Đăng nhập/ Đăng ký
Yu Xian: Hãy cẩn thận với việc đầu độc chuỗi cung ứng @solana/web3.js, phiên bản bị đầu độc đã bị loại khỏi kệ
2024-12-04 08:08:12
Bộ sưu tập

Theo tin tức từ BitouchNews, Slow Mist Yu Xian X trên Risk. Rủi ro này chưa được phát hiện bởi các ví nổi tiếng, nhưng các cuộc tấn công thực sự đã xảy ra

.

Người ta suy đoán rằng các công cụ liên quan đến khóa riêng của bên thứ ba (bao gồm cả bot) cập nhật các gói phụ thuộc kịp thời có thể đã bị lây nhiễm, vì phiên bản bị nhiễm độc chỉ tồn tại được vài giờ và đã bị nhiễm độc. nhanh chóng được phát hiện và loại bỏ khỏi kệ. Nếu bạn sử dụng gói này, hãy chú ý xử lý sự cố. ”

solana/web3.jsNgộ độc chuỗi cung ứngYu Xiankhóa riêng
[nguồn]
Tin tức
chỉ
ZachXBT: Tin tặc Bybit bắt đầu kết hợp tiền với tiền vụ Phemex
Theo tin tức từ BitouchNews, Thám tử ZachXBT trên chuỗi đã đăng trên mạng xã hội rằng Nhóm Lazarus vừa kết hợp một phần tiền từ cuộc tấn công của tin tặc Bybit với tiền từ cuộc tấn công của tin tặc Phemex trực tiếp trên chuỗi, trộn tiền từ các địa chỉ trộm cắp ban đầu của hai sự cố lại với nhau.
chỉ
Tài sản bị đánh cắp Bybit chiếm khoảng 15% tổng số tiền bị đánh cắp trong ngành tiền điện tử, với số tiền bị đánh cắp của ngành này vượt quá 10,6 tỷ đô la Mỹ
Theo tin tức từ BitouchNews, Theo số liệu thống kê theo dõi sự cố tin tặc của trang web DefiLlama , Bybit đã bị đánh cắp hơn 1,4 tỷ đô la tài sản, đây là một trong những sự cố bảo mật lớn nhất trong lịch sử tiền điện tử, chiếm khoảng 15% tổng số tiền bị đánh cắp trong lịch sử của tất cả các loại tiền điện tử.Số liệu thống kê cho thấy tổng số tiền bị đánh cắp trong lịch sử tiền điện tử vượt quá 10,62 tỷ đô la Mỹ, trong đó tài sản bị đánh cắp liên quan đến DeFi lên tới 6,31 tỷ đô la Mỹ và tài sản bị đánh cắp của nhiều dự án cầu nối lên tới 2,87 tỷ đô la Mỹ.
chỉ
Tim Wong, Chủ tịch Catizen Foundation: Hãy tin tưởng Bybit, chúng tôi sẽ vượt qua những thách thức một cách suôn sẻ
Theo tin tức từ BitouchNews, Tim Wong, chủ tịch của Catizen Foundation, chia sẻ trên Twitter rằng ông tin chắc Bybit sẽ vượt qua thành công những thách thức hiện tại. Là một trong những đối tác quan trọng của Bybit , Tim đã đánh giá cao sự hỗ trợ quý giá mà Bybit cung cấp trong giai đoạn đầu phát triển Catizen, đặc biệt là sự hỗ trợ trong tiếp thị và tích hợp tài nguyên.Tim Wong nhấn mạnh rằng mặc dù Bybit hiện đang phải đối mặt với một số thách thức, ông tin rằng Bybit sẽ nhanh chóng giải quyết những khó khăn hiện tại và lấy đó làm sức mạnh để tiếp tục phát triển và lớn mạnh. Dòng tweet có nội dung: "Những gì không giết được bạn sẽ khiến bạn mạnh mẽ hơn."
chỉ
ZachXBT: Tin tặc Bybit bị phát hiện chuyển giao tài sản và rửa tiền thông qua máy trộn
Theo tin tức từ BitouchNews, Thám tử chuỗi ZachXBT đã đăng trên kênh chính thức rằng anh ta theo dõi Lazarus Group chuyển 5.000 ETH từ địa chỉ tin tặc Bybit sang một địa chỉ mới và bắt đầu rửa tiền thông qua eXch (máy trộn tập trung) và chuyển tiền vào mạng Bitcoin thông qua Chainflip .
chỉ
CEO Bybit : Tin tặc đang chuyển đổi tiền bị đánh cắp thành Bitcoin thông qua cầu nối chuỗi chéo Chainflip và một chương trình tiền thưởng cho cầu nối chuỗi chéo sẽ được triển khai
Theo tin tức từ BitouchNews, Giám đốc điều hành Bybit Ben Zhou tiết lộ rằng tin tặc đang sử dụng cầu nối chuỗi chéo Chainflip để chuyển đổi số tiền bị đánh cắp thành Bitcoin. Zhou đã công bố nhiều mã băm giao dịch đáng ngờ và địa chỉ nhận Bitcoin của tin tặc, đồng thời kêu gọi các nhà cung cấp dịch vụ cầu nối chuỗi chéo giúp ngăn chặn việc chuyển tiền.Zhou cho biết Bybit sẽ sớm triển khai chương trình tiền thưởng để thưởng cho các bên giúp theo dõi hoặc chặn việc chuyển tiền và cuối cùng là tạo điều kiện thu hồi tiền.
Bài viết nổi bật

Đằng sau sự phát triển của KOL: Mô hình Kaito Yap có thực sự bền vững?

Ethereum và Solana, ai sẽ là EOS tiếp theo?

Đánh giá Hotcoin 2024: Đổi mới và tăng trưởng từ góc nhìn toàn cầu

Tìm thêm nội dung
Tin tức 2024-11-24 16:38
Yu Xian: Lừa đảo chuỗi Solana và Tron có thể thay đổi chủ sở hữu thông qua chữ ký mà không cần sử dụng khóa riêng
Theo tin tức từ BitouchNews, Yu Xian phun sương chậm được đăng X Sau khi được thay đổi, khóa riêng của bạn sẽ không hợp lệ. Trừ khi kẻ lừa đảo sẵn sàng trả lại chủ sở hữu cho bạn, đừng tin bất kỳ tuyên bố nào rằng khóa đó có thể được khôi phục. Bất kỳ ai có tuyên bố như vậy đều có thể bị coi là lừa đảo.
Tin tức 2024-12-11 22:55
Yu Xian: Điện toán lượng tử còn lâu mới bẻ khóa được khóa riêng Bitcoin. Hiện tại, không cần phải lo lắng về tính bảo mật của khóa riêng của Satoshi Nakamoto
Theo tin tức từ BitouchNews, Yu Xian, người sáng lập SlowMist, đã trích dẫn các dòng tweet của nhà nghiên cứu mã hóa Jeffrey Scholz liên quan đến các sự kiện gần đây như chip máy tính lượng tử Willow và việc đóng băng khóa riêng của Satoshi Nakamoto đã thu hút sự chú ý của thị trường: "Số lượng máy tính lượng tử hiện nay các cổng còn lâu mới có thể thực sự bẻ khóa được khóa riêng Bitcoin. "Vẫn còn khoảng cách vài triệu cổng trong khóa. Việc tăng số cổng lượng tử này không phải là điều dễ dàng, đồng thời độ ồn và tỷ lệ lỗi cũng sẽ tăng lên, điều này sẽ cuối cùng dẫn đến một cỗ máy lãng phí trong thế giới thực... Chúng ta sẽ không còn lo lắng về Satoshi Nakamoto trong vài thập kỷ nữa ”.
Tin tức 2023-10-17 14:32
Người sáng lập SlowMist: Friend.tech Các công cụ liên quan đều ẩn chứa những rủi ro nên bạn cần phải cực kỳ thận trọng khi sử dụng chúng
Theo tin tức từ BitouchNews, Người sáng lập Slow Mist Yu Xian đã đăng một thông báo trên mạng xã hội để nhắc nhở công chúng sử dụng các công cụ liên quan đến Friend.tech một cách thận trọng, đặc biệt là những công cụ trực tiếp yêu cầu khóa riêng tư hoặc yêu cầu người dùng chuyển tài khoản Friend.tech (chẳng hạn như tài khoản Friend.tech). số điện thoại di động) và công cụ đăng nhập mật khẩu độc lập (2FA của Friend.tech). Ông cảnh báo rằng các dịch vụ phụ trợ này có thể tương tác với Friend.tech thông qua các proxy ngược, có khả năng thao túng tiền của người dùng.Ngoài ra, Yu Xian nhấn mạnh rủi ro này không liên quan gì đến bản thân Friend.tech mà là vấn đề chung với các dịch vụ tập trung. Ông cũng đề cập rằng kỹ thuật lừa đảo tiên tiến này đã rất phổ biến trong thời đại Web2 và vẫn còn hiệu quả trong thời đại Web3.
Tin tức 02-18 13:37
SlowMist Yu Xian phản hồi về việc Jupiter thu thập bằng chứng về hành vi bất hợp pháp của nhân viên: Chủ sở hữu của một địa chỉ nhất định bị nghi ngờ biết chuyện gì đã xảy ra
Theo tin tức từ BitouchNews, Người sáng lập SlowMist Yu Xian(Cos) đã đăng trên nền tảng X rằng sau khi Tổng thống Argentina Milley đăng dòng tweet, địa chỉ doodo...kqg7 đã nhanh chóng kiểm tra 3 địa chỉ hợp đồng (CA). Thông qua phân tích dữ liệu chéo, người ta phát hiện ra rằng ba CA này thực sự đến từ cùng một người.Yu Xian cho biết: "Chủ sở hữu địa chỉ có thể biết chuyện gì đã xảy ra và có thể anh ta chỉ đang thực hiện thử nghiệm thông thường tại Jupiter."Các CA có liên quan như sau:ARG CA: ZRfYvM1aNWyqAbhaN1jGmgwBgbed6ah6Xo2qFZNGaPQLIBRA CA: ApxSjBnuVF18mrWFm3PveMZseCJoLETmVN8wvfU9hTwb (vâng, đó không phải là $LIBRA thực)SPL Token CA: Bo9jh3wsmcC2AjakLWzNmKJ3SgtZmXEcSaW7L2FAvUsU (vâng, đó là $LIBRA thực)Yu Xian cho biết anh ấy đã đăng bài đăng trên vì Jupiter Bài đăng trên Twitter có đề cập: "Nếu có bằng chứng cho thấy nhân viên Jupiter đã làm rò rỉ thông tin hoặc tham gia vào hành vi bắn tỉa khác, vui lòng liên hệ trực tiếp với chúng tôi. Nếu chúng tôi phát hiện bất kỳ thành viên nào trong nhóm đã sử dụng thông tin không công khai để hoạt động, chúng tôi sẽ có hành động nhanh chóng và quyết đoán."