Cryptohack Özeti: Tender.fi, Algodex – BankInfoSecurity


Blockchain & Cryptocurrency , Cryptocurrency Dolandırıcılığı , Dolandırıcılık Yönetimi ve Siber Suçlar

Ayrıca: Uranium Finance Hacker Fonları Taşır; BitKeep Mağdurlara Geri Ödeme Yapmak İçin Harekete Geçiyor

Rashmi Ramesh (rashmiramesh_) •
9 Mart 2023

Cryptohack Özeti: Tender.fi, Algodex
Görsel: Shutterstock

Information Security Media Group, her hafta dijital varlıklar dünyasındaki siber güvenlik olaylarını özetliyor. 3 Mart ile 9 Mart arasındaki günlerde, Tender.fi, kendisinden çalan bir hırsıza beyaz şapka ödülü ödeyen, giderek büyüyen merkezi olmayan finans platformları listesine katıldı, bir Uranium Finance hacker’ı, yaptırım uygulanan Tornado Cash, Algodex aracılığıyla para aklamaya başladı. güvenlik ihlallerine maruz kaldı ve kullanıcıları para çekmeye çağırdı ve BitKeep, bilgisayar korsanlığı mağdurlarına tazminat ödeyeceğini söyledi.

Ayrıca bakınız: İsteğe Bağlı | İnsan Davranışını Anlamak: Perakende Sektörünün ATO ve Dolandırıcılığı Önleme Zorluğunun Üstesinden Gelmek

Tender.fi

Salı günü merkezi olmayan bir finans platformu, kötü niyetli bir bilgisayar korsanını platformundan fon çaldığı için ödüllendirdi. Tender.fi’den 1,6 milyon dolar çalmak için yanlış yapılandırılmış bir fiyat kehanetinden yararlanan bilgisayar korsanı, iade 97.000 $ ‘lık bir “ödül” karşılığında fonlar, şirket söz konusu. Platform, ödünç alma işlevini duraklattı ve ölüm sonrası bir rapor üzerinde çalışıyor.

Uranyum Finans

Multimilyon dolarlık Uranium Finance hırsızlığıyla ilişkili bir cüzdan, 3.35 milyon dolar değerindeki parayı onaylı kripto para birimi karıştırıcısı Tornado Cash’e taşıdı. Hareket, 21 aydan fazla bir süre hareketsiz kaldıktan sonra geldi, Web3 güvenlik firması PeckShield Salı günü dedi. 28 Nisan’da bilgisayar korsanı, değerindeki fonları çalmak için Binance Smart Chain tabanlı platformdaki bir kodlama güvenlik açığından yararlandı. 50 milyon dolar o sırada, muhtemelen şirketi faaliyetlerini durdurmaya zorlayacak ve sormak kullanıcıların platformdan para çekmesini sağlar.

algodex

Bir tehdit aktörü devam ediyor DeFi platformu Algodex’in cüzdanlarından birindeki fonları çekmek için yenilenmiş firmadan uyarı Bilgisayar korsanı “55.000 dolardan az” çaldı ve olayın şirketin likiditesini etkilemediği belirtildi. Algodex’in faaliyet gösterdiği ağ için cüzdan sağlayıcısı MyAlgo, ısrar etti kullanıcıların varlıklarını geri çekmesi veya paralarını yeni hesaplara yeniden girmesi – yani, yetkili özel harcama anahtarlarını dinamik olarak döndürürken statik bir genel cüzdan adresini sürdürmesi. Uyarı 27 Şubat’ı takip ediyor duyuru MyAlgo’dan, bilinmeyen ve yama uygulanmamış bir güvenlik açığından kaynaklanan 9,2 milyon dolarlık bir açıktan yararlanma.

BitKeep

Kripto cüzdanı BitKeep Çarşamba günü söz konusu bir seferde 8 milyon dolar kaybeden 2.785 kurbanın geri ödeme itirazlarını doğrulamıştı. Aralık kesmek, ve “kısa bir süre içinde” iki işlemle kullanıcılara geri ödeme yapacak şekilde ayarlanmıştır. Şirket o sırada yaptığı açıklamada, hırsızların geçen yıl kullanıcı cihazlarına kötü amaçlı kod yüklemek için BitKeep uygulamasının APK sürümlerini ele geçirdiğini söyledi. BitKeep, mağdurların tazminat almaya hak kazanabilmeleri için temyiz sürecini 15 Mart’a kadar tamamlamaları gerektiğini söyledi.





Source link