Cảnh báo bảo mật: Các plug-in trình duyệt do Cyberhaven phát hành bị cấy mã độc và nhiều plug-in khác nhau bị tấn công

Cảnh báo bảo mật: Các plug-in trình duyệt do Cyberhaven phát hành bị cấy mã độc và nhiều plug-in khác nhau bị tấn công

2025-01-12 20:15:51

Bộ sưu tập

Theo tin tức từ BitouchNews, Người sáng lập AabyssTeam đã đưa ra cảnh báo bảo mật X Phân tích mã sau đó cho thấy nhiều plug-in trình duyệt đã bị tấn công, bao gồm Proxy SwitchyOmega (V3), v.v. Những plug-in này đã ảnh hưởng đến nửa triệu người dùng trong Google Store và đã bị chú ý.

Người sáng lập Slow Mist Yu Xian đã chuyển tiếp cảnh báo của mình và nói rằng kiểu tấn công này sử dụng chuỗi tấn công OAuth2 và sau khi có được "quyền xuất bản mở rộng" của nhà phát triển "tiện ích mở rộng trình duyệt mục tiêu", sẽ phát hành một plug- trong phần mở rộng với một cửa sau. Các bản cập nhật có thể được kích hoạt tự động mỗi khi bạn khởi động trình duyệt hoặc mở lại tiện ích mở rộng, khiến việc cấy ghép cửa sau khó bị phát hiện. Các nhà xuất bản tiện ích mở rộng ví được nhắc nhở đừng bất cẩn.

Cyberhaven OAuth2 sương mù chậm Tấn công lừa đảo

Tin tức

Địa chỉ được đánh dấu CZ đã nhận được 90 triệu token GroK

Theo tin tức từ BitouchNews, Theo dữ liệu giám sát của PeckShieldAlert, một địa chỉ ví được đánh dấu là có liên quan đến CZ đã nhận được 90 triệu token GroK./admin2049.BitouchNews.info/upload/image/20250421/1745206528368-585215.webp">https://admin2049.BitouchNews.info/upload/image/20250421/1745206528368-585215.webp " />

27,59% số tiền bị đánh cắp Bybit không thể truy tìm, 68,57% vẫn có thể truy tìm

Theo tin tức từ BitouchNews, Tổng giám đốc điều hành Bybit Ben Zhou đã công bố thông tin cập nhật về số tiền bị đánh cắp vào ngày 20 tháng 3: Tổng số tiền bị đánh cắp lên tới 1,4 tỷ đô la (khoảng 500.000 ETH). Trong số đó, 68,57% vẫn có thể truy xuất được, 27,59% không còn có thể truy xuất được và 3,84% đã bị đông lạnh.Phân tích dòng tiền:Các khoản tiền không thể theo dõi chủ yếu chảy vào máy trộn, sau đó được chuyển đến các nền tảng giao dịch P2P và OTC thông qua cầu nối chuỗi chéo. Những quan sát gần đây cho thấy nhóm tin tặc Triều Tiên (DPRK) chủ yếu sử dụng máy trộn Wasabi. Sau khi được Wasabi làm sạch, một lượng nhỏ BTC sẽ được chuyển đến CryptoMixer, Tornado Cash và Railgun, sau đó việc trao đổi chuỗi chéo sẽ được thực hiện thông qua các nền tảng như Thorchain, eXch, Lombard, LiFi, Stargate và SunSwap. Cuối cùng là tham gia dịch vụ trao đổi tiền tệ fiat không cần kê đơn (OTC) hoặc ngang hàng (P2P).Điểm đến của ETH:432.748 ETH (84,45%, khoảng 1,21 tỷ đô la Mỹ) đã được chuyển từ Ethereum sang BTC thông qua Thorchain. Trong số này, 67,25% (342.975 ETH, tương đương khoảng 960 triệu đô la Mỹ) đã được chuyển đổi thành 10.003 BTC và phân phối cho 35.772 ví (trung bình 0,28 BTC cho mỗi ví); 1,17% (5.991 ETH, khoảng 16,77 triệu đô la Mỹ) vẫn còn trong 12.490 ví trên chuỗi Ethereum(trung bình 0,48 ETH cho mỗi ví).BTC đã đi đâu:944 BTC (6,34%, khoảng 90,62 triệu đô la Mỹ) đã đi vào máy trộn Wasabi; 531 BTC (tương đương với 18.206 ETH, 3,57%) đã được chuyển từ chuỗi BTC trở lại Ethereum thông qua Thorchain.5.443 báo cáo đã được nhận trong 60 ngày qua, trong đó có 70 báo cáo hợp lệ, kêu gọi thêm nhiều thợ săn tiền thưởng có thể hack máy trộn để tham gia.

Dữ liệu: Một con cá voi đã ngủ đông trong 5 tháng đã cam kết 1.100 ETH cho Lido và Kiln sau khi thức dậy

Theo tin tức từ BitouchNews, Theo dữ liệu theo dõi của Onchain Lens, một cá voi đã im lặng trong 5 tháng gần đây đã cam kết 1.100 ETH (khoảng 1,8 triệu đô la Mỹ) cho Lido và Kiln , và vẫn còn 271 ETH (khoảng 444.000 đô la Mỹ) trong ví của mình./admin2049.BitouchNews.info/upload/image/20250421/1745206039088-476319.webp">https://admin2049.BitouchNews.info/upload/image/20250421/1745206039088-476319.webp " />

Metaplanet đã mua thêm 330 BTC, với mức lợi nhuận tính đến thời điểm hiện tại là 119,3%

Theo tin tức từ BitouchNews, Theo Simon Gerovich, Metaplanet đã mua 330 BTC với giá khoảng 282.000 đô la, với giá mỗi đơn vị là 85.605 đô la.Tính đến ngày 21 tháng 4 năm 2025, công ty nắm giữ tổng cộng 4.855 BTC, với tổng số tiền mua vào khoảng 414,5 triệu đô la Mỹ và tỷ lệ hoàn vốn là 119,3% từ đầu năm đến nay./admin2049.BitouchNews.info/upload/image/20250421/1745205180253-942171.webp">https://admin2049.BitouchNews.info/upload/image/20250421/1745205180253-942171.webp " />

Dữ liệu: Một con cá voi đã rút 1.897 ETH khỏi Bitget cách đây 10 giờ, trị giá khoảng 3 triệu đô la

Theo tin tức từ BitouchNews, Theo dữ liệu giám sát của Lookonchain, một người nắm giữ lớn được cho là đã rút 1.897 ETH khỏi Bitget cách đây 10 giờ, trị giá khoảng 3 triệu đô la. Kể từ ngày 3 tháng 4, người nắm giữ đã rút tổng cộng 3.844 ETH khỏi Bitget , trị giá khoảng 6,51 triệu đô la./admin2049.BitouchNews.info/upload/image/20250421/1745204795147-246855.webp">https://admin2049.BitouchNews.info/upload/image/20250421/1745204795147-246855.webp " />

Bài viết nổi bật

“Những người trung thành với nhà Thanh” đang đổ xô đi phát hành tiền mới. Họ đang cung cấp “thuốc trẻ hóa” hay “lưỡi hái mới”?

Hướng dẫn sinh tồn trong thị trường downtrend: Ba chiến lược kiếm lợi nhuận từ tiền điện tử không phụ thuộc vào điều kiện thị trường

Nói lời tạm biệt với chu kỳ 4 năm. Làm thế nào để tiếp tục kiếm lợi nhuận trong bối cảnh tiền điện tử mới vào năm 2025?

Tìm thêm nội dung

Tin tức 2024-11-20 11:56

Slow Mist: Một người dùng chuyển nhầm 129 triệu USDT do một cuộc tấn công lừa đảo và nhóm lừa đảo đã trả lại toàn bộ số tiền

Theo tin tức từ BitouchNews, Yu Xian, người sáng lập SlowMist, đã đăng X Tuy nhiên, nhóm câu cá đã trả lại 90% trong số đó trong vòng chưa đầy một giờ và trả lại 10% còn lại sau hơn 4 giờ.

Tin tức 2023-10-23 08:49

SlowMist CISO: Trình quản lý mật khẩu nguồn mở KeePass xuất hiện dưới dạng trang web lừa đảo quảng cáo chính thức trong các tìm kiếm của Google. Người dùng nên nhận thức được những rủi ro

Theo tin tức từ BitouchNews, Giám đốc An ninh Thông tin SlowMist 23pds đăng X Người dùng tiền điện tử nên luôn chú ý đến các rủi ro bảo mật. Google hiện đang xử lý vấn đề này sau khi nhận được khiếu nại.

Tin tức 2024-01-22 22:50

Slow Mist Yu Xian: Địa chỉ bị mất số token trị giá 4,2 triệu USD trước đó lại bị đánh cắp với 158 ETH

Theo tin tức từ BitouchNews, Người sáng lập SlowMist Yu Xian tuyên bố trên nền tảng xã hội rằng một địa chỉ trước đó đã bị mất số token trị giá 4,2 triệu USD do một cuộc tấn công lừa đảo một lần nữa đã bị đánh cắp với giá 158 ETH.Có thông tin cho rằng địa chỉ nạn nhân đã không hủy cấp phép kịp thời và aEthWETH trong AAVE liên tục bị ngư dân đẩy đến giới hạn rồi kích hoạt thanh lý. Trong mỗi lần thanh lý, aEthWETH dư thừa có thể tiếp tục được chuyển đi, sau đó bị đẩy sang ranh giới của thanh lý. , người ta nhắc lại rằng việc bảo vệ quyền riêng tư và thông báo kịp thời là mâu thuẫn.

Tin tức 01-17 19:29

SlowMist: Đã xảy ra rò rỉ dữ liệu trong dịch vụ của bên thứ ba được sử dụng bởi nền tảng giao dịch. Người dùng nên chú ý đến tính bảo mật của tiền của mình

Theo tin tức từ BitouchNews, 23pds, giám đốc an ninh thông tin của SlowMist Technology, cho biết X Tình huống liên quan đã được đồng bộ để các bên liên quan xử lý. Đồng thời, mọi người được nhắc nhở cảnh giác và chú ý đến an ninh quỹ:Cẩn thận với các email lừa đảo và các cuộc tấn công kỹ thuật xã hội, đồng thời tránh nhấp vào các liên kết không xác định hoặc cung cấp thông tin tài khoản.Thay đổi mật khẩu kịp thời cho các tài khoản có rủi ro cao để tránh sử dụng lại mật khẩu.Bật xác thực hai yếu tố (2FA) để tăng cường bảo mật tài khoản.Nếu có thông tin đăng nhập bất thường hoặc giao dịch đáng ngờ, vui lòng xác minh càng sớm càng tốt và thực hiện các biện pháp bảo mật.