Sương mù chậm: Sự cố bảo mật tiền điện tử tuần trước gây thiệt hại khoảng 521.000 USD

Tin tức 01-13 11:26

Slow Mist: Phát hiện cuộc tấn công vào UniLend , gây thiệt hại khoảng 200.000 USD

Theo tin tức từ BitouchNews, Theo tiết lộ của SlowMist trên nền tảng xã hội, UniLend đã bị tấn công và mất 197.600 USD. Nguyên nhân cốt lõi của cuộc tấn công là do kẻ tấn công đã khai thác lỗ hổng trong quá trình mua lại và thao túng giá cổ phiếu, khiến giao thức tính toán sai giá trị tài sản thế chấp của kẻ tấn công.

Tin tức 2023-10-09 08:48

Slow Mist: 10 sự cố bảo mật đã xảy ra trong lĩnh vực Web3 vào tuần trước và số vụ tấn công chiếm quyền điều khiển DNS và tấn công hack Discord ngày càng tăng

Theo tin tức từ BitouchNews, Theo thống kê kho lưu trữ đen của Mannu Blockchain, từ ngày 1 tháng 10 đến ngày 7 tháng 10 năm 2023, đã xảy ra 10 sự cố bảo mật, bao gồm các cuộc tấn công chiếm quyền điều khiển DNS và tấn công hack Discord. Các sự cố cụ thể như sau: 1. Galxe(2023-10-06): Có được quyền truy cập trái phép thông qua việc chiếm quyền điều khiển DNS, dẫn đến việc chiếm dụng tiền của 1.120 người dùng và gây thất thoát khoảng 270.000 USD; 2. MCT (2023-10-06) ): miền DNS việc chiếm quyền điều khiển cho phép tải các khóa riêng tư lên các miền lừa đảo, khuyến nghị các biện pháp phòng ngừa, tổn thất không xác định;3. Mã thông báo CommEx giả (2023-10-06): Loại bỏ tính thanh khoản lớn trong hoạt động kéo thảm, Người triển khai đã rút khoảng 154.000 USD; 4.friend.tech ( 2023-10-05): Bốn người dùng phải đối mặt với các cuộc tấn công hoán đổi thẻ SIM, dẫn đến thiệt hại đáng kể khoảng 385.000 USD; 5.Stars Arena(2023-10-05): Một lỗ hổng bảo mật lớn đã xảy ra trong hợp đồng thông minh, dẫn đến hành vi trộm cắp 6. DePay(2023-10-05): Nền tảng phải đối mặt với một cuộc tấn công cho vay nhanh, dẫn đến một vụ trộm tương đối nhỏ và mất 827 Metropolis la Mỹ; Thế giới (2023-10-05): Máy chủ Discord bị hack, thiệt hại chưa rõ, 8. GEMIE(2023-10-02): Máy chủ Discord bị hack khiến liên kết lừa đảo bị chia sẻ, người dùng được khuyến cáo không nên tương tác và tổn thất không xác định.Mô tả;9.VendX (2023-10-02): Một trường hợp khác của máy chủ Discord bị xâm phạm, với tổn thất không xác định;10. Mã thông báo EigenLayer giả (2023-10-01): Một trò lừa đảo thoát với các token giả để triển khai Nhà điều hành đã mang lại lợi nhuận khổng lồ và thua lỗ khoảng 300.000 USD.

Tin tức 2024-10-13 13:05

SlowMist: Người dùng nên cảnh giác với các trò gian lận robot MEV liên quan đến ChatGPT

Theo tin tức từ BitouchNews, Theo tin tức chính thức từ nhóm bảo mật SlowMist, một phương pháp lừa đảo robot MEV chuyên bán chênh lệch giá mới gần đây đã được phát hiện và báo cáo, đồng thời tất cả người dùng được khuyến khích tránh nhấp vào các liên kết không xác định hoặc chạy mã đáng ngờ. Nếu kẻ lừa đảo tuyên bố rằng mã được tạo bởi ChatGPT, người dùng có thể sử dụng một công cụ như ChatGPT hoặc Claude để xem mã và kiểm tra xem có bất kỳ hành vi độc hại nào không.Có thông tin cho rằng nhiều người dùng gần đây đã sử dụng robot chênh lệch giá liên quan đến ChatGPT và đầu tư tiền để theo đuổi thu nhập thụ động, nhưng phát hiện ra rằng số tiền đã bị đánh cắp sau khi làm theo hướng dẫn của kẻ lừa đảo. Người dùng nên luôn cảnh giác, kiểm tra cẩn thận các bẫy và bảo vệ tài sản của mình khỏi bị xâm phạm.