Đăng nhập/ Đăng ký
Sương mù chậm: Sự cố bảo mật tiền điện tử tuần trước gây thiệt hại khoảng 521.000 USD
2025-01-20 19:51:53
Bộ sưu tập

Theo tin tức từ BitouchNews, Theo báo cáo hàng tuần mới nhất do SlowMist công bố (13 tháng 1 năm 2025 - 19 tháng 1 năm 2025), tổng thiệt hại do các sự cố bảo mật mã hóa tuần trước là khoảng 521.000 USD.

Trong số đó, các sự cố về lỗ hổng hợp đồng bao gồm: Dự án Idols mất khoảng 324.000 USD, tài sản bị ảnh hưởng của giao thức CAT đã được phục hồi và UniLend mất khoảng 197.000 USD.

Ngoài ra, vụ rò rỉ tài khoản xảy ra trong tuần này liên quan đến các dự án như Stability AI, ZKsync Ignite, DAWN và Moonray .

Điều đáng chú ý là nhóm bảo mật SlowMist gần đây đã nhận được nhiều báo cáo từ các nạn nhân của vụ lừa đảo "bảo vệ giả" trên nền tảng Telegram. Đồng thời, một vụ rò rỉ dữ liệu đã xảy ra tại một nhà cung cấp dịch vụ bên thứ ba của sàn giao dịch, dẫn đến việc một số lượng lớn địa chỉ email, mật khẩu và các thông tin nhạy cảm khác của nhân viên bị lộ.

sương mù chậmThe IdolsCATUniLend
[nguồn]
Tin tức
chỉ
Polygon thay đổi hình đại diện tài khoản X thành Trump NFT
Theo tin tức từ BitouchNews, Polygon Polygon X
chỉ
Eclipse công bố thành lập
Theo tin tức từ BitouchNews, Theo tin tức chính thức, mạng SVM Layer2 đầu tiên Ethereum Eclipse đã công bố thành lập một nền tảng Quỹ Eclipse sẽ chịu trách nhiệm phát triển và quản trị phi tập trung của giao thức Eclipse .
chỉ
Trump và Biden tới Điện Capitol Hoa Kỳ để dự lễ tuyên thệ nhậm chức tổng thống
Theo tin tức từ BitouchNews, Trump và Biden đã tới Điện Capitol Hoa Kỳ để tham dự lễ tuyên thệ nhậm chức của tổng thống.
chỉ
Gravity ra mắt dịch vụ tên miền “.g”
Theo tin tức từ BitouchNews, Blockchain lớp 1 Gravity ra mắt dịch vụ tên miền .g. Với tên miền .g, người dùng có thể thay thế các địa chỉ ví phức tạp bằng tên được cá nhân hóa (chẳng hạn như yourname.g), đảm bảo nhận dạng phổ biến trên các nền tảng.
chỉ
Người trong cuộc: Vivek Ramaswamy rời khỏi Cơ quan Hiệu quả Chính phủ để tranh cử thống đốc Ohio
Theo tin tức từ BitouchNews, Vivek Ramaswamy sẽ rời khỏi Bộ Hiệu quả Chính phủ để tranh cử chức thống đốc Ohio, theo các báo cáo trích dẫn những người quen thuộc với vấn đề được Politico trích dẫn.
Bài viết nổi bật

RootData tóm tắt dữ liệu thị trường Web3 tháng 12: BTC tăng lên mức cao mới vào cuối năm và thị trường đầu tư và tài chính cho thấy xu hướng phục hồi

Pentagon Games ra mắt thế giới kỹ thuật số trên mạng Tron Web3

Dự báo của Galaxy Research 2025: Bitcoin đạt 185.000 USD, Ethereum đạt 5.500 USD

Xu hướng lớn của tiền điện tử VC vào năm 2025 là gì?

Tìm thêm nội dung
Tin tức 01-13 11:26
Slow Mist: Phát hiện cuộc tấn công vào UniLend , gây thiệt hại khoảng 200.000 USD
Theo tin tức từ BitouchNews, Theo tiết lộ của SlowMist trên nền tảng xã hội, UniLend đã bị tấn công và mất 197.600 USD. Nguyên nhân cốt lõi của cuộc tấn công là do kẻ tấn công đã khai thác lỗ hổng trong quá trình mua lại và thao túng giá cổ phiếu, khiến giao thức tính toán sai giá trị tài sản thế chấp của kẻ tấn công.
Tin tức 2023-09-10 15:54
Slow Mist: Hợp đồng Token của LDO tiềm ẩn rủi ro “nạp tiền giả”
Theo tin tức từ BitouchNews, Theo thông tin tình báo trên chuỗi từ nhóm bảo mật SlowMist, khi hợp đồng mã thông báo của LDO xử lý một hoạt động chuyển khoản, nếu số tiền chuyển vượt quá số tiền thực tế mà người dùng nắm giữ, thì hoạt động đó sẽ không kích hoạt việc khôi phục giao dịch, nhưng sẽ trực tiếp trả về false làm kết quả xử lý. Phương pháp xử lý này khác với nhiều hợp đồng mã thông báo tiêu chuẩn ERC20 phổ biến và có nguy cơ "nạp tiền giả" và những kẻ tấn công độc hại có thể cố gắng sử dụng tính năng này để thực hiện hành vi lừa đảo. Để ngăn điều này xảy ra, SlowMist khuyến nghị:Khi xử lý logic của việc gửi mã thông báo, nó không chỉ phụ thuộc vào sự thành công hay thất bại của giao dịch mà còn cần được đánh giá dựa trên giá trị hoàn trả thực tế của hợp đồng mã thông báo.Lưu ý rằng trên thị trường có rất nhiều hợp đồng mã thông báo không tiêu chuẩn ERC20. Trước khi kết nối với mã thông báo mới, cần tiến hành tìm hiểu và phân tích sâu về mã hợp đồng của nó để đảm bảo thực hiện logic kế toán chính xác .Tiến hành kiểm tra mã và kiểm tra bảo mật thường xuyên để đảm bảo tính mạnh mẽ và bảo mật của hệ thống.Chúng tôi đặc biệt khuyến nghị rằng trước khi kết nối bất kỳ mã thông báo mới nào, bạn nên hiểu sâu sắc logic hợp đồng của nó và tiến hành thử nghiệm đầy đủ để đảm bảo an toàn cho tiền và tính chính xác của giao dịch.
Tin tức 2024-07-04 09:39
SlowMist: Không hợp tác dưới mọi hình thức với KazePay
Theo tin tức từ BitouchNews, Slow Mist đã đăng trên nền tảng xã hội: "Chúng tôi không có mối liên hệ nào với @kazepay_en hoặc dự án @kazepay_cn hay người sáng lập @web3benchoong. Chúng tôi chưa bao giờ tài trợ cho các hoạt động của họ, chưa tiến hành kiểm tra cho họ và chưa liên lạc với họ Chúng tôi chưa bao giờ thiết lập bất kỳ mối quan hệ hợp tác nào."Người sáng lập Slow Mist Yu Xian nói: "Xin lưu ý rằng chúng tôi không có sự hợp tác an toàn với ví này và logo của chúng tôi có ở khắp mọi nơi... Nếu có hiểu lầm, vui lòng liên hệ với chúng tôi."
Tin tức 01-13 14:21
SlowMist CISO: Lazarus đang sử dụng phần mềm Willo-Talent giả để lừa người dùng tải chương trình độc hại
Theo tin tức từ BitouchNews, Giám đốc an ninh thông tin của Slow Mist @im23pds đã đăng một lời nhắc nhở trên mạng xã hội rằng gần đây người ta đã phát hiện ra rằng tổ chức Lazarus không còn chỉ dựa vào các công cụ hội nghị truyền hình như Zoom và Meet làm phương tiện tấn công nữa mà đã chuyển sang sử dụng một nền tảng video tuyển dụng được ngụy trang dưới dạng phần mềm ngựa Trojan Willo-Talent nhằm lừa các nhà tuyển dụng tải xuống và chạy các chương trình độc hại.