Đăng nhập/ Đăng ký
Cảnh báo bảo mật: Các plug-in trình duyệt do Cyberhaven phát hành bị cấy mã độc và nhiều plug-in khác nhau bị tấn công
2025-01-12 20:15:51
Bộ sưu tập

Theo tin tức từ BitouchNews, Người sáng lập AabyssTeam đã đưa ra cảnh báo bảo mật X Phân tích mã sau đó cho thấy nhiều plug-in trình duyệt đã bị tấn công, bao gồm Proxy SwitchyOmega (V3), v.v. Những plug-in này đã ảnh hưởng đến nửa triệu người dùng trong Google Store và đã bị chú ý.

Người sáng lập Slow Mist Yu Xian đã chuyển tiếp cảnh báo của mình và nói rằng kiểu tấn công này sử dụng chuỗi tấn công OAuth2 và sau khi có được "quyền xuất bản mở rộng" của nhà phát triển "tiện ích mở rộng trình duyệt mục tiêu", sẽ phát hành một plug- trong phần mở rộng với một cửa sau. Các bản cập nhật có thể được kích hoạt tự động mỗi khi bạn khởi động trình duyệt hoặc mở lại tiện ích mở rộng, khiến việc cấy ghép cửa sau khó bị phát hiện. Các nhà xuất bản tiện ích mở rộng ví được nhắc nhở đừng bất cẩn.

CyberhavenOAuth2sương mù chậmTấn công lừa đảo
[nguồn]
Tin tức
chỉ
Dữ liệu: BTC phá vỡ 95.000 USD
Theo tin tức từ BitouchNews, Theo thị trường OKX, BTC đã vượt quá 95.000 đô la Mỹ và báo giá hiện tại là 95.004,1 đô la Mỹ, với mức tăng 0,6% trong 24 giờ.
chỉ
Dữ liệu: Một địa chỉ đã rút 59.473 ETH từ Binance và chuyển sang ví mới
Theo tin tức từ BitouchNews, Theo giám sát Whale Alert , một địa chỉ nhất định đã rút 59.473 ETH (trị giá 194.806.773 USD) từ Binance và sau đó chuyển nó sang ví mới.
chỉ
aixbt: Chuỗi PFP đại lý trí tuệ nhân tạo miễn phí trên chuỗi đầu tiên dự kiến ​​​​ra mắt vào ngày 17 tháng 1
Theo tin tức từ BitouchNews, aixbt đã thông báo trên nền tảng X rằng loạt PFP trí tuệ nhân tạo miễn phí trên chuỗi đầu tiên sẽ được ra mắt vào ngày 17 tháng 1. Chuỗi này được xây dựng bằng cách sử dụng các hợp đồng punk và công nghệ llama trên chuỗi, điều này cuối cùng sẽ mang lại cho các đại lý này một số danh tính.
chỉ
Khối lượng giao dịch LINK “tăng vọt tức thì” tăng 17 lần
Theo tin tức từ BitouchNews, theo giám sát dữ liệu AICoin: Khối lượng giao dịch Binance LINK/USDT đã tăng 17 lần trong 10 phút qua, với doanh thu 51,21 triệu USD trong 24 giờ qua, giảm 0,75%. Khối lượng giao dịch tăng mạnh thường có nghĩa là hoạt động giao dịch trên thị trường tăng lên hoặc việc mua bán một lượng lớn tiền có thể do một số thay đổi quan trọng của thị trường hoặc thông báo tin tức gây ra.
chỉ
Bluefin: Phần thứ hai của airdrop hiện đã được mở để yêu cầu
Theo tin tức từ BitouchNews, Trên nền tảng xã hội, Bluefin, giao thức hợp đồng vĩnh viễn phi tập trung sinh thái Sui, đã thông báo rằng các ứng dụng cho phần thứ hai của đợt airdrop token đã được mở.
Bài viết nổi bật

Những thách thức và cơ hội trong tương lai cho GameFi vào năm 2025

Đánh giá toàn cảnh ETF tiền điện tử năm 2024: 1 năm, 40 tỷ USD

Nhìn lại năm 2024: Quá trình chuyển đổi của tiền điện tử từ đáy lên đỉnh

RootData APP bổ sung các chức năng mới như “Mở khóa mã thông báo” để tiếp tục nâng cao chất lượng các quyết định giao dịch của người dùng

Tìm thêm nội dung
Tin tức 2024-07-05 09:19
SlowMist CISO: Dịch vụ 2FA Authy đã bị hack, hãy cẩn thận với các cuộc tấn công lừa đảo
Theo tin tức từ BitouchNews, Giám đốc An ninh Thông tin (CISO) của SlowMist 23pds đăng trên nền tảng xã hội rằng Authy, dịch vụ 2FA phổ biến chỉ đứng sau Google Authenticator, đã bị hack, dẫn đến số điện thoại của 33 triệu người dùng bị đánh cắp. Nếu bạn là người dùng Authy, hãy cảnh giác với các cuộc tấn công lừa đảo. Lỗ hổng đã được xác nhận bởi nhà phát triển chính thức Twilio. Một số lượng lớn người trong ngành tiền điện tử sử dụng phần mềm 2FA này, vì vậy hãy đảm bảo tài sản của bạn được an toàn.
Tin tức 2024-11-20 11:56
Slow Mist: Một người dùng chuyển nhầm 129 triệu USDT do một cuộc tấn công lừa đảo và nhóm lừa đảo đã trả lại toàn bộ số tiền
Theo tin tức từ BitouchNews, Yu Xian, người sáng lập SlowMist, đã đăng X Tuy nhiên, nhóm câu cá đã trả lại 90% trong số đó trong vòng chưa đầy một giờ và trả lại 10% còn lại sau hơn 4 giờ.
Tin tức 2023-10-23 08:49
SlowMist CISO: Trình quản lý mật khẩu nguồn mở KeePass xuất hiện dưới dạng trang web lừa đảo quảng cáo chính thức trong các tìm kiếm của Google. Người dùng nên nhận thức được những rủi ro
Theo tin tức từ BitouchNews, Giám đốc An ninh Thông tin SlowMist 23pds đăng X Người dùng tiền điện tử nên luôn chú ý đến các rủi ro bảo mật. Google hiện đang xử lý vấn đề này sau khi nhận được khiếu nại.
Tin tức 2024-01-22 22:50
Slow Mist Yu Xian: Địa chỉ bị mất số token trị giá 4,2 triệu USD trước đó lại bị đánh cắp với 158 ETH
Theo tin tức từ BitouchNews, Người sáng lập SlowMist Yu Xian tuyên bố trên nền tảng xã hội rằng một địa chỉ trước đó đã bị mất số token trị giá 4,2 triệu USD do một cuộc tấn công lừa đảo một lần nữa đã bị đánh cắp với giá 158 ETH.Có thông tin cho rằng địa chỉ nạn nhân đã không hủy cấp phép kịp thời và aEthWETH trong AAVE liên tục bị ngư dân đẩy đến giới hạn rồi kích hoạt thanh lý. Trong mỗi lần thanh lý, aEthWETH dư thừa có thể tiếp tục được chuyển đi, sau đó bị đẩy sang ranh giới của thanh lý. , người ta nhắc lại rằng việc bảo vệ quyền riêng tư và thông báo kịp thời là mâu thuẫn.