Theo tin tức từ BitouchNews,Theo SlowMist Intelligence, @tayvano_, một thành viên của nhóm bảo mật MetaMask, đã nhắc nhở trên Twitter hôm nay rằng một số lượng lớn vụ rò rỉ khóa riêng tư của ví có thể xảy ra từ năm 2014 đến năm 2022, dẫn đến việc hơn 5.000 ETH bị đánh cắp . Nhóm bảo mật SlowMist đã theo dõi và tìm thấy, nhưng không có dấu hiệu hoặc bằng chứng nào cho thấy nó thuộc về một ví hoặc nền tảng nhất định và không có cái gọi là "rò rỉ ví MetaMask quy mô lớn".Ngoài ra, các bản cập nhật bảo mật iOS và macOS được nhóm bảo mật SlowMist nhắc nhở trên Twitter hôm nay không liên quan gì đến các sự cố nêu trên và là những lời nhắc bảo mật thông thường.

Theo tin tức từ BitouchNews, Năm 2023, SlowMist công bố báo cáo về blockchain và chống rửa tiền, báo cáo cho thấy có tổng cộng 464 sự cố bảo mật xảy ra trong năm đó, gây thiệt hại lên tới 2,486 tỷ đô la Mỹ, giảm 34,31% so với năm 2022 ( 303 sự cố xảy ra vào năm 2022, thiệt hại khoảng 3,777 tỷ USD).Trong số đó, DeFi là lĩnh vực bị tấn công nhiều nhất trong lĩnh vực bảo mật blockchain, với 282 sự cố bảo mật xảy ra, chiếm 60,77% tổng số sự cố, tuy nhiên mức thiệt hại giảm xuống còn 773 triệu USD, cao hơn 20,75% so với 183 sự cố trong Năm 2022. Khoản lỗ 100 triệu USD giảm 62,73%.Ngoài ra, tổng cộng 117 sự cố RUG đã xảy ra vào năm 2023, với thiệt hại vượt quá 83 triệu USD. Hệ sinh thái Base bị ảnh hưởng nặng nề nhất, mất 32,5 triệu USD do sự cố RUG, tiếp theo là BSC, mất 23,05 triệu USD.Điều đáng chú ý là khoảng 324.000 nạn nhân đã bị đánh cắp ví vào giữa năm 2023, với số tiền bị đánh cắp lên tới 295 triệu USD.

Theo tin tức từ BitouchNews, Yu Xian, người sáng lập Slow Mist, đã đăng trên mạng xã hội: "Có hơn 1.000 nạn nhân đã trực tiếp gửi thông tin biểu mẫu DEXX bị đánh cắp của họ cho chúng tôi và cũng có nhiều nạn nhân đã được liên hệ qua nhiều kênh khác nhau và chúng tôi nhóm bảo mật. Các tổn thất từ ​​lớn đến nhỏ. Các số liệu thống kê chung đã được tiết lộ trước đó, nhưng vẫn còn nhiều số liệu chưa được gửi. Chúng tôi đang tiếp tục tiến hành nhiều phân tích chéo phức tạp khác nhau với các quan chức và đối tác của DEXX để tránh những kết quả dương tính giả. hy vọng thu thập được dữ liệu toàn diện nhất có thể. Đây là một công việc phức tạp.Chúng tôi biết mọi người đều lo lắng, ngoại trừ DEXX Ngoài việc quan chức gọi cảnh sát và lập hồ sơ, một số nạn nhân cũng đã gọi cảnh sát và lập hồ sơ. Với tư cách là một công ty bảo mật, SlowMist có nghĩa vụ hợp tác với cơ quan thực thi pháp luật và nội dung của các hành động thực thi pháp luật sẽ không được tiết lộ trừ khi được phép. ”

Theo tin tức từ BitouchNews, Giám đốc an ninh thông tin của SlowMist 23pds đã tweet rằng các nhà nghiên cứu an ninh mạng đã phát hiện ra một kỹ thuật duy trì sau khai thác mới trong iOS 16: Các thiết bị của Apple có thể được truy cập một cách im lặng ngay cả khi chúng ngoại tuyến.Kẻ tấn công lừa nạn nhân nghĩ rằng chế độ máy bay trên thiết bị của họ đang hoạt động, trong khi thực tế kẻ tấn công đã khai thác thành công thiết bị và cấy một chế độ máy bay nhân tạo giả để chỉnh sửa giao diện người dùng để hiển thị biểu tượng chế độ máy bay và ngắt kết nối Internet của tất cả các ứng dụng ngoại trừ ứng dụng của kẻ tấn công. Phương thức tấn công này sẽ tạo cho người dùng ảo tưởng rằng "chế độ máy bay" đã được bật, nhưng trên thực tế, những kẻ tấn công có thể lặng lẽ kết nối với mạng di động để tìm các ứng dụng độc hại, chiếm quyền điều khiển và nhận dữ liệu liên quan để giành quyền kiểm soát thiết bị một cách im lặng.Lỗ hổng này chỉ có trên các thiết bị bị khai thác hoặc đã bẻ khóa. Nhắc nhở các học viên tiền điện tử không sử dụng các thiết bị đã bẻ khóa để thuận tiện.