Slow Mist: Angel Drainer, người khởi xướng sự cố Ledger Connect Kit, đã sử dụng hợp đồng thông minh để quản lý các tệp JS độc hại nhằm truy cập tên miền

Slow Mist: Angel Drainer, người khởi xướng sự cố Ledger Connect Kit, đã sử dụng hợp đồng thông minh để quản lý các tệp JS độc hại nhằm truy cập tên miền

2023-12-15 16:38:59

Bộ sưu tập

Theo tin tức từ BitouchNews, Nhóm bảo mật SlowMist đã tiến hành phân tích chuyên sâu về cuộc tấn công chuỗi cung ứng Ledger Connect Kit và phát hiện ra rằng cuộc tấn công được thực hiện bởi trò lừa đảo Angel Drainer nổi tiếng nhóm. Sử dụng hợp đồng thông minh để quản lý tên miền truy cập của các tệp JS độc hại. Để tránh mất mát tài sản do các cuộc tấn công lừa đảo nhằm vào người dùng Web3 nhiều nhất có thể, nhóm bảo mật SlowMist và Nhóm Scam Sniffer đã vượt qua Angel Drainer Một loạt đặc điểm của nhóm lừa đảo đã xác định hàng nghìn trang web lừa đảo và phản hồi lại các trang web lừa đảo này về eth-phishing- detect, hy vọng được làm việc cùng nhau thông qua sức mạnh của cộng đồng. Duy trì an ninh sinh thái của ngành Web3. Hiện tại, nhóm bảo mật SlowMist đã gửi trang web lừa đảo được phát hiện tới eth-phishing- detect: https://github.com/ MetaMask/eth-phishing- detect/pull/14528 nhịp>. Ngoài ra, nhóm bảo mật SlowMist đã sử dụng công cụ Dune để tạo bảng điều khiển dữ liệu nhằm hỗ trợ cộng đồng xem các tên miền JS độc hại: https://dune. com/misttrack/angel- Drainer để người dùng có thể xem và bảo vệ tài sản.

Ledger Connect Kit JS Angel Drainer

Tin tức

Kho bạc USDC đã phá hủy thêm 50,353 triệu USDC trên chuỗi Ethereum

Theo tin tức từ BitouchNews, Theo dữ liệu giám sát của WhaleAlert, 3 phút trước, Kho bạc USDC đã phá hủy thêm 50,353 triệu USDC trên chuỗi Ethereum.Tin tức trước đó cho biết Kho bạc USDC đã hủy 50 triệu USDC trên chuỗi Ethereum.

Chủ tịch Ủy ban Dịch vụ Tài chính Hạ viện Hoa Kỳ đề xuất sáu nguyên tắc cho luật tài sản kỹ thuật số

Theo tin tức từ BitouchNews, Theo CoinDesk , French Hill, chủ tịch Ủy ban Dịch vụ Tài chính Hạ viện Hoa Kỳ, đã phác thảo bản thiết kế tài sản kỹ thuật số của Hoa Kỳ để hướng dẫn luật về tài sản kỹ thuật số và đưa ra sáu nguyên tắc:Luật phải thúc đẩy đổi mới;Luật phải làm rõ phân loại tài sản;Luật phải thiết lập khuôn khổ cho việc phát hành tài sản kỹ thuật số mới;Luật phải điều chỉnh các sàn giao dịch và trung gian trên thị trường giao ngay;Luật phải thiết lập các thông lệ tốt nhất để bảo vệ tài sản của khách hàng;Luật phải bảo vệ đổi mới trong các dự án và hoạt động phi tập trung.

Công ty khởi nghiệp blockchain Stablecoin Codex hoàn thành vòng hạt giống trị giá 15,8 triệu đô la do Dragonfly Capital dẫn đầu

Theo tin tức từ BitouchNews, Codex, một công ty khởi nghiệp blockchain stablecoin, đã thông báo rằng họ đã hoàn tất vòng gọi vốn hạt giống trị giá 15,8 triệu đô la. Dragonfly Capital dẫn đầu khoản đầu tư này, với sự tham gia của Coinbase, Circle, Cumberland, Wintermute và Selini Capital. Dragonfly đã đầu tư khoảng 14 triệu đô la trong vòng gọi vốn này.

First Trust ra mắt ETF chiến lược Bitcoin đầu tiên

Theo tin tức từ BitouchNews, Theo tin tức thị trường, First Trust, một công ty dịch vụ tài chính của Hoa Kỳ tập trung vào việc phát hành các sản phẩm quỹ giao dịch trên sàn, đã ra mắt quỹ ETF chiến lược Bitcoin đầu tiên.

Chứng khoán Mỹ mở cửa, Nasdaq giảm hơn 493 điểm

Theo tin tức từ BitouchNews, theo giám sát dữ liệu AICoin: Cổ phiếu Hoa Kỳ giảm mạnh khi mở cửa, với Chỉ số công nghiệp Dow Jones giảm 937 điểm, Nasdaq giảm 493 điểm và S&P 500 giảm 2,44%.

Bài viết nổi bật

“Những người trung thành với nhà Thanh” đang đổ xô đi phát hành tiền mới. Họ đang cung cấp “thuốc trẻ hóa” hay “lưỡi hái mới”?

Hướng dẫn sinh tồn trong thị trường downtrend: Ba chiến lược kiếm lợi nhuận từ tiền điện tử không phụ thuộc vào điều kiện thị trường

Nói lời tạm biệt với chu kỳ 4 năm. Làm thế nào để tiếp tục kiếm lợi nhuận trong bối cảnh tiền điện tử mới vào năm 2025?

Tìm thêm nội dung

Tin tức 2023-12-14 20:52

Slow Mist: Các Dapp sử dụng Ledger Connect Kit 1.1.4 trở lên bị ảnh hưởng, vui lòng chú ý khắc phục sự cố

Theo tin tức từ BitouchNews, Slow Mist Security phát hiện ra rằng @ledgerhq/connect-kit >Version 1.1.4 đã bị tấn công vào chuỗi cung ứng và kẻ tấn công đã cài mã độc này vào Mã JS để khởi động các cuộc tấn công lừa đảo nhằm vào người dùng tiền điện tử. Các DApp sử dụng @ledgerhq/connect-kit trong phiên bản 1.1.4 trở lên đều bị ảnh hưởng. Bạn nên thận trọng khi sử dụng DApp cho các hoạt động tương tác trước khi có bản sửa lỗi chính thức. Phạm vi phiên bản bị ảnh hưởng là: 1.1.5 (kẻ tấn công để lại tin nhắn trong mã), 1.1.6 (kẻ tấn công để lại tin nhắn trong mã và cấy mã JS độc hại), 1.1.7 (kẻ tấn công để lại tin nhắn trong code) Để lại tin nhắn và cấy mã JS độc hại).

Tin tức 2023-12-15 07:09

Ledger: Mã độc đã bị vô hiệu hóa và người dùng có thể yên tâm sử dụng Ledger Connect Kit

Theo tin tức từ BitouchNews, Ledger tuyên bố trên các nền tảng xã hội rằng phiên bản Ledger Connect Kit 1.1.8 chính hãng hiện đã được tung ra, Ledger và WalletConnect xác nhận rằng mã độc đã bị vô hiệu hóa nên người dùng có thể yên tâm sử dụng Ledger Connect Kit, nhưng người dùng được khuyến cáo đợi 24 giờ và xóa bộ nhớ cache của trình duyệt. Trước đây, tin tặc đã khai thác lỗ hổng Ledger Connect Kit để đánh cắp tài sản trị giá khoảng 484.000 USD. Người sáng lập SlowMist Yu Xian nhấn mạnh rằng bản thân ví Ledger không bị ảnh hưởng, nhưng một số DApp dựa trên mô-đun Ledger thì bị ảnh hưởng.

Tin tức 2024-07-17 08:16

Ứng dụng lừa đảo Angel Drainer có thể bị tạm ngừng do danh tính nhà phát triển bị lộ

Theo tin tức từ BitouchNews, Theo Cointelegraph, công ty bảo mật blockchain Match Systems đã đưa ra một báo cáo vào ngày 16 tháng 7 cho biết ứng dụng lừa đảo tiền điện tử Angel Drainer đã bị ngừng hoạt động vì nhà phát triển có thể đã tiết lộ danh tính của anh ta. Chương trình Drainer cho phép những kẻ lừa đảo lừa người dùng ủy quyền mã thông báo và dễ dàng đánh cắp tiền điện tử.Trước đây, Blockaid đã báo cáo rằng những kẻ lừa đảo lừa đảo đã sử dụng Angel Drainer để đánh cắp hơn 25 triệu đô la từ tổng số 35.000 người dùng.

Tin tức 2024-10-11 21:23

Yu Xian: Cuộc tấn công lừa đảo hôm nay làm mất 15.079 fwDETH do nhóm lừa đảo Angel Drainer cầm đầu

Theo tin tức từ BitouchNews, Người sáng lập Slow Mist Yu Xian đã đăng một bài đăng trên nền tảng X và tiết lộ rằng nhóm lừa đảo Angel Drainer đã thông báo rằng nhóm này đã dẫn đầu cuộc tấn công lừa đảo trước đó nhằm vào 15.079 tài sản fwDETH.