Slow Mist: Nhóm APT của Triều Tiên Konni khai thác lỗ hổng WinRAR để tấn công ngành tiền kỹ thuật số lần đầu tiên
2023-09-15 14:45:38
Bộ sưu tập
Theo tin tức từ BitouchNews, Giám đốc An ninh Thông tin Slow Mist 23pds đã nêu X Tổ chức APT của Triều Tiên Lazarus đã nhắm mục tiêu vào ngành công nghiệp tiền kỹ thuật số, chủ yếu nhắm mục tiêu vào các ngành liên quan đến tiền điện tử/tài chính. Tuy nhiên, cuộc tấn công này là lần đầu tiên Triều Tiên phát hiện ra ngoài tổ chức Lazarus, còn có các tổ chức khác nhắm mục tiêu vào ngành công nghiệp tiền điện tử.
Trong cuộc tấn công này, Konni đã lợi dụng lỗ hổng WinRAR (CVE-2023-38831) được Group-IB tiết lộ gần đây. Đây cũng là lần đầu tiên một tổ chức APT bị phát hiện sử dụng lỗ hổng này để tấn công. Stake đã bị tấn công gần đây, coinex và những công ty khác cũng bị tấn công, điều này chứng tỏ đầy đủ rằng tin tặc Triều Tiên đang tấn công các nền tảng giao dịch tiền điện tử trên quy mô lớn và người dùng nên cảnh giác hơn.
Tin tức
chỉ
Bitget công bố tiến độ xử lý các sự kiện bất thường của hợp đồng VOXEL: các giao dịch đã được hoàn lại và việc bồi thường cho người dùng đang được tiến hành
Theo tin tức từ BitouchNews, Bitget đã phát hành thông báo trên X cho biết để ứng phó với sự kiện bất thường của hợp đồng vĩnh viễn VOXEL U-margin, các hoạt động khôi phục và hoàn trả giao dịch của các tài khoản có liên quan về cơ bản đã hoàn tất và quá trình bồi thường cho những người dùng bị mất hợp đồng trong thời gian bất thường đang được ưu tiên. Nền tảng này cũng đã phản hồi phản hồi của người dùng về các vấn đề như "khấu trừ sai phí xử lý" và "tính toán lãi lỗ không chính xác", đồng thời đã tiến hành đánh giá thứ cấp nội bộ, cam kết đảm bảo không có người dùng nào phải chịu khấu trừ sai hoặc tổn thất bổ sung.
chỉ
Citigroup: Fed có thể cắt giảm lãi suất tới năm lần trong năm nay
Theo tin tức từ BitouchNews, Nền kinh tế Hoa Kỳ sẽ cho thấy những dấu hiệu suy yếu rõ ràng vào tháng 6, thúc đẩy Cục Dự trữ Liên bang phải cắt giảm lãi suất lần đầu tiên trong năm nay và có thể sẽ cắt giảm tới năm lần, Citigroup dự đoán vào thứ Hai. Các nhà kinh tế tại Citigroup cho biết các quan chức Fed sẽ tập trung nhiều hơn vào sức khỏe của nền kinh tế và thị trường lao động hơn là lạm phát.Citigroup viết: Chúng tôi kỳ vọng một loạt dữ liệu sẽ khiến các quan chức Fed trở nên ôn hòa hơn vào tháng 6. Điều này khiến chúng ta tin rằng rủi ro đang nghiêng về việc cắt giảm lãi suất nhanh hơn và/hoặc nhiều hơn. Hiện tại, Citigroup cho biết lãi suất quỹ liên bang chủ chốt dự kiến sẽ giảm xuống mức từ 3% đến 3,25% vào cuối năm 2025, từ mức hiện tại là 4,25% đến 4,5%.
chỉ
Bithumb sẽ ra mắt cặp giao dịch PUMP Won Hàn Quốc
Theo tin tức từ BitouchNews, Theo tin tức chính thức, Bithumb sẽ ra mắt cặp giao dịch PUMP/KRW trên nền tảng của mình.
chỉ
Dữ liệu: Solana có 29,1 triệu địa chỉ hoạt động trong 7 ngày qua, xếp hạng đầu tiên trong số tất cả các chuỗi
Theo tin tức từ BitouchNews, Theo dữ liệu Nansen , năm blockchain hàng đầu xét về số lượng địa chỉ hoạt động trong 7 ngày qua là: Solana(29,1 triệu), Tron (5,8 triệu), BNB Chain(4,7 triệu), Base(4,3 triệu) và Bitcoin (2,7 triệu). Solana đứng đầu với lợi thế đáng kể và hoạt động của nó vượt xa các chuỗi công khai khác.
chỉ
Bithumb sẽ tách các đơn vị kinh doanh không phải sàn giao dịch khi thúc đẩy IPO
Theo tin tức từ BitouchNews, Theo The Block , Bithumb, một trong những nền tảng giao dịch tiền điện tử lớn của Hàn Quốc, đã khởi động lại kế hoạch chia tách doanh nghiệp, nhằm mục đích tinh chỉnh và củng cố các phân khúc kinh doanh khác nhau trong khi chuẩn bị cho đợt chào bán công khai lần đầu (IPO) trong năm nay.Theo tuyên bố được Bithumb đưa ra vào thứ Hai, đợt chia tách đã bị hoãn trước đó sẽ diễn ra vào ngày 31 tháng 7 năm 2025. Thực thể mới tách ra này được đặt tên là “Bithumb A”, nhưng tên tiếng Anh chính thức vẫn chưa được công bố.
Bài viết nổi bật
_20250218102722A363.jpg)
“Những người trung thành với nhà Thanh” đang đổ xô đi phát hành tiền mới. Họ đang cung cấp “thuốc trẻ hóa” hay “lưỡi hái mới”?
Hướng dẫn sinh tồn trong thị trường downtrend: Ba chiến lược kiếm lợi nhuận từ tiền điện tử không phụ thuộc vào điều kiện thị trường
Nói lời tạm biệt với chu kỳ 4 năm. Làm thế nào để tiếp tục kiếm lợi nhuận trong bối cảnh tiền điện tử mới vào năm 2025?
Tìm thêm nội dung
Tin tức
2024-11-28 20:07
Hacker Triều Tiên ' Sapphire Sleet' đóng vai nhà tuyển dụng và nhà đầu tư mạo hiểm nhằm mục đích đánh cắp tiền điện tử
Theo tin tức từ BitouchNews, Trong một bài đăng trên blog, Microsoft đã nêu chi tiết về một nhóm tin tặc Triều Tiên được mệnh danh là "Sapphire Sleet", những người đóng giả là nhà tuyển dụng và nhà đầu tư mạo hiểm với mục tiêu đánh cắp tiền điện tử từ các cá nhân và công ty. Sau khi liên hệ với mục tiêu bằng mồi nhử hoặc liên hệ ban đầu, tin tặc Triều Tiên sẽ lên lịch một cuộc họp ảo thực sự được thiết kế để không tải đúng cách.Trong tình huống mạo danh VC, kẻ mạo danh buộc nạn nhân tải xuống phần mềm độc hại được ngụy trang dưới dạng công cụ để sửa chữa các cuộc họp ảo. Trong chiến dịch tuyển dụng giả mạo, kẻ mạo danh yêu cầu các ứng viên tiềm năng tải xuống và hoàn thành bài đánh giá kỹ năng thực sự có chứa phần mềm độc hại. Sau khi được cài đặt, phần mềm độc hại có thể truy cập vào các tài liệu khác trên máy tính, bao gồm cả ví tiền điện tử. Microsoft cho biết tin tặc đã đánh cắp ít nhất 10 triệu USD tiền điện tử chỉ trong sáu tháng.
Tin tức
2024-08-09 11:20
Casa Lianchuang: Có lỗ hổng trong 1Password trên Mac, người dùng cần cập nhật phiên bản càng sớm càng tốt
Theo tin tức từ BitouchNews, Jameson Lopp , đồng sáng lập công ty lưu ký Bitcoin Casa , đã đăng trên mạng xã hội rằng người dùng sử dụng phần mềm quản lý mật khẩu 1Password trên Mac cần cập nhật càng sớm càng tốt.Người sáng lập Slow Mist Yu Jin giải thích rằng có một lỗ hổng trong phiên bản cũ của 1Password. Điều kiện tiên quyết để khai thác lỗ hổng này là sự hiện diện của phần mềm độc hại trên máy tính Mac. Sau khi hoạt động, quyền 1Password của người dùng có thể. được. Người dùng cũng nên nhanh chóng hoàn thành bản cập nhật.
Tin tức
2023-07-14 10:14
Kwenta tạm dừng hợp đồng Staking V2 do lỗ hổng tiềm ẩn dẫn đến mất phần thưởng V2 mới phát hành
Theo tin tức từ BitouchNews, Sàn giao dịch phái sinh Kwenta đã tweet rằng do phát hiện ra lỗ hổng tiềm ẩn trong hợp đồng Stake v2, hợp đồng cam kết sẽ bị đình chỉ, nhưng các giao dịch trên Kwenta sẽ không bị ảnh hưởng và các mã thông báo được cam kết không có rủi ro.Có thông tin cho rằng ngay sau khi v2 bắt đầu di chuyển, những người đóng góp cho Kwenta đã phát hiện ra một lỗ hổng, điều này có thể khiến phần thưởng v2 mới phát hành bị mất, nhưng số dư hiện tại sẽ không bị mất và tiền trong hợp đồng v2 vẫn còn an toàn. Vì quá thận trọng, hợp đồng v2 đã nhanh chóng bị đình chỉ. Không có trường hợp người dùng bị ảnh hưởng đã được xác định cho đến nay.Ngoài ra, Kwenta cho biết, có thể cần phải di chuyển ngược lại. Tại thời điểm này, nhà đầu tư không cần thực hiện bất kỳ hành động nào và vui lòng theo dõi để cập nhật và hướng dẫn thêm.
Tin tức
2023-08-04 20:08
WSJ: Ba thượng nghị sĩ đảng Dân chủ kêu gọi chính quyền Biden cung cấp thông tin chi tiết về hành vi trộm cắp tiền điện tử của Triều Tiên
Theo tin tức từ BitouchNews, Ba thượng nghị sĩ Đảng Dân chủ đang thúc giục chính quyền Biden tiết lộ thêm thông tin nêu chi tiết phản ứng của họ đối với việc Triều Tiên sử dụng tiền điện tử bị đánh cắp để tài trợ cho chương trình hạt nhân của mình, The Wall Street Journal đưa tin. Họ nói rằng việc Triều Tiên ngày càng phụ thuộc vào các tài sản kỹ thuật số để trốn tránh các lệnh trừng phạt đặt ra một mối đe dọa an ninh quốc gia nghiêm trọng.