Tin tức
08-21 10:33
Slow Mist Yu Xian: Một số khóa và mật khẩu riêng tư của người dùng Ví Seif đã bị nền tảng của bên thứ ba thu thập, vui lòng lưu ý các rủi ro liên quan
Theo tin tức từ BitouchNews, Người sáng lập SlowMist Yu Xian đã đăng một thông báo trên mạng xã hội để nhắc nhở người dùng ví Seif rằng một số khóa riêng tư và mật khẩu được biết là đã được thu thập bởi nền tảng phân tích của bên thứ ba được tích hợp trong ví. Rất may việc này đã được mũ trắng phát hiện và báo lại. Đây dường như không phải là một hành động độc hại của nền tảng phân tích bên thứ ba mà giống như một trường hợp trước đó khi thông tin cực kỳ nhạy cảm bị thu thập nhầm bằng Sentry.
Tin tức
10-03 15:34
Slow Mist Yu Xian: Cảnh giác với các cuộc tấn công chuỗi cung ứng vào các nhà phát triển hợp đồng thông minh Solidity
Theo tin tức từ BitouchNews, Nhà nghiên cứu tiền điện tử @LehmannLorenz cho biết trên nền tảng X rằng máy tính của ông gần như đã bị xâm nhập và các tiện ích mở rộng độc hại đã được cài đặt chỉ bằng một cú nhấp chuột. Các nhà phát triển đằng sau tiện ích mở rộng này chưa được xác minh, nhưng chỉ trong vòng một ngày phát hành, nó đã thu được 1,7 triệu lượt tải xuống (nhiều hơn bất kỳ tiện ích mở rộng nào khác) và xếp hạng hoàn hảo 5/5 sao. Sau khi tải xuống tiện ích mở rộng độc hại và trích xuất nội dung của nó, mọi thứ trông bình thường - ngoại trừ tệp "extension.js" bị xáo trộn chạy trong khi cài đặt. Các tệp nhật ký cho thấy tập lệnh cuối cùng đã bị lỗi và cuộc tấn công dựa vào việc thực thi PowerShell, chạy hoàn toàn trong bộ nhớ và không để lại dấu vết trên đĩa.Về vấn đề này, Slow Mist Yu Xian cho rằng đây là một cuộc tấn công chuỗi cung ứng nhằm vào các nhà phát triển hợp đồng thông minh Solidity. Môi trường soạn thảo là khu vực có nguy cơ cao bị tấn công chuỗi cung ứng. Tôi luôn cố gắng cách ly và sử dụng những thứ có thể sử dụng riêng lẻ, cố gắng không cài đặt những thứ không thể cài đặt được, đảm bảo nguyên tắc “đủ là đủ”. Tất cả chuông và còi được đưa vào một máy tính độc lập hoặc máy ảo.
Tin tức
10-05 13:51
Slow Mist Yu Xian: Hơn 1,67 triệu EIGEN bị hacker đánh cắp chủ yếu được chuyển đổi thành USDC/USDT và đã bị “rửa sạch”
Theo tin tức từ BitouchNews, Liên quan đến sự cố bảo mật trong đó một nhà đầu tư vào EigenLayer đã chuyển mã thông báo đến một địa chỉ ký quỹ và email của anh ta đã bị kẻ tấn công độc hại chiếm đoạt, Slow Mist Yu Xian đã công bố một phân tích trên nền tảng X và cho biết: "Kẻ tấn công có thể đã lên kế hoạch tấn công cho một thời gian dài, địa chỉ đầu tiên nhận được 1 EIGEN, và gần 26 giờ sau, nó nhận được 1673644 EIGEN, cả hai đều từ địa chỉ có nhiều chữ ký 3/5Sau đó, hơn một giờ sau, nhiều loại gas khác nhau. quá trình rửa bắt đầu từ ChangeNow, EIGEN thu được bất hợp pháp chủ yếu được chuyển đổi thành USDC/USDT và chủ yếu được rửa qua các nền tảng như HitBTCTheo tuyên bố chính thức, lý do khiến kẻ tấn công thành công là " email đã bị xâm phạm". Địa chỉ ví dự kiến nhận EIGEN cần gửi đã được thay thế bằng địa chỉ của kẻ tấn công, khiến nhóm dự án phải nhập EIGEN vào địa chỉ của kẻ tấn công. Ngay cả khi 1 EIGEN được gửi trước, kẻ tấn công cũng có thể đưa ra EIGEN dự kiến sau khi nhận được 1 EIGEN. Địa chỉ nhận được đánh dấu bằng 1 EIGEN, khiến người nhận dự định nghĩ rằng toàn bộ quy trình là chính xác. Tất nhiên, đây chỉ là phỏng đoán và các chi tiết sẽ được tiết lộ chính thức. /p>
Tin tức
10-30 08:03
Slow Mist Yu Xian : Tài khoản X chính thức của ví phần cứng Keystone đã bị đánh cắp, các bạn chú ý an toàn
Theo tin tức từ BitouchNews, Theo người sáng lập SlowMist Yu Xian , tài khoản X chính thức của ví phần cứng Keystone đã bị đánh cắp.