Theo tin tức từ BitouchNews, Yu Xian, người sáng lập Slow Mist, đã đăng trên nền tảng xã hội: "Bạn có thể tham khảo các trường hợp thực tế sau đây, liên quan đến lừa đảo TON. Các bình luận lừa đảo có nội dung 'Tiền sẽ được trả lại sau khi xác nhận ví', được thiết kế để gây nhầm lẫn cho người dùng nhưng nếu được xác nhận, các tài sản liên quan sẽ biến mất, bao gồm cả số Telegram ẩn danh này.”

Theo tin tức từ BitouchNews, Yu Xian, người sáng lập Slow Mist, đã đăng trên nền tảng xã hội, "Sau khi xem xét sơ bộ về vụ nghi ngờ trộm cắp 4064 BTC, một số quỹ nguồn dường như có liên quan đến Genesis Trading Global Trading và việc rửa tiền là một hơi điên rồ. Bạn có thể kiểm tra bản đồ quỹ chi tiết mà tôi đã chia sẻ. Điều tra."BitouchNews trước đó đã báo cáo rằng thám tử ZachXBT trên chuỗi đã tuyên bố trên nền tảng X rằng một nạn nhân tiềm năng đã thực hiện một giao dịch chuyển tiền đáng ngờ lên tới 4.064 BTC ( 238 triệu USD) bảy giờ trước. Quỹ đã nhanh chóng được chuyển sang các nền tảng như ThorChain, eXch, Kucoin, ChangeNow, Railgun, Avalanche Bridge , v.v.

Theo tin tức từ BitouchNews, Nhà nghiên cứu tiền điện tử @LehmannLorenz cho biết trên nền tảng X rằng máy tính của ông gần như đã bị xâm nhập và các tiện ích mở rộng độc hại đã được cài đặt chỉ bằng một cú nhấp chuột. Các nhà phát triển đằng sau tiện ích mở rộng này chưa được xác minh, nhưng chỉ trong vòng một ngày phát hành, nó đã thu được 1,7 triệu lượt tải xuống (nhiều hơn bất kỳ tiện ích mở rộng nào khác) và xếp hạng hoàn hảo 5/5 sao. Sau khi tải xuống tiện ích mở rộng độc hại và trích xuất nội dung của nó, mọi thứ trông bình thường - ngoại trừ tệp "extension.js" bị xáo trộn chạy trong khi cài đặt. Các tệp nhật ký cho thấy tập lệnh cuối cùng đã bị lỗi và cuộc tấn công dựa vào việc thực thi PowerShell, chạy hoàn toàn trong bộ nhớ và không để lại dấu vết trên đĩa.Về vấn đề này, Slow Mist Yu Xian cho rằng đây là một cuộc tấn công chuỗi cung ứng nhằm vào các nhà phát triển hợp đồng thông minh Solidity. Môi trường soạn thảo là khu vực có nguy cơ cao bị tấn công chuỗi cung ứng. Tôi luôn cố gắng cách ly và sử dụng những thứ có thể sử dụng riêng lẻ, cố gắng không cài đặt những thứ không thể cài đặt được, đảm bảo nguyên tắc “đủ là đủ”. Tất cả chuông và còi được đưa vào một máy tính độc lập hoặc máy ảo.

Theo tin tức từ BitouchNews, Liên quan đến sự cố bảo mật trong đó một nhà đầu tư vào EigenLayer đã chuyển mã thông báo đến một địa chỉ ký quỹ và email của anh ta đã bị kẻ tấn công độc hại chiếm đoạt, Slow Mist Yu Xian đã công bố một phân tích trên nền tảng X và cho biết: "Kẻ tấn công có thể đã lên kế hoạch tấn công cho một thời gian dài, địa chỉ đầu tiên nhận được 1 EIGEN, và gần 26 giờ sau, nó nhận được 1673644 EIGEN, cả hai đều từ địa chỉ có nhiều chữ ký 3/5Sau đó, hơn một giờ sau, nhiều loại gas khác nhau. quá trình rửa bắt đầu từ ChangeNow, EIGEN thu được bất hợp pháp chủ yếu được chuyển đổi thành USDC/USDT và chủ yếu được rửa qua các nền tảng như HitBTCTheo tuyên bố chính thức, lý do khiến kẻ tấn công thành công là " email đã bị xâm phạm". Địa chỉ ví dự kiến ​​nhận EIGEN cần gửi đã được thay thế bằng địa chỉ của kẻ tấn công, khiến nhóm dự án phải nhập EIGEN vào địa chỉ của kẻ tấn công. Ngay cả khi 1 EIGEN được gửi trước, kẻ tấn công cũng có thể đưa ra EIGEN dự kiến ​​sau khi nhận được 1 EIGEN. Địa chỉ nhận được đánh dấu bằng 1 EIGEN, khiến người nhận dự định nghĩ rằng toàn bộ quy trình là chính xác. Tất nhiên, đây chỉ là phỏng đoán và các chi tiết sẽ được tiết lộ chính thức. /p>