June Cyber Attacks Result in Estimated Loss of $210 Million

Binance News · 2024-07-08T05:45:04.000Z

According to PANews, cyber attacks in June resulted in an estimated total loss of $210 million. There were 31 instances of official social media accounts being targeted by scams and phishing attacks, accounting for 9.91% of the losses. Despite a 75.69% decrease compared to the previous month, the report emphasizes the importance of maintaining security awareness as a single click could lead to irreversible losses.On June 10, the Ethereum-based lending protocol UwU Lend was attacked, resulting in a total loss of $22.7 million. The attacker exploited a vulnerability in the contract's oracle price manipulation, causing a loss of approximately $19 million. The attacker struck again on June 13, taking advantage of a mistake in the project's contract governance operation and profiting $3.7 million.The attack process involved a series of complex transactions involving various cryptocurrencies, including USD, WBTC, DAI, SUSDSE, and ETH. The attacker manipulated the price of SUSDSE and cleared the loan of one of the addresses involved in the transactions.In another major security incident, known as a 'RugPull', the zkSync ecosystem emholicECO suffered a loss of approximately $3.4 million on June 8. On June 23, a whale user fell victim to a phishing attack, losing about $11 million.On June 22, some hot wallets in BtcTurk were attacked, suspected to be related to a private key leak, resulting in a loss of $90 million. Of this, $5.3 million of stolen funds were frozen and recovered.Despite the decrease in scams and phishing attacks in June, the report warns against complacency. It advises against revealing private keys or mnemonic phrases to anyone and to be skeptical of projects promising unusually high returns. It also recommends conducting thorough research on projects and teams before investing and to be cautious of potential irreversible traps in community messages, text message links, and private message links impersonating official customer service.

По данным PANews, в результате кибератак в июне общий ущерб составил 210 миллионов долларов. Был зафиксирован 31 случай, когда официальные аккаунты в социальных сетях подвергались мошенническим и фишинговым атакам, что составило 9,91% потерь. Несмотря на снижение на 75,69% по сравнению с предыдущим месяцем, в отчете подчеркивается важность поддержания осведомленности о безопасности, поскольку один клик может привести к необратимым потерям.
10 июня был атакован протокол кредитования на базе Ethereum UwU Lend, в результате чего общий ущерб составил 22,7 миллиона долларов. Злоумышленник воспользовался уязвимостью в манипулировании ценами оракула контракта, в результате чего убыток составил около 19 миллионов долларов. Злоумышленник нанес еще один удар 13 июня, воспользовавшись ошибкой в ​​управлении контрактом проекта и получив прибыль в размере 3,7 миллиона долларов.
Процесс атаки включал серию сложных транзакций с использованием различных криптовалют, включая доллары США, WBTC, DAI, SUSDSE и ETH. Злоумышленник манипулировал ценой SUSDSE и очистил кредит одного из адресов, участвующих в транзакциях.
В результате другого крупного инцидента безопасности, известного как «RugPull», экосистема zkSync emholicECO 8 июня понесла убытки в размере около 3,4 миллиона долларов. 23 июня пользователь Whale стал жертвой фишинговой атаки, потеряв около 11 миллионов долларов.
22 июня несколько горячих кошельков в BtcTurk подверглись атаке, предположительно связанной с утечкой закрытого ключа, что привело к потере 90 миллионов долларов. Из них 5,3 миллиона долларов украденных средств были заморожены и возвращены.
Несмотря на снижение числа случаев мошенничества и фишинговых атак в июне, отчет предостерегает от самоуспокоенности. Он советует никому не раскрывать секретные ключи или мнемонические фразы и скептически относиться к проектам, обещающим необычно высокую прибыль. Он также рекомендует провести тщательное исследование проектов и команд, прежде чем инвестировать, и быть осторожным с потенциальными необратимыми ловушками в сообщениях сообщества, ссылках на текстовые сообщения и ссылки на личные сообщения, выдающие себя за официальную службу поддержки клиентов.

Другие публикации автора

Последние новости

Другие публикации автора

Последние новости

Популярные статьи