في ديسمبر 2023 ، كان هناك العديد من الحوادث التي تزيد عن مليون دولار مسروقة بعنوان واحد

المصدر: تقنية Shenzhen Zero -Time

في ديسمبر 2023 ، انخفض فقدان حوادث السلامة المختلفة مقارنة مع نوفمبر.إجمالي مبلغ الخسارة الناتج عن القرصنة ، والاحتيال في الصيد وسحب السجادة في ديسمبر24.94 مليون دولار.لا يزال حادثة الاحتيال في صيد الأسماك هذا الشهر بلا هوادة ، ويحتاج المستخدمون إلى رفع مستوى الوعي بمكافحة الحرام.

فيما يلي معلومات عن حدث أمان نموذجي

• في 5 ديسمبر 2023 ، كان لدى Thirdweb ، منصة تطوير Web3 ، نقاط الضعف الأمنية ، التي أثرت على العديد من العقود الذكية.21000 دولارجوهر[قال منصة تطوير Web3 Thirdweb في مدونتها الرسمية أن هناك العديد من العقود الذكية Web3 (بما في ذلك بعض العقود الذكية المسببة للبناء من Thirdweb) في الساعة 18:00 في 20 نوفمبر. والإصدارات الأعلى) ، ERC1155 (v1.0.4 والإصدارات العليا) ، إلخ.باستثناء العقود الذكية المتأثرة ، بما في ذلك المحافظ والدفع والبنية التحتية ، لم تتأثر وتشغيلها بشكل طبيعي..

• في 6 ديسمبر 2023 ، تم هجوم Bearndao على مشروع BSC البيئي واتفاقية العملة الاحتياطية اللامركزية وحصل على أكثر من700000 دولاريزيد.[يستخدم عنوان المهاجم “0xCE27B” أخطاء في ConvertDustToearned () ويستخدم السندويشات للهجوم.

• في 12 كانون الأول (ديسمبر) 2023 ، سُرقت DEX المهجورة من OKX كهيئة إدارة عقود قائمة على المدينة ، وفقدان الخسائر2.7 مليون دولارجوهر[في 13 كانون الأول (ديسمبر) ، صدرت صينية OKX أنه بعد التحقق ، كان الحادث ناتجًا عن هيئة إدارة العقود التجارية OKX DEX المهجورة التي لم تعد تستخدم ، وتم نقل 18 من الأصول العنوان التي أذن بها العقد..

• في 14 كانون الأول (ديسمبر) 2023 ، تعرضت ليدجر كونيك كيت ، شائعة الاستخدام من قبل مشروع Web3 ، للهجوم من قبل سلسلة التوريد وجعل المهاجم ربحًا600000 دولارجوهر

• في 16 ديسمبر 2023 ، تعرض تاجر NFT للهجوم من الثغرة وخسر3 ملايين دولارتم إعادة الأصول المسروقة من قبل المهاجم ، ويحتفظ المهاجم بنسبة 10 ٪ كمكافأة.[الأخبار في 16 ديسمبر ، نشر مهاجم NFT Trader على السلسلة أن أصول NFT المسروقة كانت آمنة وفي النهاية سيعودون إلى المستخدم.كان المهاجم الأولي للضعف 0x3DC115307C7B79E9E9FF0AFE4C1A0796C22E366A47B47ED2D82194BCD59BB4BD46.قال المهاجم إنه لم يكن مهاجمًا أوليًا وقال إن المهاجم الأولي يواصل مهاجمة ثغرة جديدة..

• في 17 ديسمبر 2023 ، تعرض بروتوكول الأرضيات ، سوق تجارة NFT ، للهجوم من قبل المتسللين وخسر المال1.6 مليون دولارجوهر

• في 20 كانون الأول (ديسمبر) 2023 ، تعرض تمويل بروتوكول ترانزيت للهجوم من قبل المتسللين وخسر الخسارة110،000 دولار.

• في 23 ديسمبر 2023 ، تعرض مشروع DEX Paraluni للهجوم من خلال مراقبة الأسعار وخسر330،000 دولار.[يستخدم المهاجم بروتوكول Paraluni للسيطرة على سعر الضعف لتحقيق ربح يبلغ حوالي 336000 دولار أمريكي في العقد.وفقًا للأخبار السابقة ، أصدرت منصة أمان Web3 Ancilia نصًا على أن مشروع Paraluni في سلسلة Binance Intelligent Paraluni يخضع لخسارة المعالجة..

• في 26 ديسمبر 2023 ، تعرضت محفظة Telcoin للهجوم وخسر1.2 مليون دولار.

• في الفترة من 13 إلى 26 ، عام 2023 ، تعرضت ليفانا ، وهي اتفاقية تداول دائمة على سلسلة التناضح.1.1 مليون دولار أمريكيجوهر

• في 27 ديسمبر 2023 ، كان يشتبه في أن Thunder ، وهي منصة تداول متعددة السلاسل ، تتعرض للهجوم.86.5 ethاذهب إلى Railgun.[عنوان الهجوم: 0x2a2c200af4e659348c4182dd9806a340851df42e.أجاب الرعد لهذا أن الخدمة الثالثة التي استخدمتها كانت تتعرض للهجوم ، وتأثرت 114 من أكثر من 14000 عنوان..

• في 30 كانون الأول (ديسمبر) 2023 ، تعرضت القنوات المالية على البكالوريوس من قبل المتسللين ، وتجاوزت الخسارة320،000 دولار.

• في 1 ديسمبر ، 2023 ، كان Grok-2 الرموز على سلسلة BNB مشتبه في السحب.100 ٪ لأسفلجوهر

• في 1 ديسمبر 2023 ، حدث سحب السجادة في QMYX ،حوالي 10 تريليون من QMYX تحولت إلى 57.18 Wethجوهر[MYX Finance Token QMYX قد انخفض بنسبة 100 ٪.العنوان 0x7634 … تبادل 168D 9،99999999999999999 QMYX إلى 57.18 Weth (119،700 دولار)..

• في 5 كانون الأول (ديسمبر) 2023 ، سحب السجادة ، رموز CKD على رمز BNB CKD ، حقق Depileee عقد ربح540،000 دولارجوهر

• في 13 كانون الأول (ديسمبر) 2023 ، تم القبض على العنوان 0xEBC5 بواسطة الإنترنت ، وكانت الخسارة حول94500 دولارجوهر[العنوان 0xEBC5 يصبح ضحية لخطة صيد الإنترنت ، مما يؤدي إلى 382.88 CRVCRVETH و 43.5 Steth (بقيمة حوالي 94500 دولار أمريكي)]

• في 21 كانون الأول (ديسمبر) 2023 ، يوضح المراقبة أن متسلل المحفظة يرتبط بأنشطة بحث Google وأنشطة الصيد عبر الإنترنت على X Advertising.58 مليون دولارجوهر

• في 24 ديسمبر 2023 ، سُرق عنوان بدء 0xF8C بسبب هجوم صيد النقل صفري710،000 USDC.عنوان الصيد: 0x949D0DBE58C77EF31EDAB5E476F41E4F5F861B.

• في 26 ديسمبر ، 2023 ، حقق سجادة السحب ، Megaboteth ، و Deplyee عقد ربح.74 مليون دولارجوهر

• في 26 كانون الأول (ديسمبر) 2023 ، تعرض الضحيتان خسارة الخسائر بسبب احتيال الصيد عبر الإنترنت.أكثر من 1500 مليون دولار أمريكيأصول.

• في 29 ديسمبر 2023 ، وقع مستخدم معاملة “زيادة بدل” ، والتي هاجمها الصيد عبر الإنترنت.4.4 مليون دولاروصلة.

؟

ما يلي هو الحادث الأمني ​​في جوانب أخرى

ملاحظة: الوقت لا يميز

• في 4 كانون الأول (ديسمبر) 2023 ، شارك كادر من مدينة Taixing في أنشطة العملة الافتراضية MLM لمدة 4 سنوات و 6 أشهر ، وتم الوصول إلى المبلغ الذي ينطوي عليه القضية.أكثر من 37 مليون يوانجوهر[كوادر في تايخو ، تم اتهام جيانغسو بالمنظمات وقيادة أنشطة MLM ، وكان المبلغ المعني أكثر من 37 مليون يوان.وتفيد التقارير أن مجموعة MBI شاركت من قبل مجموعة Zhao ، Taixing City ، Taizhou ، مقاطعة Jiangsu ، باسم الاستثمار في الإدارة المالية ويطلبون من المشاركين دفع مبلغ معين من كل مرة وشراء العملة الافتراضية “عملة سهلة” (M (M. العملة) الصادرة عن المنصة ذات الصلة الصادرة عن المجموعة..

• في 6 ديسمبر 2023 ، كشفت شركة Procuratorate عن حالة MLM عملة كبيرة ، والتي تنطوي على القضية.120 مليون يوانجوهر[تعاملت معرفات مقاطعة Xichuan بمقاطعة هنان مؤخرًا باسم العملة الافتراضية و blockchain ، وأنشأت “مجموعة محاضرات كلية ريد بول الأعمال” لتنفيذ الترويج والدعاية في وضع عدم الاتصال.في عام واحد فقط ، طورت العصابة المشاركة في القضية 2128 عضوًا وغش أكثر من 120 مليون يوان..

• أخبار في 6 ديسمبر 2023 ، اعترف تبادل التشفير Bitzlato Lianchuang700 مليون دولارجريمة غسل الأموال.

• وفقًا للأخبار في 10 ديسمبر 2023 ، قامت شرطة هونغ كونغ بتكسير غسل الأموال من خلال أموال العملة الافتراضية30 مليون دولار هونغ كونغعصابة إجرامية.

• وفقًا للأخبار في 13 ديسمبر 2023 ، اتهمت وزارة العدل الأمريكية عملية رجلين25 مليون دولارالاحتيال بونزي المشفر.[يعتقد شخصان الضحايا للاستثمار في مشاريع المعاملات المختلفة يدفع الضحايا نفقات شخصية..

• وفقًا للأخبار في 15 كانون الأول (ديسمبر) 2023 ، كشفت وزارة العدل الأمريكية أن الأربعة متهمين باحتيال العملة المشفرة وغسل الأموال ، مما تسبب في Super80 مليون دولارخسارة.[وفقًا لوثائق المحكمة ، يشتبه في أن لو تشانغ ، وجوستين ووكر ، وجوزيف وونغ ، و هيلونج تشو ، يشتبه في فتحها في شركة شل ، وحسابها المصرفي لتنظيف عمليات الاحتيال الاستثمارية للعملة المشفرة (المعروفة أيضًا باسم “” ألواح الخنازير “) وضحايا آخرين من ضحاياهم خطط الاحتيال الأخرى.

• في 30 كانون الأول (ديسمبر) 2023 ، قام الأمن العام Guangxi بتكسير تطبيق البث المباشر وتطبيق الشحن MLM المشارك في العملة الافتراضية.300 مليون يوانجوهر[مكتب Guangxi Hechi City Public Cureausted App MLM حية تتضمن عملات افتراضية الخدمات الافتراضية من خلال وظيفة الشراء الداخلية للبرنامج وتوزيع بُعد المكافآت المحددة من قبل إعدادات النظام الأساسي. تطورها في وضع عدم الاتصال بجوازته الربحية]

في ديسمبر 2023 ، انخفض فقدان حوادث السلامة المختلفة مقارنة مع نوفمبر.إجمالي مبلغ الخسارة الناتج عن القرصنة ، والاحتيال في الصيد وسحب السجادة في ديسمبر24.94 مليون دولار.

في ضوء الحوادث الأمنية المتكررة ، يقترح فريق أمن العلوم والتكنولوجيا الاقتراحات الأمنية التالية:

1. ينشئ حزب المشروع عملية إدارة رئيسية خاصة صارمة ويعتمد آليات توقيع متعددة لحظر استخدام المفاتيح الخاصة في بيئة الشبكات.

2. قبل إطلاق المشروع ، ابحث عن مؤسسة أمان محترفة ثالثة من أجل تدقيق شامل للأمن ، ويمكنك العثور على عدد من المتقاطع.

3. يمكن لحزب المشروع إصدار خطة Bounty Bounty ، وإرسال Community White Hat للمساعدة في العثور على المشكلات ، وإيجاد الضعف في المتسلل.

4. تعزيز مراقبة السلامة والتحذير من المشروع ، ومحاولة إصدار تحذيرات قبل أن يطلق المتسللين الهجمات لحماية سلامة المشروع.

5. يجب أن ينتبه مطورو العقود الذكية إلى منطق الكود في العقد ، وتجنب الثغرات التاريخية ، وتعزيز أمان الكود.

6. يقوم المستخدمون بإجراء تحقيقات في خلفية المشروع بعناية.

7. يجب على المستخدمين رفع وعيهم بمكافحة الفعل.