SlowMist: Người dùng cần cảnh giác với các cuộc tấn công lừa đảo nhắm vào các kỹ sư blockchain trên LinkedIn
2025-03-15 18:34:33
Bộ sưu tập
Theo tin tức từ BitouchNews, Nhóm bảo mật SlowMist đã đăng một bài viết cảnh báo rằng các cuộc tấn công lừa đảo nhắm vào các kỹ sư blockchain đã xảy ra trên nền tảng LinkedIn. Nhà phát triển blockchain Bruno Skvorc là nạn nhân của một cuộc tấn công lừa đảo tuyển dụng nhắm vào các kỹ sư blockchain. Kẻ tấn công đã cải trang thành chủ sở hữu dự án và cung cấp liên kết đến kho lưu trữ Bitbucket có chứa mã độc hại.
Phân tích kỹ thuật của nhóm SlowMist cho thấy một phần mềm được mã hóa ẩn trong mã độc và được kích hoạt thông qua tệp server.js. Sau khi thực thi, chương trình sẽ kết nối với máy chủ lệnh và điều khiển, tải xuống các chương trình Trojan test.js và .npl, sau đó đánh cắp thông tin nhạy cảm như thông tin hệ thống, dữ liệu ví tiện ích mở rộng của trình duyệt và mật khẩu, với mục tiêu cuối cùng là đánh cắp tài sản tiền điện tử của người dùng.
Tin tức
chỉ
Dữ liệu: Vị thế bán khống BTC của cá voi đòn bẩy 50x của Hyperliquid có khoản lỗ thả nổi là 1,269 triệu đô la, với giá thanh lý là 85.302 đô la
Theo tin tức từ BitouchNews, Theo dữ liệu trên chuỗi, cá voi đòn bẩy 50x của Hyperliquid đã thêm tổng cộng 2,25 triệu USDC vào ký quỹ hai lần trong 2 giờ qua. Vị thế bán khống BTC hiện tại của nó có khoản lỗ thả nổi là 1,419 triệu đô la Mỹ và giá thanh lý là 85.302 đô la Mỹ.
chỉ
Ethereum Foundation gia hạn thời hạn nộp đơn xin tài trợ học thuật năm 2025 đến ngày 23 tháng 3
Theo tin tức từ BitouchNews, Thông tin cập nhật trên trang web của Ethereum Foundation cho thấy ngày nộp đơn xin Chương trình tài trợ học thuật năm 2025 đã được gia hạn đến 23:59 giờ AoE ngày 23 tháng 3.Theo báo cáo, tổng số tiền tài trợ trong vòng gọi vốn này là 2 triệu đô la Mỹ để hỗ trợ công tác học thuật liên quan đến Ethereum.
chỉ
ATOM đã thay đổi, tăng 11,08% trong 24 giờ
Theo tin tức từ BitouchNews, theo giám sát dữ liệu AICoin: OKX-ATOM hiện có giá 4,51 đô la, tăng 11,08% trong 24 giờ. Khối lượng giao dịch 24H là 200 triệu đô la Mỹ, tăng 54%, chỉ mang tính chất tham khảo.
chỉ
Dữ liệu: Một nhà giao dịch trước đây chỉ chi 8,55 BNB để mua 12,35 triệu mubarak và hiện có lợi nhuận thả nổi hơn 500.000 đô la
Theo tin tức từ BitouchNews, Theo dữ liệu giám sát của Lookonchain, trước đó một nhà giao dịch đã chi 8,55 BNB để mua 12,35 triệu mubarak và đã bán 2,35 triệu mubarak để lấy 125 BNB, trị giá 74.100 đô la Mỹ.Hiện tại anh nắm giữ khoảng 10 triệu mubarak, tương đương khoảng 452.000 đô la Mỹ.
chỉ
Dữ liệu: Cá voi đòn bẩy 50x trên Hyperliquid hiện nắm giữ 3.960,84 BTC ở vị thế bán khống 40x, với khoản lỗ thả nổi là 376.000 đô la
Theo tin tức từ BitouchNews, Theo nhà phân tích on-chain @ai_9684xtpa, khi BTC phục hồi trên mức 84.000 đô la, "cá voi đòn bẩy Hyperliquid 50x" đã thêm 1,585 triệu đô la ký quỹ vào Hyperliquid một lần nữa cách đây 1,5 giờ để ngăn chặn thanh lý. Hiện tại, vị thế bán khống 40x nắm giữ 3.960,84 BTC, với giá mở cửa là 84.040,8 đô la và giá thanh lý là 85.128 đô la, dẫn đến khoản lỗ thả nổi là 376.000 đô la.
Bài viết nổi bật
_20250218102722A363.jpg)
“Những người trung thành với nhà Thanh” đang đổ xô đi phát hành tiền mới. Họ đang cung cấp “thuốc trẻ hóa” hay “lưỡi hái mới”?
Hướng dẫn sinh tồn trong thị trường downtrend: Ba chiến lược kiếm lợi nhuận từ tiền điện tử không phụ thuộc vào điều kiện thị trường
Nói lời tạm biệt với chu kỳ 4 năm. Làm thế nào để tiếp tục kiếm lợi nhuận trong bối cảnh tiền điện tử mới vào năm 2025?
Tìm thêm nội dung
Tin tức
2024-01-25 11:06
Scam Sniffer: Một người dùng đã mất số Pudgy Penguins trị giá 160.000 USD
Theo tin tức từ BitouchNews, Dữ liệu giám sát Scam Sniffer cho thấy 20 phút trước, một người dùng đã đánh mất Pudgy Penguins trị giá 164.000 USD. Được biết, nạn nhân đã ký chữ ký Blur Bulk độc hại.
Tin tức
2024-08-23 09:01
Dữ liệu: Một địa chỉ bị tấn công lừa đảo, dẫn đến bị đánh cắp khoảng 67 stETH
Theo tin tức từ BitouchNews, Giám sát của PeckShield cho thấy địa chỉ 0xc423...bF6F đã bị tấn công lừa đảo trong 7 giờ qua, dẫn đến hành vi trộm cắp khoảng 67 stETH và thiệt hại trị giá khoảng 176.500 USD.
Tin tức
02-23 19:20
SlowMist Yu Xian: Xác nhận kẻ tấn công vụ trộm CEX là nhóm tin tặc Triều Tiên Lazarus Group và phương thức tấn công của nhóm này đã được tiết lộ
Theo tin tức từ BitouchNews, Người sáng lập SlowMist, Yu Xian đã đăng trên nền tảng xã hội rằng kẻ tấn công vụ đánh cắp CEX đã được xác nhận là tổ chức tin tặc Triều Tiên Lazarus Group. Đây là cuộc tấn công APT cấp quốc gia nhắm vào một nền tảng giao dịch tiền điện tử. SlowMist quyết định chia sẻ các IOC (Chỉ số xâm phạm) có liên quan, bao gồm một số nhà cung cấp dịch vụ đám mây và IP proxy bị khai thác. Cần lưu ý rằng thông báo này không nêu rõ nền tảng hoặc các nền tảng nào, cũng không nêu rõ đó là Bybit. Nếu có điểm tương đồng, thì không phải là không thể.Kẻ tấn công sử dụng pyyaml để thực hiện RCE (thực thi mã từ xa) để gửi mã độc và kiểm soát máy tính và máy chủ mục tiêu. Phương pháp này có thể vượt qua sự phát hiện của hầu hết các phần mềm diệt vi-rút. Sau khi đồng bộ hóa thông tin tình báo với các đối tác, chúng tôi đã thu được một số mẫu độc hại tương tự. Mục tiêu chính của kẻ tấn công là giành quyền kiểm soát ví bằng cách xâm nhập vào cơ sở hạ tầng của nền tảng giao dịch tiền điện tử, sau đó chuyển giao bất hợp pháp một lượng lớn tài sản tiền điện tử.Bài viết tóm tắt do SlowMist công bố tiết lộ các phương pháp tấn công của Lazarus Group và phân tích việc sử dụng một loạt các chiến thuật như kỹ thuật xã hội, khai thác lỗ hổng, leo thang đặc quyền, xâm nhập mạng nội bộ và chuyển tiền. Đồng thời, dựa trên các trường hợp thực tế, chúng tôi đã tóm tắt các đề xuất phòng thủ chống lại các cuộc tấn công APT, hy vọng có thể cung cấp tài liệu tham khảo cho ngành và giúp nhiều tổ chức cải thiện năng lực bảo vệ an ninh và giảm thiểu tác động của các mối đe dọa tiềm ẩn.
Tin tức
2024-10-12 12:18
Cựu giám đốc điều hành FTX Ryan Salame đã công bố vị trí tù nhân mới trên LinkedIn trước khi vào tù, đồng thời bổ sung thêm kỹ năng "làm sạch và đẽo gỗ"
Theo tin tức từ BitouchNews, Cựu giám đốc điều hành FTX Ryan Salame đã chia sẻ trạng thái mới của mình trên LinkedIn, vui vẻ thông báo vị trí mới của mình với tư cách là tù nhân tại FCI Cumberland .Anh ấy cũng cập nhật hồ sơ của mình để liệt kê "làm sạch và gọt gỗ" là một trong những kỹ năng của mình.Tin tức trước đó cho thấy yêu cầu hoãn thi hành án của cựu giám đốc FTX Ryan Salame đã bị thẩm phán bác bỏ.