Crime News

Grim Finance ซึ่งเป็นโปรโตคอล DeFi ถูกแฮ็กโทเค็นมูลค่ารวม $30M เมื่อวันเสาร์ โดยได้รับการยืนยันตามทวีตจากโครงการ ” มีการพบช่องโหว่ใน vault ดังนั้นเงินฝากทั้งหมดจึงมีความเสี่ยง “ Grim เรียกตัวเองว่า ” compounding yield optimizer” หมายความว่าตัวโปรโตคอลนั้นจะเพิ่มผลตอบแทนจากมูลค่าของ liquidity provider ที่ผู้ใช้ได้รับ ด้วยการล็อค assets ไว้ใน vault ของ Grim ซึ่งจะทำให้ได้ผลตอบแทนมากขึ้น และไม่ยุ่งยาก โปรโตคอลนี้สร้างขึ้นบนบล็อคเชน Fantom Opera ที่สร้างขึ้นโดย Solidity และเข้ากันได้กับ Ethereum แฮ็กเกอร์ใช้การโจมตีแบบ reentrancy ซึ่งเป็นช่องโหว่ที่ช่วยให้ใครบางคนสามารถปลอมเงินฝากเพิ่มเติมใน vault ได้ ในขณะที่ธุรกรรมต้นทางยังดำเนินการไม่เสร็จ ทำให้การหลอกตัวโปรโตคอลได้ Rugdoc.io กลุ่มเฝ้าระวัง DeFi ของผู้ตรวจสอบและนักลงทุนสัญญากล่าวว่า Grim Finance น่าจะใช้การป้องกันการโจมตีแบบ reentrancy ตั้งแต่แรก Grim …

Grim Finance ถูกแฮ็ก สูญเสียกว่า $30M Fantom Token Read More »

Peckshield เผยข้อมูลการแฮ็ก Bitmart ความเสียหายกว่า $200M ซึ่งในขั้นต้นระบุว่าการโอนประมาณ $100M มีการทำธุรกรรมผ่านบล็อกเชน Ethereum การสืบสวนเพิ่มเติมจากทีมเปิดเผยว่ามีการแฮ็กพร้อมกันถึง $96M จากทุนสำรองของ BSC แฮกเกอร์ขโมยกว่า 20 รายการซึ่งรวมถึง altcoins เช่น Binance Coin (BNB), Safemoon, BSC-USD และ BNBBPay (BPay) เหรียญมีมเช่น BabyDoge, Floki และ Moonshot ก็ถูกแฮ็กเช่นกัน Sheldon Xia CEO ของ Bitmart ได้ยืนยันการแฮ็กบน Twitter ในภายหลังว่าเป็น “ เป็นการแฮ็กครั้งใหญ่ ” สำหรับ ETH และ BSC hot wallets “ ในขณะนี้ เรายังคงสรุปวิธีการที่เป็นไปได้ของการแฮ็กครั้งนี้ซึ่งมีความเสียหายประมาณ $150M ” รวมถึง …

Bitmart ถูกแฮ็ก ความเสียหายกว่า $200M Read More »

BadgerDAO ซึ่งเป็นองค์กรอิสระแบบกระจายอำนาจ (DAO) ที่ทำงานเพื่อนำ Bitcoin มาสู่ DeFi มีรายงานว่าตกเป็นเหยื่อของการแฮ็คที่อาจส่งผลให้เกิดการสูญเสียมากกว่า $120M รายงานเบื้องต้นระบุว่าจำนวนเงินของผู้ใช้ที่ถอนออกจากโปรโตคอลคือ $10M อย่างไรก็ตาม ข้อมูลจากบริษัทรักษาความปลอดภัย PeckShield แสดงให้เห็นว่าการสูญเสียที่แท้จริงมากกว่านั้นเยอะ ทาง PeckShield รายงานว่าการสูญเสียทั้งหมดมีมูลค่าอยู่ที่ $120.3M โดยได้ยืนยันว่าการแฮ็กนั้นเกิดขึ้นจากผ่าน user interface ไม่ใช่ core ของตัวโปรโตคอลเอง ผู้ใช้รายงานปัญหาครั้งแรกเมื่อเวลาประมาณ 21.00 น. EST ผ่านช่องทาง Discord ของโปรเจ็กต์ เนื่องจากช่องโหว่ในส่วนหน้าของ BadgerDAO ถูกระบุว่าเป็นปัญหาที่น่าจะเป็นไปได้มากที่สุด Tritium ผู้สนับสนุนหลักของ Badger เขียนบน Discord ว่า “ ดูเหมือนว่าผู้ใช้กลุ่มหนึ่งได้ตั้งค่าการอนุมัติสำหรับให้แก่ address ของแฮ็กเกอร์ในการดำเนินการกับ vault funds ของพวกเขา จากนั้นก็ถูกแฮ็กเงินออกไป ”  Tritium กล่าวเสริมว่าเมื่อระบุปัญหาได้แล้ว ทีมงานได้ระงับการใช้ vault ทั้งหมดเพื่อป้องกันการเคลื่อนตัวของเงินทุน …

โครงการ Bitcoin DeFi BadgerDAO ถูกแฮ็กสูญเงินไปกว่า $120M Read More »

ตามรายงานล่าสุดจากเว็บไซต์ที่ติดตามภัยคุกคามความปลอดภัยทางไซเบอร์หลายแห่ง รวมถึงการแฮ็กและบัญชีออนไลน์ ที่อยู่อีเมลประมาณ 3,117,548 ของผู้ใช้ CMC รั่วไหลเมื่อวันที่ 12 ตุลาคม อย่างไรก็ตาม โดยไม่มีใครทราบจะกระทั่งมีการค้นพบที่อยู่อีเมลในฟอรัมการแฮ็กหลายแห่ง โดยกำลังถูกซื้อขายกันอยู่ Coinmarketcap ยืนยันข้อมูลรั่ว “ CoinMarketCap ตระหนักดีว่าข้อมูลออนไลน์ที่อ้างว่าเป็นรายการบัญชีผู้ใช้นั้น แม้ว่าจะเป็นเพียงที่อยู่อีเมล (ไม่มีรหัสผ่าน) แต่เราพบว่ามันตรงกับฐานสมาชิกของเรา ” อย่างไรก็ตาม การรั่วไหลของข้อมูลได้ทำลายความเป็นส่วนตัวของผู้ใช้ และอาจทำให้มีที่ว่างสำหรับการโจมตีแบบเล็งรายบัญชี รวมถึงการฟิชชิ่งที่อาจเกิดขึ้นตามมา ตัวแทนของ CoinMarketCap เปิดเผยเพิ่มเติมว่าการแฮ็กไม่ได้มาจากเซิร์ฟเวอร์ใด ๆ ของไซต์ และพวกเขายังไม่สามารถระบุสาเหตุที่แท้จริงของการแฮ็กได้ “ เราไม่พบหลักฐานการรั่วไหลของข้อมูลจากเซิร์ฟเวอร์ของเราเอง ขณะนี้เรากำลังตรวจสอบปัญหานี้อย่างจริงจังและจะอัปเดตสมาชิกของเราทันทีที่เรามีข้อมูลใหม่ ” ไม่ใช่ครั้งแรก ในขณะเดียวกัน การรั่วไหลของข้อมูลไม่ใช่ปรากฏการณ์ใหม่ในอุตสาหกรรม crypto ในช่วงไม่กี่ปีที่ผ่านมา บริษัทหลายแห่ง รวมถึง BitMEX, Ledger และอื่นๆ อีกมากมาย ประสบกับการรั่วไหลของข้อมูลผู้ใช้ที่คล้ายคลึงกัน ซึ่งทำให้ลูกค้าหลายล้านคนตกอยู่ในอันตราย ในปลายปี 2020 Ledger ผู้ให้บริการกระเป๋าเงินฮาร์ดแวร์พบว่าข้อมูลส่วนตัวของผู้ใช้หลายคน รวมถึงที่อยู่อีเมล หมายเลขโทรศัพท์ ที่อยู่ไปรษณีย์ …

ข้อมูลผู้ใช้ CoinMarketCap กว่า 3 ล้านบัญชีรั่วไหล Read More »

Coinbase ถูกแฮ็คอีกครั้ง หลังจากที่ได้ใช้ ช่องโหว่ในระบบกู้คืนบัญชีผ่าน SMS และหลบระบบยืนยันตัวตนหลายขั้นตอนที่เรียกว่า MFA ของแอพได้ แฮ็คเกอร์ขโมย cryptocurrency จาก 6,000 บัญชี แม้ว่ามูลค่าเงินของการแฮ็คจะไม่ถูกเปิดเผยก็ตาม ตาม รายงานจาก Bleeping Computer เมื่อต้นสัปดาห์นี้ Coinbase ได้แจ้งลูกค้าที่ได้รับผลกระทบว่าการแฮ็คเกิดขึ้นระหว่างเดือนมีนาคมถึงพฤษภาคม ในการเข้าถึงบัญชี แฮ็คเกอร์จะต้องทราบที่อยู่อีเมล รหัสผ่าน และหมายเลขโทรศัพท์ของผู้ใช้ที่ได้รับผลกระทบ ยังไม่ชัดเจนว่าแฮ็คเกอร์ได้รับข้อมูลนี้อย่างไร “ ผู้ใช้ที่ใช้ SMS ในการยืนยันตัวตน 2 ขั้นตอนนั้น ทางมือดีได้อาศัยช่องโหว่ดังกล่าวของระบบกู้คืนบัญชีนี้ในการขโมยข้อมูลการยืนยันตน และเข้าถึงบัญชีของผู้เสียหายได้ ” Coinbase ถูกวิพากษ์วิจารณ์อย่างรุนแรง ตามที่รายงาน ลูกค้าที่มีรายงานว่าบัญชีถูกแฮ็กบัญชีหลายพันคน ได้เรียกร้องว่าไม่สามารถติดต่อกับเจ้าหน้าที่ของทางบริษัทได้ Coinbase เปิดตัวหุ้นต่อสาธารณะครั้งแรกต่อด้วยมูลค่า $86B ในเดือนเมษายน แต่บริษัทก็ไม่สามารถบริการลูกค้าได้อย่างเพียงพอ ในเดือนสิงหาคม บริษัทได้เพิ่มสายรับแจ้งเหตุ เพื่อสนับสนุนผู้ใช้เพิ่มเติม

ทีมงานกล่าวว่า “ Poly Network ไม่มีเจตนาจะเอาผิดทางกฎหมายกับ Mr.White Hat ” Poly Network เสนอให้ผู้ที่อยู่เบื้องหลังการแฮคมูลค่ากว่า $610M มาเป็นหัวหน้าที่ปรึกษาด้านความปลอดภัยให้กับตัว network โดยเสนอเงินให้ถึง $500k ในการเข้าร่วม แม้ว่าก่อนหน้าเขาจะปฎิเสธการรับเงินก็ตาม “ Poly Network ไม่มีเจตนาจะเอาผิดทางกฎหมายกับ Mr.White Hat เนื่องจากเรามั่นใจว่า Mr. White Hat จะคืนการควบคุม assets ทั้งหมดให้กับ Poly Network และผู้ใช้ในทันที ” ทีมงานกล่าว “ ดังที่เราได้กล่าวไว้ในประกาศก่อนหน้านี้และข้อความที่เผยแพร่สู่สาธารณะ เรารู้สึกขอบคุณ Mr. White Hat ในการปรับปรุงความปลอดภัยของ Poly Network ” รายงานการแฮ็กดังกล่าวเมื่อวันที่ 10 ส.ค. เมื่อนักวิเคราะห์ตั้งข้อสังเกตว่าประมาณ $610M ถูกลบออกจากเครือข่าย Polygon, Binance Smart …

Poly Network เสนอให้ “ Mr. White Hat ” เป็นหัวหน้าที่ปรึกษาด้านความปลอดภัย Read More »

พ่อค้ายาจาก Dark Web รัฐแมรี่แลนด์ที่รู้จักกันในชื่อ Xanaxman เสีย 4,000 BTC ไปในเดือนพฤศจิกายน 2018 ซึ่งมีมูลค่าประมาณ $187.2M ในวันนี้ เขาถูกกล่าวหาขณะที่ยังคงซื้อขาย Bitcoin ต่อจากภายในคุก จากนั้นก็ถูกตั้งข้อหาฟอกเงินกว่า 2,933 BTC มูลค่าประมาณ $137M ขณะที่ยังอยู่ในคุกเช่นกัน Xanaxman ชื่อจริงคือ Ryan Farace ถูกจับได้เมื่อสามปีก่อนขณะที่ขาย Alprazolam ซึ่งเป็นยากดประสาทที่แรงมากในชื่อ “ Xanax ” ผ่านเว็บตลาดมืด ในเดือนพฤศจิกายนปี 2018 ศาลสั่งให้มีการยึด Bitcoin จำนวน 4,000 Bitcoin ที่ได้รับจากการขายยา Bitcoin ซึ่งในขณะนั้นมีมูลค่าเพียง $16,800 แต่ในวันนี้มีมูลค่าถึง $187.2M นอกจากนี้เขายังถูกยึดเงินสดและทรัพย์สินจำนวนกว่า $5.6M แต่ Farace ยังคงฟอกเงินต่อไปในขณะที่รับโทษจำคุก 57 เดือนตามคำฟ้องของรัฐบาลกลาง ซึ่งมีการแจ้งไปเมื่อวันพุธที่ผ่านมา นอกจากนี้ …

พ่อค้ายาบน Dark Web ถูกตั้งข้อหาฟอกเงินด้วย Bitcoin จากในเรือนจำ Read More »