Slow Mist: Người dùng Ví Coinbase cảnh báo những kẻ lừa đảo đang khai thác các giao thức mạng nhắn tin để lừa đảo

Tin tức 2024-01-02 12:46

Exvul: Một số ví plug-in của Chrome như Ví Coinbase có lỗ hổng nghiêm trọng có thể làm rò rỉ khóa riêng của người dùng

Theo tin tức từ BitouchNews, Nhóm kỹ thuật EXVUL đã đưa ra một tài liệu cho biết gần đây họ đã phát hiện ra các lỗ hổng nghiêm trọng trong nhiều ví plug-in của Chrome. Điều này được hiểu rằng nhiều ví plug-in của Google sử dụng IndexedDB để lưu trữ dữ liệu khóa mã hóa. Tuy nhiên, phương thức lưu trữ này tiềm ẩn nguy cơ xảy ra các cuộc tấn công thay thế văn bản mã hóa. Kẻ tấn công có thể thay thế khóa ví của nạn nhân, từ đó giải mã ví của nạn nhân và đánh cắp khóa hoặc cụm từ ghi nhớ của người dùng. Các ví đã được xác nhận có lỗ hổng này bao gồm Ví Coinbase, Crypto.com, Sui Wallet, MyEtherWallet, v.v. Nhóm kỹ thuật EXVUL cho biết họ đang liên hệ với các nhóm ví có liên quan để thảo luận về kế hoạch sửa chữa.

Tin tức 2023-10-17 14:32

Người sáng lập SlowMist: Friend.tech Các công cụ liên quan đều ẩn chứa những rủi ro nên bạn cần phải cực kỳ thận trọng khi sử dụng chúng

Theo tin tức từ BitouchNews, Người sáng lập Slow Mist Yu Xian đã đăng một thông báo trên mạng xã hội để nhắc nhở công chúng sử dụng các công cụ liên quan đến Friend.tech một cách thận trọng, đặc biệt là những công cụ trực tiếp yêu cầu khóa riêng tư hoặc yêu cầu người dùng chuyển tài khoản Friend.tech (chẳng hạn như tài khoản Friend.tech). số điện thoại di động) và công cụ đăng nhập mật khẩu độc lập (2FA của Friend.tech). Ông cảnh báo rằng các dịch vụ phụ trợ này có thể tương tác với Friend.tech thông qua các proxy ngược, có khả năng thao túng tiền của người dùng.Ngoài ra, Yu Xian nhấn mạnh rủi ro này không liên quan gì đến bản thân Friend.tech mà là vấn đề chung với các dịch vụ tập trung. Ông cũng đề cập rằng kỹ thuật lừa đảo tiên tiến này đã rất phổ biến trong thời đại Web2 và vẫn còn hiệu quả trong thời đại Web3.

Tin tức 2024-10-17 11:17

SlowMist phát hành phân tích sự cố bảo mật Radiant Capital: kẻ tấn công kiểm soát trái phép 3 quyền của chủ sở hữu trong ví đa chữ ký

Theo tin tức từ BitouchNews, Slow Mist công bố phân tích về sự cố bảo mật Radiant Capital (chuỗi Arbitrum) trên X :Radiant Capital sử dụng ví đa chữ ký (0x111ceeee040739fd91d29c34c33e6b3e112f2177) để quản lý các hoạt động chính như nâng cấp hợp đồng và chuyển tiền. Tuy nhiên, kẻ tấn công đã kiểm soát trái phép 3 quyền của chủ sở hữu trong ví đa chữ ký.Vì ví đa chữ ký của Radiant Capital áp dụng mô hình xác minh chữ ký 3/11 nên trước tiên, kẻ tấn công sử dụng khóa riêng của ba chủ sở hữu này để thực hiện chữ ký ngoài chuỗi, sau đó bắt đầu giao dịch trên chuỗi từ nhiều ví. -signature wallet để chuyển quyền sở hữu hợp đồng LendingPoolAddressesProvider Đã chuyển sang một hợp đồng độc hại do kẻ tấn công kiểm soát.Sau đó, hợp đồng độc hại gọi hàm setLendingPoolImpl của hợp đồng LendingPoolAddressesProvider để nâng cấp hợp đồng logic cơ bản của nhóm cho vay Radiant thành hợp đồng cửa sau độc hại (0xf0c0a1a19886791c2dd6af71307496b1e16aa232).Cuối cùng, kẻ tấn công đã thực hiện chức năng cửa sau để chuyển tiền từ các thị trường cho vay khác nhau vào hợp đồng tấn công.