SlowMist CISO: Trang web thưởng nhiệm vụ anime bị nghi ngờ có lỗ hổng SSRF

SlowMist CISO: Trang web thưởng nhiệm vụ anime bị nghi ngờ có lỗ hổng SSRF

2024-09-13 14:49:41

Bộ sưu tập

Theo tin tức từ BitouchNews, Giám đốc An toàn Thông tin Slow Mist 23pds tuyên bố trên nền tảng X rằng phiên bản thành phần của trang web phần thưởng nhiệm vụ Anime quá thấp và dường như có lỗ hổng SSRF, đồng thời yêu cầu quan chức này nâng cấp nó.

Trước đây có thông tin cho rằng Azuki đã ra mắt anime.com, một trang web liên quan đến kinh doanh hoạt hình. Sau khi đăng ký, bạn có thể tham gia danh sách chờ và nhận các bộ sưu tập phiên bản giới hạn.

sương mù chậm Anime Azuki

Tin tức

Dữ liệu: Một con cá voi đã ngủ yên trong 1,3 năm đã rút 107,13 BTC khỏi Binance, trị giá 10,34 triệu đô la

Theo tin tức từ BitouchNews, Theo dữ liệu giám sát của OnchainLens, một ví cá voi đã không hoạt động trong 1,3 năm đã rút 107,13 BTC trị giá 10,34 triệu đô la từ Binance cách đây 3 giờ.1,3 năm trước, cá voi này đã rút 66,17 BTC từ Binance, trị giá 2,41 triệu đô la Mỹ vào thời điểm đó, rồi gửi vào Binance.

Dữ liệu: Một con cá voi đã giảm lượng nắm giữ 188,1 tỷ PEPE, với mức lỗ khoảng 2,63 triệu đô la

Theo tin tức từ BitouchNews, Theo giám sát của ai_9684xtpa, "cá voi ETH có tỷ lệ thắng cao" đã giảm vị thế của mình 188,1 tỷ PEPE trong giờ qua, với mức lỗ 2,63 triệu đô la Mỹ. Theo báo cáo, cổ phiếu PEPE của công ty được mua với giá trung bình là 0,00002357 đô la Mỹ vào tháng 12 năm ngoái và giá bán lần này là 0,000009593 đô la Mỹ, với mức lỗ 59,3%.

RootData: 33 token sẽ được mở khóa cùng một lúc

Theo tin tức từ BitouchNews, Theo tin tức chính thức RootData , 33 token sẽ được mở khóa cùng lúc từ ngày 24 tháng 2 đến ngày 2 tháng 3. Trong số đó, giá trị mở khóa của $OP, $ZETA và $ALT đều vượt quá 10 triệu đô la Mỹ, đáng được chú ý đặc biệt. $OP đứng đầu danh sách với giá trị mở khóa là 37,69 triệu đô la và đã tăng 2,65% trong 7 ngày qua.

CZ: Hầu hết các ngân hàng không có 1,4 tỷ đô la tiền mặt để bị đánh cắp

Theo tin tức từ BitouchNews, Người sáng lập Bitinning, Kashif Raza, đã đăng trên nền tảng X rằng nếu một ngân hàng bị hack và 1,4 tỷ đô la bị đánh cắp, quá trình tiếp theo sẽ là: đóng băng việc rút tiền, thông báo cho chính phủ, thành lập một ủy ban điều tra, tiến hành các cuộc điều tra kéo dài nhiều năm, đóng cửa các chi nhánh và thua lỗ trước các đối thủ cạnh tranh.Để so sánh, quy trình sau khi sàn giao dịch Bybit bị tấn công là: CEO phát sóng trực tiếp, liên minh trong ngành, đối thủ cạnh tranh cung cấp hỗ trợ, mọi thứ trở lại bình thường sau 1 giờ và các hoạt động theo dõi và đóng băng được bắt đầu trong ngành. Đáp lại, nhà đồng sáng lập Binance CZ cho biết: "Đừng lo, hầu hết các ngân hàng thực tế không có 1,4 tỷ đô la tiền mặt có thể bị đánh cắp".

Tòa án Taining: Các giao dịch ủy thác, quản lý và các vấn đề khác của USDT hiện không được pháp luật quy định hoặc bảo vệ

Theo tin tức từ BitouchNews, Tòa án Taining đã kết thúc một tranh chấp hợp đồng liên quan đến việc sử dụng "đồng USDT" làm tài sản để quản lý tài chính. Năm 2021, Jiang và Lin gặp nhau thông qua sự giới thiệu của bên thứ ba và thành lập nhóm WeChat để thực hiện giao dịch "USDT coin". Từ năm 2021 đến năm 2022, Giang đã trả khoảng 100.000 nhân dân tệ cho Lâm thông qua chuyển khoản WeChat và chuyển khoản ngân hàng. Lâm đã mua khoảng 76.000 U coin cho anh ta và mua 81.000 U coin theo chỉ dẫn của Lâm. Jiang đã chuyển số tiền U mà anh ta giữ vào sàn giao dịch nhiều lần theo hướng dẫn của Lin, và Lin đã vận hành nó, nhưng cuối cùng Lin đã sử dụng hết toàn bộ số tiền đó, vì vậy Jiang đã đệ đơn kiện lên tòa án.Tòa án phán quyết rằng nguyên đơn Jiang cho rằng có tranh chấp hợp đồng bảo lãnh giữa hai bên và có mối quan hệ hợp đồng quản lý tài chính ủy thác riêng giữa hai bên liên quan đến tiền ảo, cụ thể là dự án đầu tư U-coin. Các vấn đề liên quan đến giao dịch ủy thác và quản lý tiền ảo, cụ thể là U-coin, liên quan đến vụ án giữa Jiang và Lin hiện không được luật pháp nước ta quy định hoặc bảo vệ, và hậu quả của hành động của họ phải do chính Jiang chịu. Do đó, tòa án đã ra phán quyết bác bỏ đơn kiện của Jiang.

Bài viết nổi bật

Đằng sau sự phát triển của KOL: Mô hình Kaito Yap có thực sự bền vững?

Ethereum và Solana, ai sẽ là EOS tiếp theo?

Đánh giá Hotcoin 2024: Đổi mới và tăng trưởng từ góc nhìn toàn cầu

Tìm thêm nội dung

Tin tức 2024-09-13 12:32

Azuki ra mắt trang web liên quan đến anime anime.com

Theo tin tức từ BitouchNews, Theo tin chính thức, Azuki đã ra mắt trang web liên quan đến kinh doanh hoạt hình anime.com. Hiện tại, trang web chính thức chỉ có một kênh đăng ký để tham gia danh sách chờ và nhận các bộ sưu tập phiên bản giới hạn. Nội dung và chức năng thực tế của trang web vẫn chưa được công bố.

Tin tức 2023-07-26 15:47

Giám đốc an ninh của SlowMist: Phần mềm độc hại mới Realst tiến hành các cuộc tấn công quy mô lớn vào hệ thống macOS, đánh cắp tài sản tiền tệ mã hóa và đánh cắp thông tin nhạy cảm như mật khẩu

Theo tin tức từ BitouchNews, Giám đốc bảo mật thông tin của SlowMist 23pds đã đưa ra lời nhắc rằng một phần mềm độc hại mới có tên Realst đang tấn công các hệ thống macOS của Apple trên quy mô lớn, bao gồm cả macOS 14 Sonoma mới nhất. Nó được viết bằng ngôn ngữ Rust và nạn nhân có thể đã bị đánh cắp tài sản tiền điện tử và thông tin nhạy cảm như mật khẩu sau khi bị tấn công. Tất cả người dùng macOS được khuyên thực hiện các biện pháp bảo mật cần thiết để bảo vệ thông tin nhạy cảm và tài sản mã hóa của họ khỏi bị đánh cắp.

Tin tức 2024-04-26 08:46

Slow Mist: Cảnh giác với những trò lừa đảo mới sửa đổi độc hại các liên kết nút RPC để đánh cắp tài sản tiền điện tử

Theo tin tức từ BitouchNews, Slow Mist đã đưa ra cảnh báo bảo mật cho biết những kẻ lừa đảo đang thao túng các liên kết RPC để hiển thị số dư USDT giả bằng cách sửa đổi ác ý các liên kết nút RPC nhằm đánh cắp tài sản, đánh lừa người dùng rằng họ đã nhận được khoản thanh toán. Phần xảo quyệt của loại lừa đảo này là khai thác điểm yếu tâm lý của người dùng. Người dùng thường chỉ tập trung vào việc tiền đã đến mà bỏ qua những rủi ro tiềm ẩn. Những kẻ lừa đảo lợi dụng sự tin tưởng và giám sát này, sử dụng các chiến thuật đáng tin cậy như chuyển số tiền nhỏ để lừa gạt người dùng.Do đó, nhóm bảo mật SlowMist khuyến nghị người dùng nên cảnh giác trong quá trình giao dịch, nâng cao nhận thức về việc tự bảo vệ bản thân và luôn nghi ngờ người khác để tránh tổn thất tài chính.

Tin tức 01-03 20:43

Yu Xian : SlowMist có liên quan đến vụ trộm tài khoản X chính thức 0xScope

Theo tin tức từ BitouchNews, Người sáng lập Slow Mist Yu Xian đăng trên nền tảng X rằng Slow Mist đã can thiệp vào X 0xScope 0xScope>BitouchNews trước đây đã báo cáo rằng lmk.fun (X Scopescan) đã đưa ra lời nhắc về X dung đang được điều tra và khôi phục.