghi nhớ hoặc thông tin nhạy cảm khác thông qua bất kỳ phương thức nhập liệu trên đám mây nào sau đây, vui lòng thực hiện các bước ngay lập tức để giảm thiểu rủi ro.

Theo giám sát của Scam Sniffer, quảng cáo lừa đảo trên nền tảng X (trước đây là Twitter) sử dụng các trang mã xác minh giả mạo của Google và sử dụng triển khai IPFS cũng như hợp đồng thông minh để chuyển hướng động. Nhắc nhở người dùng chú ý đến bảo mật tài sản.