SlowMist: Phát hiện các hoạt động đáng ngờ liên quan đến Cashverse
2025-02-08 14:22:41
Bộ sưu tập
Theo tin tức từ BitouchNews, Cơ quan an ninh tiền điện tử SlowMist đã đưa ra cảnh báo bảo mật, cho biết họ đã phát hiện các hoạt động đáng ngờ tiềm ẩn liên quan đến Cashverse và kêu gọi người dùng luôn cảnh giác. Từ dữ liệu trên chuỗi, có thể thấy có nhiều giao dịch chuyển tiền lớn liên quan đến token BNB và ADAcash.
Tin tức
chỉ
Người sáng lập Infini: Kể từ vụ trộm, tổng số đơn xin rút tiền đã lên tới 500.000 đô la Mỹ và tất cả đều đã được phản hồi
Theo tin tức từ BitouchNews, Người sáng lập Infini, Christian Oestlien, đã đăng dòng tweet rằng từ thời điểm xảy ra vụ trộm cho đến nay, tổng số yêu cầu rút tiền đã lên tới 500.000 đô la, tất cả đều đã được phản hồi và thậm chí còn có nhiều ví vẫn tiếp tục gửi tiền.Hiện tại, mọi hoạt động tiêu thụ và rút sản phẩm đều diễn ra bình thường. Phần duy nhất bị ảnh hưởng là phần quản lý tài chính (do hợp đồng đã bị đình chỉ và tiền chưa được chuyển tiếp để phòng ngừa rủi ro thứ cấp). Sẽ mất một thời gian để đề xuất và triển khai một kế hoạch phù hợp hơn.
chỉ
Dữ liệu: Một ví bị nghi ngờ thuộc về Sandbox đã gửi 8 triệu SAND vào Binance cách đây khoảng 10 phút
Theo tin tức từ BitouchNews, Theo The Data Nerd, 10 phút trước, ví 0xx73f (có thể thuộc về Sandbox) đã gửi 8 triệu SAND (khoảng 2,7 triệu đô la Mỹ) vào Binance. Tháng trước, ví này cũng đã gửi 8 triệu token vào Binance trước khi giá giảm 33%. Hiện tại, ví vẫn còn 8 triệu SAND (khoảng 2,7 triệu đô la Mỹ).
chỉ
Binance sẽ ra mắt các cặp giao dịch giao ngay như BNB/ARS và ETH/MXN
Theo tin tức từ BitouchNews, Binance sẽ ra mắt các cặp giao dịch giao ngay BNB/ARS, ETH/MXN, KAITO/BRL, SOL/ARS, SOL/MXN, TRUMP/BRL, TRX/FDUSD và TST/TRY vào lúc 16:00 ngày 25 tháng 2.Ngoài ra, Binance sẽ mở dịch vụ robot giao dịch cho các cặp giao dịch BNB/ARS, ETH/MXN, KAITO/BRL, SOL/ARS, SOL/MXN, TRUMP/BRL, TRX/FDUSD và TST/TRY vào lúc 16:00 ngày 25 tháng 2.
chỉ
Tin tặc Bybit lại chuyển tiền 20 phút trước
Theo tin tức từ BitouchNews, BeosinTrace đã theo dõi địa chỉ mới 0x83c7678492d623fb98834f0fbcb2e7b7f5af8950 của tin tặc Bybit bắt đầu chuyển vào lúc 14:52:59 ngày 24 tháng 2 năm 2025.Địa chỉ cũ 0x83c7678492d623fb98834f0fbcb2e7b7f5af8950 đã chuyển giao toàn bộ tài sản vào ngày 24 tháng 2 năm 2025 lúc 14:57:59. BeosinKYT đã gắn thẻ các địa chỉ này và các địa chỉ đích chủ yếu là Thorchain, kênh rửa tiền được tin tặc ưa thích.
chỉ
Gần 15% người Brazil sẽ cân nhắc sử dụng tiền điện tử để thay thế cho tài khoản ngân hàng
Theo tin tức từ BitouchNews, Theo News.bitcoin, một cuộc khảo sát của công ty nghiên cứu dữ liệu trực tuyến quốc tế YouGov cho thấy gần 15% người Brazil sẽ cân nhắc thay thế chức năng tài khoản ngân hàng của họ bằng tiền điện tử. 14,7% số người được hỏi sẵn sàng chấp nhận khả năng này, trong đó 5,7% đồng ý đưa ra quyết định này và 9% có xu hướng đồng ý với thỏa thuận này. Tuy nhiên, hơn 60% vẫn phản đối việc sử dụng tiền điện tử để thay thế cho ngân hàng: 39,7% chắc chắn không đồng ý và 21,7% có xu hướng không đồng ý với ý tưởng này.Theo David Eastman, giám đốc điều hành của Yougov tại Mỹ Latinh, đây sẽ là chất xúc tác để các ngân hàng thay đổi cách thức kinh doanh với khách hàng của mình. Trong trường hợp giả định những khách hàng này rời đi, điều này sẽ ảnh hưởng đến doanh thu của các tổ chức tài chính, làm giảm đáng kể thu nhập của họ.
Bài viết nổi bật
Đằng sau sự phát triển của KOL: Mô hình Kaito Yap có thực sự bền vững?
_20250210122529A287.jpg)
Ethereum và Solana, ai sẽ là EOS tiếp theo?
Đánh giá Hotcoin 2024: Đổi mới và tăng trưởng từ góc nhìn toàn cầu
Tìm thêm nội dung
Tin tức
02-23 19:20
SlowMist Yu Xian: Xác nhận kẻ tấn công vụ trộm CEX là nhóm tin tặc Triều Tiên Lazarus Group và phương thức tấn công của nhóm này đã được tiết lộ
Theo tin tức từ BitouchNews, Người sáng lập SlowMist, Yu Xian đã đăng trên nền tảng xã hội rằng kẻ tấn công vụ đánh cắp CEX đã được xác nhận là tổ chức tin tặc Triều Tiên Lazarus Group. Đây là cuộc tấn công APT cấp quốc gia nhắm vào một nền tảng giao dịch tiền điện tử. SlowMist quyết định chia sẻ các IOC (Chỉ số xâm phạm) có liên quan, bao gồm một số nhà cung cấp dịch vụ đám mây và IP proxy bị khai thác. Cần lưu ý rằng thông báo này không nêu rõ nền tảng hoặc các nền tảng nào, cũng không nêu rõ đó là Bybit. Nếu có điểm tương đồng, thì không phải là không thể.Kẻ tấn công sử dụng pyyaml để thực hiện RCE (thực thi mã từ xa) để gửi mã độc và kiểm soát máy tính và máy chủ mục tiêu. Phương pháp này có thể vượt qua sự phát hiện của hầu hết các phần mềm diệt vi-rút. Sau khi đồng bộ hóa thông tin tình báo với các đối tác, chúng tôi đã thu được một số mẫu độc hại tương tự. Mục tiêu chính của kẻ tấn công là giành quyền kiểm soát ví bằng cách xâm nhập vào cơ sở hạ tầng của nền tảng giao dịch tiền điện tử, sau đó chuyển giao bất hợp pháp một lượng lớn tài sản tiền điện tử.Bài viết tóm tắt do SlowMist công bố tiết lộ các phương pháp tấn công của Lazarus Group và phân tích việc sử dụng một loạt các chiến thuật như kỹ thuật xã hội, khai thác lỗ hổng, leo thang đặc quyền, xâm nhập mạng nội bộ và chuyển tiền. Đồng thời, dựa trên các trường hợp thực tế, chúng tôi đã tóm tắt các đề xuất phòng thủ chống lại các cuộc tấn công APT, hy vọng có thể cung cấp tài liệu tham khảo cho ngành và giúp nhiều tổ chức cải thiện năng lực bảo vệ an ninh và giảm thiểu tác động của các mối đe dọa tiềm ẩn.
Tin tức
02-10 16:27
SlowMist: Một vụ lừa đảo có tên "Safeguard" đã xuất hiện trên Telegram
Theo tin tức từ BitouchNews, Theo công ty bảo mật blockchain SlowMist trên nền tảng X, những kẻ lừa đảo đang sử dụng các trang xác minh Cloudflare giả mạo để lừa người dùng thực thi mã độc hại.Ngoài ra, một trò lừa đảo có tên “Safeguard” đã xuất hiện trên Telegram và người dùng cần phải cảnh giác. SlowMist khuyên người dùng nên cài đặt phần mềm diệt vi-rút đáng tin cậy như AVG, Bitdefender hoặc Kaspersky để tăng cường bảo mật.
Tin tức
02-11 14:23
SlowMist: Đã phát hiện hoạt động đáng ngờ liên quan đến hợp đồng " 0x " trên chuỗi Base
Theo tin tức từ BitouchNews, SlowMist đã đưa ra cảnh báo bảo mật, phát hiện các hoạt động đáng ngờ tiềm ẩn trong hợp đồng "0xB5486F71...8F47834D90B1B" trên chuỗi Base . Hợp đồng đã được nâng cấp để bao gồm việc triển khai chức năng cửa sau "transferTokens". Kẻ tấn công đã lợi dụng tính năng này để đánh cắp tài sản của những người dùng đã chấp thuận hợp đồng trước đó. Vui lòng hủy bỏ quyền ủy quyền của hợp đồng này càng sớm càng tốt.
Tin tức
02-12 20:13
SlowMist: Lý do cốt lõi của vụ trộm zkLend là hợp đồng thị trường sử dụng thư viện safeMath
Theo tin tức từ BitouchNews, Để ứng phó với vụ trộm hơn 9 triệu đô la Mỹ zkLend hôm nay, SlowMist đã công bố một bản phân tích nêu rõ lý do cốt lõi của vụ tấn công là thư viện safeMath được sử dụng trong hợp đồng thị trường. Khi thực hiện tính toán chia, phép chia trực tiếp được sử dụng, dẫn đến lỗ hổng làm tròn khi tính toán số lượng zToken thực tế cần bị hủy trong quá trình rút tiền. Kẻ tấn công có thể lợi dụng lỗ hổng này để thu lợi bất hợp pháp.Người dùng được yêu cầu chú ý chặt chẽ đến tình trạng tài sản của mình trên zkLend và tạm thời ngừng mọi khoản tiền gửi liên quan đến zkLend để tránh những tổn thất có thể xảy ra.