Đăng nhập/ Đăng ký
Slow Mist: Angel Drainer, người khởi xướng sự cố Ledger Connect Kit, đã sử dụng hợp đồng thông minh để quản lý các tệp JS độc hại nhằm truy cập tên miền
2023-12-15 16:38:59
Bộ sưu tập

Theo tin tức từ BitouchNews, Nhóm bảo mật SlowMist đã tiến hành phân tích chuyên sâu về cuộc tấn công chuỗi cung ứng Ledger Connect Kit và phát hiện ra rằng cuộc tấn công được thực hiện bởi trò lừa đảo Angel Drainer nổi tiếng nhóm. Sử dụng hợp đồng thông minh để quản lý tên miền truy cập của các tệp JS độc hại. Để tránh mất mát tài sản do các cuộc tấn công lừa đảo nhằm vào người dùng Web3 nhiều nhất có thể, nhóm bảo mật SlowMist và Nhóm Scam Sniffer đã vượt qua Angel Drainer Một loạt đặc điểm của nhóm lừa đảo đã xác định hàng nghìn trang web lừa đảo và phản hồi lại các trang web lừa đảo này về eth-phishing- detect, hy vọng được làm việc cùng nhau thông qua sức mạnh của cộng đồng. Duy trì an ninh sinh thái của ngành Web3. Hiện tại, nhóm bảo mật SlowMist đã gửi trang web lừa đảo được phát hiện tới eth-phishing- detect: https://github.com/ MetaMask/eth-phishing- detect/pull/14528 nhịp>. Ngoài ra, nhóm bảo mật SlowMist đã sử dụng công cụ Dune để tạo bảng điều khiển dữ liệu nhằm hỗ trợ cộng đồng xem các tên miền JS độc hại: https://dune. com/misttrack/angel- Drainer để người dùng có thể xem và bảo vệ tài sản.

Ledger Connect KitJSAngel Drainer
[nguồn]
Tin tức
chỉ
Sau khi TikTok thông báo sẽ tạm dừng dịch vụ tại Hoa Kỳ, phiên bản CapCut ở nước ngoài cũng sẽ bị tạm dừng đồng loạt
Theo tin tức từ BitouchNews, Theo báo cáo từ IT House được Jinshi trích dẫn, sau khi TikTok thông báo sẽ tạm dừng dịch vụ tại Hoa Kỳ, một cuộc điều tra cho thấy phiên bản CapCut ở nước ngoài, cũng thuộc sở hữu của ByteDance, cũng đã bị đình chỉ đồng thời.Thông báo chính thức của CapCut cho biết: “Chúng tôi rất tiếc phải thông báo với bạn rằng luật của Hoa Kỳ cấm sử dụng CapCut sẽ có hiệu lực vào ngày 19 tháng 1, điều này sẽ buộc chúng tôi tạm thời không thể cung cấp dịch vụ. để Cơ quan Dịch vụ Hoa Kỳ tiếp tục hoạt động sớm nhất có thể, cảm ơn sự hỗ trợ của bạn."
chỉ
Dữ liệu: Một con cá voi nào đó “theo xu hướng” của Vitalik và mua 14 Milady NFT và bán lỗ
Theo tin tức từ BitouchNews, Theo giám sát của Onchain Lens, một con cá voi đã "theo xu hướng" của Vitalik sáng nay và chi 94,46 ETH ($312.000) để mua 14 "Milady NFT".30 phút sau, cá voi bán NFT với giá 69,08 ETH ($231.000), dẫn đến lỗ 25,38 ETH ($80.900).
chỉ
OKX sẽ triển khai giao dịch giao ngay TRUMP (OFFICIAL TRUMP)
Theo tin tức từ BitouchNews, Theo tin tức chính thức, OKX sẽ triển khai giao dịch giao ngay TRUMP (OFFICIAL TRUMP) vào lúc 1:00 chiều (UTC+8) vào ngày 19 tháng 1.
chỉ
RootData: NEAR sẽ mở khóa số token trị giá khoảng 1,2723 triệu USD trong một tuần
Theo tin tức từ BitouchNews, Theo dữ liệu mở khóa mã thông báo từ nền tảng dữ liệu tài sản Web3 RootData, NEAR Protocol(NEAR) sẽ mở khóa khoảng 228.800 mã thông báo vào lúc 8:00 ngày 26 tháng 1, giờ Bắc Kinh, trị giá khoảng 1,2723 triệu USD.
chỉ
RootData: IMX sẽ mở khóa số token trị giá khoảng 4,1875 triệu USD trong một tuần
Theo tin tức từ BitouchNews, Theo dữ liệu mở khóa mã thông báo từ nền tảng dữ liệu nội dung Web3 RootData, Immutable X
Bài viết nổi bật

Những thách thức và cơ hội trong tương lai cho GameFi vào năm 2025

Đánh giá toàn cảnh ETF tiền điện tử năm 2024: 1 năm, 40 tỷ USD

Nhìn lại năm 2024: Quá trình chuyển đổi của tiền điện tử từ đáy lên đỉnh

RootData APP bổ sung các chức năng mới như “Mở khóa mã thông báo” để tiếp tục nâng cao chất lượng các quyết định giao dịch của người dùng

Tìm thêm nội dung
Tin tức 2024-10-11 21:23
Yu Xian: Cuộc tấn công lừa đảo hôm nay làm mất 15.079 fwDETH do nhóm lừa đảo Angel Drainer cầm đầu
Theo tin tức từ BitouchNews, Người sáng lập Slow Mist Yu Xian đã đăng một bài đăng trên nền tảng X và tiết lộ rằng nhóm lừa đảo Angel Drainer đã thông báo rằng nhóm này đã dẫn đầu cuộc tấn công lừa đảo trước đó nhằm vào 15.079 tài sản fwDETH.
Tin tức 2023-12-14 20:52
Slow Mist: Các Dapp sử dụng Ledger Connect Kit 1.1.4 trở lên bị ảnh hưởng, vui lòng chú ý khắc phục sự cố
Theo tin tức từ BitouchNews, Slow Mist Security phát hiện ra rằng @ledgerhq/connect-kit >Version 1.1.4 đã bị tấn công vào chuỗi cung ứng và kẻ tấn công đã cài mã độc này vào Mã JS để khởi động các cuộc tấn công lừa đảo nhằm vào người dùng tiền điện tử. Các DApp sử dụng @ledgerhq/connect-kit trong phiên bản 1.1.4 trở lên đều bị ảnh hưởng. Bạn nên thận trọng khi sử dụng DApp cho các hoạt động tương tác trước khi có bản sửa lỗi chính thức. Phạm vi phiên bản bị ảnh hưởng là: 1.1.5 (kẻ tấn công để lại tin nhắn trong mã), 1.1.6 (kẻ tấn công để lại tin nhắn trong mã và cấy mã JS độc hại), 1.1.7 (kẻ tấn công để lại tin nhắn trong code) Để lại tin nhắn và cấy mã JS độc hại).
Tin tức 2023-12-15 07:09
Ledger: Mã độc đã bị vô hiệu hóa và người dùng có thể yên tâm sử dụng Ledger Connect Kit
Theo tin tức từ BitouchNews, Ledger tuyên bố trên các nền tảng xã hội rằng phiên bản Ledger Connect Kit 1.1.8 chính hãng hiện đã được tung ra, Ledger và WalletConnect xác nhận rằng mã độc đã bị vô hiệu hóa nên người dùng có thể yên tâm sử dụng Ledger Connect Kit, nhưng người dùng được khuyến cáo đợi 24 giờ và xóa bộ nhớ cache của trình duyệt. Trước đây, tin tặc đã khai thác lỗ hổng Ledger Connect Kit để đánh cắp tài sản trị giá khoảng 484.000 USD. Người sáng lập SlowMist Yu Xian nhấn mạnh rằng bản thân ví Ledger không bị ảnh hưởng, nhưng một số DApp dựa trên mô-đun Ledger thì bị ảnh hưởng.
Tin tức 2024-07-17 08:16
Ứng dụng lừa đảo Angel Drainer có thể bị tạm ngừng do danh tính nhà phát triển bị lộ
Theo tin tức từ BitouchNews, Theo Cointelegraph, công ty bảo mật blockchain Match Systems đã đưa ra một báo cáo vào ngày 16 tháng 7 cho biết ứng dụng lừa đảo tiền điện tử Angel Drainer đã bị ngừng hoạt động vì nhà phát triển có thể đã tiết lộ danh tính của anh ta. Chương trình Drainer cho phép những kẻ lừa đảo lừa người dùng ủy quyền mã thông báo và dễ dàng đánh cắp tiền điện tử.Trước đây, Blockaid đã báo cáo rằng những kẻ lừa đảo lừa đảo đã sử dụng Angel Drainer để đánh cắp hơn 25 triệu đô la từ tổng số 35.000 người dùng.