Slow Mist: Angel Drainer, người khởi xướng sự cố Ledger Connect Kit, đã sử dụng hợp đồng thông minh để quản lý các tệp JS độc hại nhằm truy cập tên miền

Slow Mist: Angel Drainer, người khởi xướng sự cố Ledger Connect Kit, đã sử dụng hợp đồng thông minh để quản lý các tệp JS độc hại nhằm truy cập tên miền

2023-12-15 16:38:59

Bộ sưu tập

Theo tin tức từ BitouchNews, Nhóm bảo mật SlowMist đã tiến hành phân tích chuyên sâu về cuộc tấn công chuỗi cung ứng Ledger Connect Kit và phát hiện ra rằng cuộc tấn công được thực hiện bởi trò lừa đảo Angel Drainer nổi tiếng nhóm. Sử dụng hợp đồng thông minh để quản lý tên miền truy cập của các tệp JS độc hại. Để tránh mất mát tài sản do các cuộc tấn công lừa đảo nhằm vào người dùng Web3 nhiều nhất có thể, nhóm bảo mật SlowMist và Nhóm Scam Sniffer đã vượt qua Angel Drainer Một loạt đặc điểm của nhóm lừa đảo đã xác định hàng nghìn trang web lừa đảo và phản hồi lại các trang web lừa đảo này về eth-phishing- detect, hy vọng được làm việc cùng nhau thông qua sức mạnh của cộng đồng. Duy trì an ninh sinh thái của ngành Web3. Hiện tại, nhóm bảo mật SlowMist đã gửi trang web lừa đảo được phát hiện tới eth-phishing- detect: https://github.com/ MetaMask/eth-phishing- detect/pull/14528 nhịp>. Ngoài ra, nhóm bảo mật SlowMist đã sử dụng công cụ Dune để tạo bảng điều khiển dữ liệu nhằm hỗ trợ cộng đồng xem các tên miền JS độc hại: https://dune. com/misttrack/angel- Drainer để người dùng có thể xem và bảo vệ tài sản.

Ledger Connect Kit JS Angel Drainer

Tin tức

Michael Saylor phát hành biểu đồ Bitcoin Tracker, được cho là sẽ tiết lộ lượng nắm giữ vào tuần tới

Theo tin tức từ BitouchNews, Michael Saylor, người sáng lập Strategy (trước đây là MicroStrategy), một lần nữa công bố biểu đồ liên quan đến Bitcoin Tracker. Ông cho biết: "Tôi không nghĩ điều này phản ánh những gì tôi đã làm vào tuần trước."Theo các quy định trước đây, Strategy luôn tiết lộ thông tin về Bitcoin tăng lên một ngày sau khi tin tức có liên quan được công bố.

Bộ trưởng Bộ Y tế và Dịch vụ Nhân sinh Hoa Kỳ: Tôi là người ủng hộ mạnh mẽ Bitcoin

Theo tin tức từ BitouchNews, Theo Cointelegraph, Bộ trưởng Bộ Y tế và Dịch vụ Nhân sinh Hoa Kỳ Robert Kennedy (RFK. Jr.) cho biết: "Tôi là người ủng hộ mạnh mẽ Bitcoin... Tôi đã đầu tư phần lớn tài sản của mình vào Bitcoin, vì vậy tôi hoàn toàn cam kết với nó."

OM đã thay đổi, tăng 11,3% trong 24 giờ

Theo tin tức từ BitouchNews, theo giám sát dữ liệu AICoin: OKX-OM hiện có giá 8,36 đô la, tăng 11,3% trong 24 giờ. Khối lượng giao dịch trong 24 giờ là 1 tỷ đô la Mỹ, tăng 117,97%, chỉ mang tính chất tham khảo.

Những kẻ tấn công Bybit bị nghi ngờ phát hành đồng tiền Meme trên Fun để rửa tiền

Theo tin tức từ BitouchNews, Theo dữ liệu trên chuỗi, những kẻ tấn công Bybit bị nghi ngờ phát hành token Meme trên Pump. Fun để rửa tiền.Có thông tin cho rằng kẻ tấn công đã tung ra đồng Meme sau khi chuyển token SOL đến một địa chỉ nhất định. Giá trị thị trường hiện tại của đồng Meme có liên quan đã đạt khoảng 2,2 triệu đô la Mỹ và khối lượng giao dịch là khoảng 26 triệu đô la Mỹ, nhưng tính thanh khoản thấp. Người dùng cộng đồng được khuyến cáo nên cảnh giác trong các tương tác.

Murad: Mua đồng tiền Meme đã có quy mô tốt hơn là tiếp tục đầu cơ vào chuỗi

Theo tin tức từ BitouchNews, Meme coin KOL Murad đã chia sẻ chiến lược đầu tư của mình trong một bài viết, "Bạn sẽ khó có thể kiếm được tiền nếu cứ tiếp tục chiến đấu trong chiến hào trên chuỗi. Hãy mua một Meme coin đã đạt đến một quy mô nhất định. Nó phải có một cộng đồng đang phát triển và một con đường thực tế để đạt được giá trị thị trường lên tới hàng tỷ đô la. Cơ hội thành công của bạn sẽ cao hơn nhiều."

Bài viết nổi bật

Đằng sau sự phát triển của KOL: Mô hình Kaito Yap có thực sự bền vững?

Ethereum và Solana, ai sẽ là EOS tiếp theo?

Đánh giá Hotcoin 2024: Đổi mới và tăng trưởng từ góc nhìn toàn cầu

Tìm thêm nội dung

Tin tức 2023-12-14 20:52

Slow Mist: Các Dapp sử dụng Ledger Connect Kit 1.1.4 trở lên bị ảnh hưởng, vui lòng chú ý khắc phục sự cố

Theo tin tức từ BitouchNews, Slow Mist Security phát hiện ra rằng @ledgerhq/connect-kit >Version 1.1.4 đã bị tấn công vào chuỗi cung ứng và kẻ tấn công đã cài mã độc này vào Mã JS để khởi động các cuộc tấn công lừa đảo nhằm vào người dùng tiền điện tử. Các DApp sử dụng @ledgerhq/connect-kit trong phiên bản 1.1.4 trở lên đều bị ảnh hưởng. Bạn nên thận trọng khi sử dụng DApp cho các hoạt động tương tác trước khi có bản sửa lỗi chính thức. Phạm vi phiên bản bị ảnh hưởng là: 1.1.5 (kẻ tấn công để lại tin nhắn trong mã), 1.1.6 (kẻ tấn công để lại tin nhắn trong mã và cấy mã JS độc hại), 1.1.7 (kẻ tấn công để lại tin nhắn trong code) Để lại tin nhắn và cấy mã JS độc hại).

Tin tức 2023-12-15 07:09

Ledger: Mã độc đã bị vô hiệu hóa và người dùng có thể yên tâm sử dụng Ledger Connect Kit

Theo tin tức từ BitouchNews, Ledger tuyên bố trên các nền tảng xã hội rằng phiên bản Ledger Connect Kit 1.1.8 chính hãng hiện đã được tung ra, Ledger và WalletConnect xác nhận rằng mã độc đã bị vô hiệu hóa nên người dùng có thể yên tâm sử dụng Ledger Connect Kit, nhưng người dùng được khuyến cáo đợi 24 giờ và xóa bộ nhớ cache của trình duyệt. Trước đây, tin tặc đã khai thác lỗ hổng Ledger Connect Kit để đánh cắp tài sản trị giá khoảng 484.000 USD. Người sáng lập SlowMist Yu Xian nhấn mạnh rằng bản thân ví Ledger không bị ảnh hưởng, nhưng một số DApp dựa trên mô-đun Ledger thì bị ảnh hưởng.

Tin tức 2024-07-17 08:16

Ứng dụng lừa đảo Angel Drainer có thể bị tạm ngừng do danh tính nhà phát triển bị lộ

Theo tin tức từ BitouchNews, Theo Cointelegraph, công ty bảo mật blockchain Match Systems đã đưa ra một báo cáo vào ngày 16 tháng 7 cho biết ứng dụng lừa đảo tiền điện tử Angel Drainer đã bị ngừng hoạt động vì nhà phát triển có thể đã tiết lộ danh tính của anh ta. Chương trình Drainer cho phép những kẻ lừa đảo lừa người dùng ủy quyền mã thông báo và dễ dàng đánh cắp tiền điện tử.Trước đây, Blockaid đã báo cáo rằng những kẻ lừa đảo lừa đảo đã sử dụng Angel Drainer để đánh cắp hơn 25 triệu đô la từ tổng số 35.000 người dùng.

Tin tức 2024-10-11 21:23

Yu Xian: Cuộc tấn công lừa đảo hôm nay làm mất 15.079 fwDETH do nhóm lừa đảo Angel Drainer cầm đầu

Theo tin tức từ BitouchNews, Người sáng lập Slow Mist Yu Xian đã đăng một bài đăng trên nền tảng X và tiết lộ rằng nhóm lừa đảo Angel Drainer đã thông báo rằng nhóm này đã dẫn đầu cuộc tấn công lừa đảo trước đó nhằm vào 15.079 tài sản fwDETH.