Home-theater-designers
Mula nang magkaroon ng industriya ng crypto, ang mga cybercriminal ay naghahanap ng mga paraan upang dayain ang mga mamumuhunan at kumpanya mula sa kanilang mga desentralisadong asset. Sa buong 2023, ang mga crypto hack at scam ay patuloy na nagaganap, na may daan-daang milyon sa crypto ang na-agaw. Mayroong ilang mga kapansin-pansing pagnanakaw na tumatama sa mga headline ng balita, na nag-iiwan ng malaking dent sa mga wallet ng mga tao at platform.
MUO Video ng araw MAG-SCROLL PARA MAGPATULOY SA NILALAMAN
Kaya, talakayin natin ang pinakamalaking crypto hack ng 2023.
kung saan makahanap ng ibinebenta na mga tuta
1. Euler Finance Hack
Noong Marso 2023, yumanig ang Euler Finance hack sa industriya ng crypto nang ninakaw ng mga hacker ang halos 0 milyon sa crypto mula sa platform ng pagpapautang.
Nalaman ng Euler Finance ang hack nang banggitin ng PeckShield ang platform sa isang post sa X (dating Twitter). Sa post, sinabi lang ni PeckShield kay Euler na maaaring gusto nitong tingnan ang isang mabilis at kahina-hinalang transaksyon. Ang mga transaksyon na ito ay naging resulta ng isang malaking hack, kung saan ang 7 milyon sa cryptocurrency ay ninakaw.
Gayunpaman, sa isang kakaibang pangyayari, ibinalik ng (mga) indibidwal na responsable para sa hack na ito ang mga ninakaw na pondo ilang linggo lamang matapos itong maganap. Higit pang kawili-wili, tila nagdagdag ng apology note ang responsableng partido sa isa sa mga transaksyon sa pagbabalik, gaya ng makikita mo sa Etherscan .
2. Paglabag sa Mixin
Noong Setyembre 2023, ang crypto platform na Mixin ay dumanas ng katulad na kapalaran sa Euler Finance nang ang 0 milyon sa crypto ay ninakaw ng mga hacker. Ang pag-atake na ito ay isinagawa sa pamamagitan ng data breach ng cloud service provider ng Mixin. Inihayag ni Mixin ang hack sa isang X post , na may isang user na nagkomento na nawalan sila ng 0,000 sa pagsasamantala.
Sa oras ng pagsulat, hindi pa rin natunton ni Mixin ang umaatake o nabawi ang mga ninakaw na pondo. Gayunpaman, ang platform ay nangako sa pagbabayad sa bawat gumagamit ng kalahati ng kanilang mga nawawalang pag-aari.
3. CoinsPaid Phishing Scam
Ang phishing ay isang napakasikat na taktika sa social engineering ginagamit ng mga cybercriminal, at nakagawa ng maraming pinsala sa industriya ng crypto. Noong Agosto 2023, ang crypto payment processor na CoinsPaid ay dumanas ng milyon na hack nang target ng mga malisyosong aktor ang isang empleyado na may huwad na alok na trabaho.
Sa pagsasamantala, hindi namamalayang nag-install ang empleyado ng malware sa ilalim ng pag-aakalang kumukuha sila ng pagsusulit bilang bahagi ng proseso ng pakikipanayam ng pekeng employer. Ang malware na ito ay ginamit noon upang i-hack ang panloob na imprastraktura ng CoinsPaid, na nagbibigay ng access sa mga umaatake sa milyun-milyong pondo ng crypto. Habang ang Lazarus hacking group ay pinaghihinalaan ng hack, walang nakumpirma, at ang CoinsPaid ay hindi nagawang mabawi ang mga ninakaw na pondo sa oras ng pagsulat.
4. Atomic Wallet Hack
Ang sikat na software crypto wallet provider na Atomic Wallet ay dumanas ng 0 milyon na hack noong Hunyo 2023, kung saan mahigit 5,000 user account ang na-hit. Bagama't ninakaw ng ilang user ang ilan sa kanilang mga pondo, ang ilan ay ganap na naubos ang kanilang mga wallet. Sa oras ng pagsulat, hindi pa rin ipinaliwanag ng Atomic Wallet kung paano naganap ang hack.
Ang Lazarus hacking group ay una nang sinisi para sa pagsasamantala, kahit na ang mga bagay ay nagsimulang magbago nang ang isang Ukrainian hacking group ay na-highlight bilang posibleng may kasalanan.
Noong Agosto 2023, binatikos ang Atomic Wallet nang humarap ang kumpanya sa isang class-action na demanda mula sa maraming apektadong investor dahil sa mga ninakaw na pondo. Sasabihin ng oras kung ang Atomic Wallet ay nahaharap sa mga legal na epekto para sa hack, at kung ang mga apektadong user ay makakatanggap ng kabayaran.
5. Curve Finance Hack
Sa pagtatapos ng Hulyo 2023, ang Curve Finance ay tinamaan ng isang cyberattack na nagresulta sa pagnanakaw ng mahigit milyon sa cryptocurrency. Sa pagkakataong ito, ang Curve Finance's mga pool ng pagkatubig ay na-target, kung saan idineposito ng mga user ang kanilang mga stablecoin. Ang mga stablecoin pool na hino-host ng Curve Finance ay may mga code vulnerabilities na pinagsamantalahan ng mga hacker upang ma-access ang mga ninakaw na pondo.
Noong Agosto 2023, ibinalik ng hacker ang bahagi ng mga ninakaw na pondo matapos mag-alok ng reward ang Curve Finance sa mga makakakilala sa salarin. May papel din ang mga white-hat hackers sa pagbabalik ng ilan sa mga pondo, na may kabuuang 73 porsiyento ng mga ninakaw na pag-aari.
Higit pa rito, ang Curve ay nakatuon sa pagbabayad ng mga user na apektado ng hack, na nangangakong ibabalik ang kabuuan ng mga ninakaw na pondo.
software upang pagsamahin ang mga larawan sa isa
6. TrustWallet Scam
Ang isa pang sikat na software wallet provider, TrustWallet, ay tumama sa mga headline ng balita sa crypto noong Setyembre 2023, nang magsimulang i-target ng mga malisyosong aktor ang mga user sa pamamagitan ng mga email sa phishing .
Sa nakakahamak na kampanyang ito, libu-libong email ang ipinadala sa mga user, na may mga cybercriminal na nagpapanggap bilang kawani ng Trust Wallet. Ipinaalam ng email sa mga tatanggap na malapit nang masuspinde ang kanilang Trust Wallet account kung hindi na-verify ang wallet. Nagbigay ng link sa isang pahina ng pag-verify, bagama't humahantong ito sa isang nakakahamak na webpage na idinisenyo upang magnakaw ng data. Hiniling sa mga user na ibigay ang kanilang parirala sa pagbawi, isang mahalagang piraso ng impormasyon na maaaring magamit upang ma-access ang mga crypto wallet.
Pagkatapos ipasok ng isang target na user ang kanilang seed na parirala, ang hacker ay may access sa kanilang mga pondo ng TrustWallet account, na humantong sa pagnanakaw ng higit sa milyon sa cryptocurrency.
7. MultiChain Hack/Rug Pull
Noong Hulyo 2023, nagsimulang mag-ulat ang mga crypto news platform ng hack o posibleng rug pull na naganap sa MultiChain, isang cross-chain protocol na ginagamit upang tulay ang mga blockchain . Nagsimulang umikot ang mga hinala nang ang kabuuang 5 milyon ay kinuha mula sa MultiChain sa pamamagitan ng maraming transaksyon.
Inaakala na ang hack ay resulta ng mga tagaloob, kung saan ang CEO ng platform, si Zhaojun, ay inaresto ng mga awtoridad ng China hindi nagtagal matapos maganap ang mga withdrawal. Ang mga device ng CEO, kabilang ang kanyang mga telepono, computer, at hardware wallet, ay inalis din sa panahon ng pag-aresto. Higit pa, ang pag-aresto kay Zhaojun, ang kanyang kapatid na babae ay dinala rin sa kustodiya ng pulisya para sa hinihinalang pagkakasangkot sa pagsasamantala.
Mula nang ma-hack o rug pull, isinara na ng MultiChain ang mga operasyon nito. Ang kompanya nai-post sa X tungkol sa desisyon, na naglilista ng hanay ng mga kaganapan na humantong sa pagsasara.
8. LastPass Data Breach
Ang LastPass ay hindi estranghero sa mga paglabag, na ang 2023 ay nagdadala ng mas maraming problema para sa tagapamahala ng password. Ginagamit ng mga tao ang LastPass para mag-imbak ng lahat ng uri ng sensitibong impormasyon, kabilang ang mga kredensyal ng palitan ng crypto at pribadong key o seed na parirala para sa mga crypto wallet. Ang dami ng mahalagang impormasyon na nakaimbak sa LastPass ay ginawa itong paulit-ulit na target para sa mga cybercriminal.
Noong Oktubre 2023, ninakaw ang .4 milyon sa cryptocurrency sa pamamagitan ng paglabag sa LastPass na naganap noong nakaraang taon. Maramihang mga seed na parirala at password ang ginamit upang nakawin ang mga pondo, na lahat ay iniimbak ng LastPass. Mahigit sa 25 user ang naapektuhan ng pagnanakaw matapos na nanakaw ang kanilang data noong 2022 na paglabag, na ang mga pondo ay nasa malaki pa rin.
9. Stake Hack
Ang kontrobersyal ngunit sikat na crypto gambling platform na Stake ay dumanas ng hack noong Setyembre 2023, kung saan ang kabuuang milyon ay ninakaw. Sa hack na ito, ang mga crypto hot wallet ng mga user ay na-target, na may iba't ibang asset, tulad ng Ethereum at Dai, na ninakaw. Ang lahat ng mga pondo ay ipinadala sa isang address ng wallet, malamang na pagmamay-ari ng (mga) hacker na responsable. Mula doon, ang mga pondo ay ipinadala sa marami pang ibang mga wallet, na ikinakalat ang kanilang lokasyon at ginagawa itong mas mahirap subaybayan.
Palaging pinaghihinalaan na ang mga hacker ng North Korean ay may kinalaman sa pagnanakaw na ito. Ang hinala na ito ay nakumpirma nang ihayag ng FBI na ang Lazarus hacking group ay nai-pin bilang responsableng partido. Ang mga pondo ay hindi pa matatagpuan o nakukuha, tulad ng kaso para sa maraming crypto hacks.
10. CoinEx Hack
Isang nakakagulat na milyon sa crypto ang ninakaw mula sa CoinEx crypto exchange noong Setyembre 2023, matapos na ma-access ng mga hacker ang maraming pribadong key para sa mga hot wallet ng user.
Sa kabuuan, ang milyon sa crypto ay ninakaw sa pamamagitan ng pagsasamantala, na may malaking paglilipat ng halos 5,000 Ethereum na nag-trigger ng mga hinala sa simula ng buwan. Kasama nito, ninakaw ang 231 Bitcoin, 2,220 Bitcoin Cash, 135,600 Solana, at iba pang asset. Bagama't walang CoinEx cold wallet ang naapektuhan, nagawa pa rin ng mga attacker na magnakaw ng napakalaking halaga, na hindi pa nababawi sa oras ng pagsulat.
Hindi nakakagulat na ang Lazarus hacking group ay pinaghihinalaan bilang salarin para sa hack na ito, na sinasabing responsable para sa maraming pag-atake sa nakaraan.
Ang Crypto Hacks ay Hindi Pupunta Kahit Saan
Sa bilyun-bilyong crypto na ninakaw sa nakalipas na dekada, napakalamang na ang mga scam at hack na nakabatay sa crypto ay mawawala anumang oras sa lalong madaling panahon. Hindi lamang nagiging mas sopistikado ang mga cybercriminal sa kanilang mga taktika, ngunit ang mga platform na may kakulangan sa seguridad at mga mamumuhunan na walang karanasan ay gumagawa din ng mga madaling target.