Đăng nhập/ Đăng ký
SlowMist: Đã phát hiện các hoạt động đáng ngờ liên quan đến LiquidCrypto, vui lòng thu hồi ủy quyền của địa chỉ hợp đồng liên quan càng sớm càng tốt
2024-01-10 14:20:51
Bộ sưu tập

Theo tin tức từ BitouchNews, Theo giám sát của MistTrack, các hoạt động có khả năng đáng ngờ liên quan đến LiquidCrypto đã được phát hiện. Người dùng được yêu cầu thu hồi ủy quyền đối với các địa chỉ hợp đồng liên quan đến BSC, AVAX, ETH, ONUS, JFIN và MANTLE càng sớm càng tốt.

sương mù chậmLiquidCrypto
[nguồn]
Tin tức
chỉ
Giám đốc nghiên cứu CryptoQuant : Dự trữ ETH trên Bybit đang dần phục hồi
Theo tin tức từ BitouchNews, Julio Moreno, người đứng đầu bộ phận nghiên cứu CryptoQuant, cho biết dự trữ ETH của Bybit đang dần phục hồi. Sàn giao dịch đã chứng kiến ​​dòng tiền chảy vào ròng là 139.000 ETH kể từ vụ tấn công.
chỉ
Các sự kiện và dữ liệu vĩ mô quan trọng trong tuần tới: Các quan chức Fed phát biểu, thu nhập của PCE và Nvidia được công bố
Theo tin tức từ BitouchNews, Tuần tới, một số quan chức quan trọng của Cục Dự trữ Liên bang sẽ có bài phát biểu như sau:Vào lúc 17:20 ngày thứ Ba, thành viên bỏ phiếu của FOMC năm 2026 và Chủ tịch Fed Dallas Logan sẽ có bài phát biểu;Vào lúc 00:45 ngày thứ Tư, Thống đốc Hội đồng Dự trữ Liên bang Barr sẽ có bài phát biểu;Vào lúc 02:15 ngày thứ Sáu, thành viên bỏ phiếu của FOMC năm 2026 và Chủ tịch Fed Kansas Schmid sẽ phát biểu về các vấn đề kinh tế;Vào lúc 02:15 ngày thứ Sáu, thành viên bỏ phiếu của FOMC năm 2026 và Chủ tịch Fed Cleveland Hammack sẽ phát biểu về sự ổn định tài chính;Vào lúc 04:15 ngày thứ Sáu, thành viên bỏ phiếu của FOMC năm 2026 và Chủ tịch Fed Philadelphia Harker sẽ phát biểu về triển vọng kinh tế.Ngoài ra, các dữ liệu kinh tế vĩ mô quan trọng của Hoa Kỳ như PCE (Chỉ số giá chi tiêu tiêu dùng cá nhân) cũng sẽ được công bố vào tuần tới, cụ thể như sau:Thứ Ba 23:00, Chỉ số niềm tin người tiêu dùng của Hội đồng Hội nghị Hoa Kỳ tháng 2, Chỉ số sản xuất của Cục Dự trữ Liên bang Richmond tháng 2;Sau khi thị trường chứng khoán Hoa Kỳ đóng cửa vào thứ Tư, Nvidia sẽ công bố báo cáo tài chính của mình;Thứ Năm 21:30, Giá trị điều chỉnh tỷ lệ GDP thực hàng năm theo quý của Hoa Kỳ, Giá trị điều chỉnh chỉ số giá GDP quý 4, Tỷ lệ đơn đặt hàng hàng hóa bền tháng 1, Số đơn xin trợ cấp thất nghiệp ban đầu của Hoa Kỳ trong tuần kết thúc vào ngày 22 tháng 2;Thứ Sáu 21:30, Dữ liệu PCE tháng 1 của Hoa Kỳ, Tỷ lệ chi tiêu cá nhân hàng tháng tháng 1.
chỉ
CEO Bybit trả lời việc eXch từ chối yêu cầu chặn dữ liệu của mình: Tôi hy vọng eXch sẽ xem xét lại, điều này không chỉ giúp Bybit
Theo tin tức từ BitouchNews, CEO Bybit, Ben Zhou, cho biết trên nền tảng X: "Vào thời điểm này, điều đó không liên quan gì đến Bybit hay bất kỳ thực thể nào, mà là thái độ chung của chúng tôi đối với tin tặc như một ngành công nghiệp. Chúng tôi chân thành hy vọng rằng eXch có thể xem xét lại và giúp chúng tôi ngăn chặn dòng tiền chảy ra khỏi họ. Chúng tôi cũng đã nhận được sự giúp đỡ từ Interpool và các cơ quan quản lý quốc tế. Việc giúp ngăn chặn các khoản tiền này không chỉ giúp Bybit."Tin tức trước đó cho thấy eXch đã từ chối yêu cầu chặn tiền của Bybit và một lượng lớn ETH đã được rửa thông qua eXch và đổi lấy BTC, XMR, v.v.
chỉ
Dữ liệu: Một địa chỉ Fenbushi Capital bị nghi ngờ đã trích xuất 10.000 ETH từ Binance và các địa chỉ khác, và đưa toàn bộ số đó vào Bybit
Theo tin tức từ BitouchNews, Theo dữ liệu giám sát Arkham , từ 16:28 đến 18:22 UTC+8 ngày 22 tháng 2, địa chỉ Bybit Deposit bị nghi ngờ là Fenbushi Capital đã rút tổng cộng 10.000 ETH (trị giá khoảng 27,02 triệu đô la Mỹ) từ Binance và các địa chỉ khác và chuyển toàn bộ vào ví nóng Bybit .
chỉ
Yu Xian: Nền tảng rửa tiền eXch đã giúp tin tặc đổi ETH lấy BTC và XMR. Chúng tôi khuyến nghị CEX cải thiện mức độ kiểm soát rủi ro cho nền tảng này
Theo tin tức từ BitouchNews, Theo SlowMist Yu Xian, do một lượng lớn ETH đã được rửa sạch thông qua eXch và được trao đổi lấy BTC, XMR, v.v., tất cả các nền tảng nên tăng mức kiểm soát rủi ro đối với tiền từ eXch.
Bài viết nổi bật

Đằng sau sự phát triển của KOL: Mô hình Kaito Yap có thực sự bền vững?

Ethereum và Solana, ai sẽ là EOS tiếp theo?

Đánh giá Hotcoin 2024: Đổi mới và tăng trưởng từ góc nhìn toàn cầu

Tìm thêm nội dung
Tin tức 2023-12-13 11:00
Sương mù chậm: Khóa riêng của chủ sở hữu quản trị viên OKX DEX Proxy bị rò rỉ
Theo tin tức từ BitouchNews, Theo tin tức của Slow Mist Zone, có một vấn đề đáng ngờ xảy ra với hợp đồng OKX DEX. Phân tích Slow Mist cho thấy: người dùng sẽ ủy quyền cho TokenApprove hợp đồng khi thực hiện trao đổi, hợp đồng DEX chuyển mã thông báo của người dùng bằng cách gọi hợp đồng TokenApprove. Hợp đồng DEX có chức năng ClaimTokens cho phép Proxy DEX đáng tin cậy gọi nó. Chức năng của nó là gọi chức năng ClaimTokens của hợp đồng TokenApprove để chuyển mã thông báo của người dùng được ủy quyền. Proxy DEX đáng tin cậy được quản lý bởi Quản trị viên Proxy và Chủ sở hữu quản trị Proxy có thể nâng cấp hợp đồng Proxy DEX thông qua Quản trị viên Proxy. Chủ sở hữu quản trị viên Proxy đã nâng cấp hợp đồng DEX Proxy lên hợp đồng triển khai mới thông qua Quản trị viên Proxy vào lúc 22:23:47 ngày 12 tháng 12 năm 2023, The Chức năng hợp đồng triển khai mới là gọi trực tiếp chức năng ClaimTokens của hợp đồng DEX để chuyển mã thông báo. Sau đó, kẻ tấn công bắt đầu gọi DEX Proxy để đánh cắp token. Chủ quản trị Proxy lại nâng cấp hợp đồng vào lúc 23:53:59 ngày 12/12/2023 với chức năng tương tự như hợp đồng trước, sau khi nâng cấp xong lại tiếp tục trộm token. Cho đến nay, kẻ tấn công đã kiếm được khoảng 430.000 U. Cuộc tấn công có thể do rò rỉ khóa riêng của Chủ sở hữu quản trị Proxy. Hiện tại, DEX Proxy đã bị xóa khỏi danh sách đáng tin cậy.
Tin tức 2024-11-17 13:04
Sương mù chậm: Khoản lỗ thống kê hiện tại của DEXX là khoảng 20 triệu đô la Mỹ và khoản lỗ của một người dùng nhất định vượt quá 1 triệu đô la Mỹ
Theo tin tức từ BitouchNews, Yu Xian , người sáng lập SlowMist, đăng trên Phạm vi 1 triệu đô la Mỹ, 28 trong khoảng 100.000 đến 500.000 đô la Mỹ, thông tin bị đánh cắp vẫn đang được thu thập."
Tin tức 2024-12-16 10:44
SlowMist CISO: Mã nguồn tấn công Trojan MacOS Stealer bị lộ, người dùng nên tăng cường bảo vệ tài sản
Theo tin tức từ BitouchNews, Giám đốc An ninh Thông tin của Slow Mist 23pds đã đưa ra lời nhắc nhở rằng gần đây, Trojan MacOS Stealer, kẻ đánh cắp tiền điện tử nổi tiếng, đột nhiên có nguồn mở.Trước đây, mã nguồn tấn công của nó được bán với giá 1 BTC, nhưng nguồn mở ngày nay có nghĩa là nhiều kẻ tấn công độc hại hơn có thể dễ dàng lấy được công cụ này. Điều này có thể không chỉ cho phép kẻ tấn công có sẵn thư viện tấn công mà còn có thể tạo ra nhiều phương thức tấn công bí mật và phức tạp hơn, đặt ra những thách thức lớn hơn đối với tính bảo mật của tài sản tiền điện tử.
Tin tức 2023-07-14 09:52
Sương mù chậm: Apache RocketMQ tiết lộ các lỗ hổng thực thi lệnh từ xa, các trường hợp tấn công đã xuất hiện
Theo tin tức từ BitouchNews, Theo SlowMist, Apache RocketMQ đã đưa ra một cảnh báo bảo mật nghiêm trọng, tiết lộ lỗ hổng thực thi lệnh từ xa (CVE-2023-37582). Hiện PoC đang được công khai trên Internet và đã xảy ra các vụ tấn công. Apache RocketMQ là một nền tảng xử lý luồng và tin nhắn phân tán nguồn mở cung cấp khả năng xử lý dữ liệu luồng và tin nhắn có độ trễ thấp có thể mở rộng. Nó được sử dụng rộng rãi trong các tình huống như giao tiếp không đồng bộ, tách ứng dụng và tích hợp hệ thống. Nó được một số lượng lớn chấp nhận của các nền tảng trong ngành công nghiệp tiền điện tử. Sản phẩm này được sử dụng để xử lý dịch vụ tin nhắn, vui lòng chú ý đến các rủi ro. Mô tả lỗ hổng: Khi thành phần NameServer của RocketMQ bị lộ trên mạng bên ngoài và không có cơ chế xác thực hiệu quả, kẻ tấn công có thể sử dụng chức năng cấu hình cập nhật để thực thi các lệnh với tư cách là người dùng hệ thống đang chạy RocketMQ. Phạm vi ảnh hưởng:<RocketMQ 4.9.7<RocketMQ 5.1.2Giải pháp khắc phục:- Người dùng phiên bản RocketMQ 4.x nâng cấp lên 4.9.7 trở lên;- Người dùng đang sử dụng phiên bản RocketMQ 5.x nâng cấp lên 5.1.2 trở lên.