Os destaques mensais dos incidentes de segurança da Zero Hour Technology já começaram! De acordo com estatísticas de algumas plataformas de monitoramento de riscos de segurança blockchain, em maio de 2024, a quantidade de perdas causadas por vários incidentes de segurança aumentou em comparação com abril. Mais de 37 incidentes típicos de segurança ocorreram em maio, com perdas totais causadas por ataques de hackers, golpes de phishing e roubos de tapetes atingindo US$ 154 milhões, um aumento de aproximadamente 52,5% em relação a abril. Entre eles, os incidentes de ataque totalizaram aproximadamente US$ 54,51 milhões, um aumento de aproximadamente 3,7%; os incidentes de fraude de phishing totalizaram aproximadamente US$ 97,4 milhões, um aumento de aproximadamente 754%; os incidentes de Rug Pull totalizaram aproximadamente US$ 2,04 milhões; 94,5%.
Além disso, existem alguns incidentes de segurança específicos e novas notícias, que serão descritas em detalhes a seguir.
Ataques de hackers
11 incidentes típicos de segurança
(1) Em 5 de maio, o GNUS da rede Fantom foi atacado, resultando em um prejuízo de aproximadamente US$ 1,27 milhão.
(2) Em 9 de maio, o projeto Blast Ecológico Bloom foi atacado, causando um prejuízo de aproximadamente US$ 540 mil. 90% dos fundos roubados foram recuperados (menos 10% da recompensa por bugs).
(3) Em 10 de maio, o projeto de jogo Web3 Galaxy Fox foi atacado, causando um prejuízo de aproximadamente US$ 300.000.
(4) Em 10 de maio, o Ecossistema Base Tsuru foi atacado, causando um prejuízo de aproximadamente US$ 410.000.
(5) Em 14 de maio, o projeto DEX Perdy Finance na cadeia Arbitrum foi atacado, resultando em um prejuízo de aproximadamente US$ 460.000.
(6) Em 15 de maio, a ferramenta Bitcoin DeFi Alex Lab perdeu um total de aproximadamente US$ 6,3 milhões nas cadeias Stacks e BSC devido ao roubo de chaves privadas.
(7) Em 15 de maio, o projeto Compound fork Sonne Finance na cadeia Optimism foi atacado devido a uma vulnerabilidade contratual, resultando em perdas de US$ 20 milhões. Após o incidente, os contribuidores do Seal economizaram aproximadamente US$ 6,5 milhões ao adicionar aproximadamente US$ 100 em VELO ao mercado. O ataque aproveitou uma vulnerabilidade recém-adicionada ao mercado Dois dias após a criação do mercado, o invasor usou a carteira com múltiplas assinaturas e as funções de bloqueio de tempo para executar transações importantes e manipulou com sucesso os fatores colaterais do mercado (fatores C).
(8) Em 16 de maio, o projeto ecológico pump.fun de Solana foi atacado, causando um prejuízo de aproximadamente US$ 1,9 milhão. O invasor então começou a enviar fundos para algumas carteiras aleatórias. pump.fun postou no Twitter que o ataque foi causado por um ex-funcionário que usou seus privilégios na empresa para obter ilegalmente direitos de retirada e usar o contrato de empréstimo para implementar um ataque rápido de empréstimo.
(9) Em 20 de maio, a plataforma de jogos Web3 Gala Games foi atacada, causando um prejuízo de aproximadamente US$ 21,8 milhões. O invasor cunhou 5 bilhões de tokens GALA, no valor de mais de US$ 200 milhões, e então vendeu rapidamente 592 milhões de GALA por 5.952 ETH. Em 22 de maio, de acordo com os registros da rede e a declaração da Gala Games no Discord, o hacker devolveu 5.913,2 ETH.
(10) Em 21 de maio, a TonUP, a plataforma ecológica Launchpad da TON, foi atacada devido a engenheiros que configuraram incorretamente os parâmetros do script, resultando em uma perda de aproximadamente US$ 107.000.
(11) Em 26 de maio, a moeda meme ecológica base Normie foi atacada, resultando em uma perda de aproximadamente US$ 490.000.
Puxar tapete / golpe de phishing
6 incidentes típicos de segurança
(1) Em 3 de maio, um determinado endereço de baleia sofreu uma fraude de envenenamento de endereço, resultando em uma perda de US$ 72 milhões.
(2) Em 14 de maio, ocorreu um rugpull no falso projeto Pii Park na cadeia Polygon, e o implementador obteve um lucro de aproximadamente US$ 490.000.
(3) Em 14 de maio, um endereço começando com 0xff49 foi fraudado pela Pink Drainer, resultando em uma perda de aproximadamente US$ 1,66 milhão.
(4) Em 16 de maio, um endereço começando com 0x719e sofreu um golpe de phishing, resultando em uma perda de aproximadamente US$ 1,25 milhão.
(5) Em 18 de maio, um endereço começando com 0xee6a sofreu um golpe de phishing e perdeu aproximadamente US$ 5,6 milhões em tokens de rendimento Pendle.
(6) Em 26 de maio, um endereço começando com 0x2154 sofreu um golpe de phishing, resultando em uma perda de aproximadamente US$ 6,9 milhões.
crime criptográfico
20 incidentes típicos de segurança
(1) Em 19 de maio, o Tribunal Popular da Nova Área de Chongqing Liangjiang (Zona Franca) concluiu recentemente um caso de disputa contratual de atribuição de alto perfil, que envolvia uma disputa sobre confiar a membros de uma organização de esquema de pirâmide a compra de moedas virtuais. Após o julgamento, o tribunal determinou que o contrato de atribuição violava as disposições obrigatórias das leis e regulamentos administrativos nacionais e deveria ser considerado inválido. Depois que o veredicto de primeira instância foi anunciado, Zhou recusou-se a aceitar o veredicto e interpôs recurso. O Tribunal Popular Intermediário nº 1 de Chongqing proferiu uma decisão em segunda instância, rejeitando o recurso e mantendo a decisão original. Atualmente, a sentença entrou em vigor e foi automaticamente cumprida.
(2) Em maio, a polícia do distrito de Maiji, Tianshui, viajou para 5 províncias e 9 cidades e destruiu uma gangue de lavagem de dinheiro com moeda virtual em toda a cadeia, prendeu 13 suspeitos e recuperou mais de um milhão de yuans em bens roubados. Actualmente, 13 suspeitos de crimes foram sujeitos a medidas criminais coercivas nos termos da lei e o caso está sob investigação mais aprofundada.
(3) Em 15 de maio, o Departamento Municipal de Segurança Pública de Chengdu anunciou o processo de detecção de um grande caso de banco clandestino envolvendo moedas virtuais. O caso envolveu um valor total de 13,8 bilhões de yuans. Um total de 193 suspeitos foram presos e 149 milhões de yuans. os fundos envolvidos foram congelados. Pistas relevantes foram obtidas em novembro de 2022. Em 1º de junho de 2023, sob o comando do Ministério de Segurança Pública e do Departamento de Segurança Pública, 25 suspeitos de crimes, incluindo Lin, Weng e Chen, foram presos, e um grande número de suspeitos de crimes usaram no crime foram apreendidos cartões bancários, escudo USB e outros instrumentos de pagamento.
(4) De acordo com notícias de 13 de maio, o Departamento de Segurança Pública da cidade de Panshi, província de Jilin, descobriu com sucesso um caso de operação ilegal de bancos clandestinos usando moeda virtual. O valor envolvido foi de aproximadamente 2,14 bilhões de yuans e seis suspeitos que cometeram crimes na China. e a Coreia do Sul foram presos. A polícia descobriu que a gangue criminosa neste caso se envolveu ilegalmente em negócios de câmbio, usando contas nacionais para receber e transferir fundos, negociação OTC de moedas virtuais, liquidação de won coreanos e outros métodos, ajudando agentes de compras coreanos, e- comércio, empresas comerciais de importação e exportação e outros grupos para realizar a troca de RMB e troca de won coreano.
(5) Em 11 de maio, o Departamento de Segurança Pública de Fujian Mingxi descobriu um caso de fraude em moeda virtual. Li conheceu um homem estranho por meio de um software de bate-papo estrangeiro e foi atraído pelo homem estranho a ganhar dinheiro comprando moeda virtual "USDT" e depois revendendo-a para ganhar a diferença de preço. Ele transferiu dinheiro para o homem muitas vezes para comprar moeda virtual "USDT". Depois de receber o dinheiro, o homem inventou vários motivos para se recusar a fornecer moeda virtual "USDT" a Li. No final, Li foi fraudado em 387.000 yuans. Em 11 de maio, a polícia de Mingxi foi a Sichuan e prendeu com sucesso o suspeito de fraude Zhao.
(6) Em 16 de maio, depois que o Centro Antifraude do Departamento de Segurança Pública do condado de Sunwu, cidade de Heihe, província de Heilongjiang, descobriu pistas de uma fraude na rede de telecomunicações no trabalho, a polícia imediatamente organizou forças policiais para realizar o trabalho. Após entendimento, a polícia descobriu que Wu Moumou, residente em uma cidade na província de Jiangxi, era suspeito de colaborar com outras pessoas para usar moeda virtual para ajudar fraudadores de telecomunicações a lavar dinheiro, e rapidamente identificou o suspeito. No mesmo dia, a polícia prendeu e levou à justiça quatro suspeitos, incluindo Wu Mouyuan, Chen Mou, Liu Mouhua e Wang Mouwei, numa cidade da província de Jiangxi.
(7) De acordo com notícias de 16 de maio, a polícia de Hong Kong prendeu recentemente três homens locais em um caso de suspeita de fraude com criptomoeda. Um homem tentou revender Tether (USDT) no valor de cerca de 1 milhão de dólares de Hong Kong em uma loja em Tsim Sha Tsui, mas foi fraudado ao ser pago em moedas escuras.
(8) Em 14 de maio, a polícia de Hong Kong prendeu uma gangue transfronteiriça de lavagem de dinheiro. É relatado que o Departamento de Investigação de Crimes Comerciais da Polícia de Hong Kong teve como alvo um grupo transfronteiriço de lavagem de dinheiro em novembro de 2023. A investigação descobriu que o grupo solicitou aos continentais que abrissem contas bancárias fantoches em Hong Kong de setembro de 2023 a março de 2024, através de diferentes tipos de casos de fraude fraudam a vítima. De acordo com as instruções do golpista, a vítima deposita o dinheiro fraudado em uma conta fantoche controlada pelo grupo criminoso. Depois, o grupo retirará o dinheiro fraudado em dinheiro da conta fantoche e comprará a criptomoeda em uma bolsa de balcão de criptomoedas (). OTC). Ao mesmo tempo, o grupo abrirá uma conta com uma identidade falsa em uma plataforma de criptomoeda no exterior, depositará a criptomoeda comprada com dinheiro fraudulento e depois a transferirá para várias carteiras de criptomoeda para lavar o produto do crime.
(9) O Departamento de Justiça dos EUA indiciou e prendeu Cartier, herdeiro das joias Cartier, por supostamente usar o USDT para lavagem de dinheiro e por supostamente conspirar com cartéis de drogas colombianos. Cartier, juntamente com cinco cidadãos colombianos, tentaram importar 100 quilogramas de cocaína e lavar centenas de milhões de dólares, principalmente através do comércio de USDT no mercado de balcão (OTC). Na verdade, eles conseguiram lavar US$ 14,5 milhões antes de serem presos. Cartier está atualmente detido no Centro de Detenção de Miami, enquanto seus co-conspiradores estão detidos em uma prisão colombiana.
(10) O Departamento de Justiça dos EUA prendeu um líder de botnet que planeou uma fraude online de 130 milhões de dólares. De acordo com a acusação de 29 de maio, o suspeito era suspeito de “criar e espalhar malware para invadir e agregar centenas de milhões de pessoas em todo o mundo. .” Milhões de redes de computadores domésticas com Windows” Uma análise independente da empresa de análise de blockchain Chainlysis revelou que os endereços de carteira associados aos suspeitos detinham coletivamente mais de US$ 130 milhões em ativos digitais obtidos por meio de comissões ilegais.
(11) Em 17 de maio, foi tornada pública uma acusação no Distrito Central da Califórnia, acusando dois cidadãos chineses de alegadamente desempenharem um papel importante num esquema de branqueamento de capitais envolvendo fraude de investimento em criptomoedas. Eles são acusados de liderar um esquema de lavagem de dinheiro ligado a um esquema internacional de investimento em criptografia no valor de pelo menos US$ 73 milhões.
(12) De acordo com notícias de 1º de maio, o FBI descobriu Idin Dalpour, um esquema Ponzi que usava investimentos em criptografia como isca, envolvendo US$ 43 milhões.
(13) Em 14 de maio, Alexey Pertsev, um dos criadores do serviço de mistura de moedas Tornado Cash, foi considerado culpado de branqueamento de capitais e condenado a 64 meses de prisão nos Países Baixos.
(14) De acordo com notícias de 15 de maio, o “Rei da Criptomoeda” do Canadá e seus associados foram presos e acusados de fraudar investidores em US$ 30 milhões por meio de esquemas de investimento em criptomoedas e câmbio estrangeiro.
(15) De acordo com notícias de 21 de maio, as autoridades dos EUA prenderam e acusaram um homem de Taiwan de operar um mercado de comércio de drogas na darknet, supostamente usando o site para vender mais de US$ 100 milhões em narcóticos ilegais, incluindo fentanil, em criptomoeda.
(16) As autoridades paraguaias capturaram quase 400 mineradores de Bitcoin na cidade de Sapquet. A operação foi realizada em conjunto pela Polícia e pela Autoridade Nacional de Eletricidade (ADE), no âmbito de uma investigação sobre suspeitas de furto de energia elétrica.
(17) De acordo com notícias de 31 de Maio, as autoridades turcas lançaram uma operação de encriptação em 21 províncias de Ancara e detiveram 127 suspeitos de "cometer fraude internacional através de esquemas Ponzi" e "crimes e branqueamento de bens obtidos por crimes". Durante a operação, as autoridades apreenderam mais de 177 bens imóveis e 61 bens móveis no valor de mil milhões de liras. Além disso, eles também confiscaram uma arma de fogo não licenciada, uma arma de cartucho festivo e alguns ativos criptográficos.
(18) De acordo com notícias de 26 de maio, as autoridades policiais da Malásia prenderam recentemente um grupo criminoso suspeito de usar criptomoedas para lavar dinheiro, e um total de 10 pessoas foram presas. Durante as operações de 13 a 21 de maio, policiais apreenderam 129 veículos com um valor total de aproximadamente US$ 3,8 milhões (RM18 milhões), bem como relógios de grife no valor de mais de US$ 3,9 milhões, 18 carros, motocicletas e bolsas de luxo, e contas bancárias congeladas totalizando aproximadamente US$ 10,8 milhões. A gangue supostamente lucrou ilegalmente fraudando placas de carros de alta qualidade e comercializando relógios de marcas de luxo, e transferiu fundos para a Malásia por meio de trocas não registradas e trocas de criptomoedas.
(19) A Comissão de Valores Mobiliários do Texas, nos Estados Unidos, emitiu uma ordem de cessação e desistência à Arkbit Capital, acusando-a de envolvimento em atividades fraudulentas de mineração em nuvem criptografada. De acordo com a ordem, a Comissão de Valores Mobiliários do Texas concluiu que a Arkbit Capital e suas entidades afiliadas estavam envolvidas em atividades fraudulentas, incluindo o uso de técnicas enganosas de manipulação de imagens e vídeos para promover seus esquemas de investimento. Arkbit alegou falsamente operar um data center baseado em Arkansas para mineração em nuvem de várias criptomoedas, prometendo retornos diários de investimento de 1,6-2,8% por 120 dias em depósitos de ativos digitais entre US$ 50 e US$ 49.999.
(20) De acordo com notícias de 26 de maio, o cidadão indiano Chirag Tomar se declarou culpado de "acusações federais de roubar mais de US$ 37 milhões ao fraudar o site da Coinbase" e se declarou culpado de fraude eletrônica, que é punível com até 20 anos de prisão e uma multa de $ 250.000. Chirag Tomar e seus associados criaram um site falso do Coinbase Pro para induzir os usuários a inserir credenciais de login e códigos de autenticação de dois fatores. Eles foram presos no aeroporto de Atlanta ao entrar nos Estados Unidos em 20 de dezembro do ano passado e ainda estão sob custódia federal.
Resumir
A julgar pela análise dos eventos acima mencionados, o montante das perdas aumentou em comparação com abril e maio. Entre eles, ocorreram dois incidentes de hackers com perdas superiores a 10 milhões de dólares americanos: a plataforma de jogos Gala Games perdeu 22,5 milhões de dólares americanos devido a. o vazamento de chaves privadas, e a Sonne Finance perdeu 22,5 milhões de dólares americanos devido ao vazamento de contratos. A vulnerabilidade custou US$ 20 milhões.
A equipe de segurança tecnológica do zero-hour recomenda que as partes do projeto permaneçam sempre vigilantes e realizem treinamento de segurança interna e gerenciamento de autoridade para melhorar a conscientização dos funcionários sobre segurança e evitar o mal interno.
Observação:
O conteúdo deste artigo foi coletado de informações publicamente disponíveis.
Lembrete importante: Este artigo compila apenas informações do setor e não constitui qualquer conselho ou garantia de investimento.
