حمله سایبری به ترمینال تندر، هکر 86.5 اتریوم را سرقت می کند
به طور خلاصه
ترمینال Thunder با یک حمله سایبری مواجه شد که در آن یک هکر 86.5 ETH (47,800 دلار) را سرقت کرد که بر کیف پول 114 کاربر تأثیر گذاشت.
پلت فرم معاملات بر روی زنجیره ترمینال تندر امروز با یک حمله آسیب پذیری مواجه شد که منجر به انتقال 86.5 ETH یا 192,000 دلار به Railgun شد، همانطور که توسط کاراگاه زنجیره ای ZachXBT گزارش شده است.
در ساعت 12:11:47 صبح (UTC)، برداشتهای مشکوک از کیف پولهای ترمینال Thunder شروع شد. بازیگر مخرب دسترسی غیرمجاز به a MongoDB URL اتصال، به آنها اجازه می دهد تا نشانه های جلسه را استخراج کنند و از طرف کاربران برداشت انجام دهند.
تا ساعت 12:20:35 صبح (UTC)، آخرین برداشت مخرب رخ داد، که Thunder Terminal را بر آن داشت تا تمام نشانههای جلسه را لغو کند و دسترسی به امضای تراکنش را برای اقدامات امنیتی محدود کند.
ترمینال تندر با موفقیت حمله را در کمتر از 114 دقیقه متوقف کرد. تنها 14,000 کیف پول از بیش از XNUMX کیف پول تحت تأثیر قرار گرفتند. متعاقباً، پلتفرم معاملاتی روشن کرد که هیچ کلید خصوصی به خطر نیفتاده است، ایمنی وجوه را تضمین کرد و قول داد که بازپرداخت به زودی انجام شود.
این شرکت فاش کرد که این سوء استفاده از طریق درخواستهای برداشت رخ داده است که توسط سرور به دلیل لو رفتن توکنهای جلسه مجاز در نظر گرفته شده است. زیان تایید شده تقریباً 86.5 ETH/439 SOL یا 47,800 دلار بوده است.
مجرمان سایبری از فصل تعطیلات سوء استفاده می کنند
در طول سال، هکرها حملات سایبری و سرقت هایی را انجام داده اند که منجر به کسب غیرقانونی میلیاردها دلار ارزهای دیجیتال شده است. به گفته شرکت اطلاعاتی بلاک چین TRM Labs، مقدار تجمعی ارزهای رمزنگاری شده سرقت شده توسط هکرها به تقریبا 1.7 میلیارد دلار تا دسامبر.
در هفته جاری، چشم انداز دیجیتال شاهد یک سری حملات سایبری بوده است که بازیگران بد از فصل تعطیلات استفاده می کنند.
اخیراً پلتفرم مالی غیرمتمرکز Telcoin قربانی شد به یک حمله آسیب پذیری، که منجر به ضرر حدود 1.3 میلیون دلاری می شود. همزمان، توکن بومی پلتفرم، TEL، کاهش قابل توجهی 43.25 درصدی را در یک دوره 24 ساعته تجربه کرد.
همانطور که سال به پایان می رسد، تهدیدات سایبری همچنان ادامه دارند، که نمونه آن حملات اخیر در طول فصل تعطیلات مانند حوادث ترمینال تندر و تله کوین است که نشان دهنده نیاز مداوم به اقدامات امنیتی دیجیتالی پیشرفته است.
سلب مسئولیت
در خط با دستورالعمل های پروژه اعتماد، لطفاً توجه داشته باشید که اطلاعات ارائه شده در این صفحه به عنوان مشاوره حقوقی، مالیاتی، سرمایه گذاری، مالی یا هر شکل دیگری در نظر گرفته نشده است و نباید تفسیر شود. مهم است که فقط در موردی سرمایه گذاری کنید که توانایی از دست دادن آن را دارید و در صورت شک و تردید به دنبال مشاوره مالی مستقل باشید. برای کسب اطلاعات بیشتر، پیشنهاد می کنیم به شرایط و ضوابط و همچنین صفحات راهنمایی و پشتیبانی ارائه شده توسط صادرکننده یا تبلیغ کننده مراجعه کنید. MetaversePost متعهد به گزارش دقیق و بی طرفانه است، اما شرایط بازار بدون اطلاع قبلی ممکن است تغییر کند.
درباره نویسنده
آلیسا، یک روزنامه نگار اختصاصی در MPostمتخصص در ارزهای دیجیتال، اثبات دانش صفر، سرمایه گذاری و حوزه گسترده Web3. او با نگاهی دقیق به روندها و فناوریهای نوظهور، پوشش جامعی را برای اطلاعرسانی و مشارکت خوانندگان در چشمانداز همیشه در حال تحول مالی دیجیتال ارائه میکند.
مقالات بیشترآلیسا، یک روزنامه نگار اختصاصی در MPostمتخصص در ارزهای دیجیتال، اثبات دانش صفر، سرمایه گذاری و حوزه گسترده Web3. او با نگاهی دقیق به روندها و فناوریهای نوظهور، پوشش جامعی را برای اطلاعرسانی و مشارکت خوانندگان در چشمانداز همیشه در حال تحول مالی دیجیتال ارائه میکند.