SlowMist: Đã phát hiện hoạt động đáng ngờ liên quan đến hợp đồng " 0x " trên chuỗi Base

Tin tức 03-12 13:56

SlowMist: Các cuộc tấn công kỹ thuật xã hội sử dụng liên kết cuộc gọi video độc hại đang diễn ra trở lại, người dùng cần cảnh giác

Theo tin tức từ BitouchNews, Nhóm bảo mật SlowMist đã đưa ra cảnh báo nêu rõ các cuộc tấn công kỹ thuật xã hội sử dụng phần mềm độc hại đang một lần nữa gia tăng. Tin tặc đang lừa nạn nhân tải xuống các tập lệnh độc hại bằng cách gửi liên kết cuộc gọi video giả mạo. Trong một trường hợp gần đây, kẻ tấn công đã xâm nhập vào tài khoản Telegram của bạn bè nạn nhân và sử dụng nó để thực hiện lời mời gọi điện thoại.Nhóm SlowMist nhắc nhở người dùng rằng khi họ thấy mình bị tấn công, họ nên thực hiện ngay các biện pháp sau:1. Bảo vệ an ninh tài sản - nếu khóa riêng của ví hoặc bản sao lưu ghi nhớ được lưu trữ trên máy tính, vui lòng chuyển tiền ngay lập tức;2. Đổi mật khẩu và bật xác thực hai yếu tố - cập nhật Telegram, X, email, trao đổi mật khẩu tài khoản và kiểm tra thông tin đăng nhập không xác định;3. Chạy quét vi-rút đầy đủ - sử dụng phần mềm bảo mật nổi tiếng như AVG, Bitdefender, Kaspersky, v.v.;4. Nếu bạn vẫn còn lo ngại, hãy sao lưu các tệp quan trọng, đặt lại hệ thống và quét mọi thứ trước khi khôi phục.

Tin tức 02-26 15:49

SlowMist: Nếu Bybit nâng cấp hợp đồng Safe lên phiên bản 1.3.0 trở lên và triển khai cơ chế Guard phù hợp, họ có thể tránh được vụ trộm 1,5 tỷ đô la tài sản

Theo tin tức từ BitouchNews, SlowMist tuyên bố rằng vào ngày 21 tháng 2 năm 2025, ví đa chữ ký trên chuỗi của Bybit đã bị nhắm mục tiêu và gần 1,5 tỷ đô la tài sản đã bị mất một cách lặng lẽ thông qua một giao dịch "được ký hợp pháp". Phân tích chuỗi tiếp theo cho thấy kẻ tấn công đã lấy được quyền đa chữ ký thông qua các cuộc tấn công kỹ thuật xã hội tinh vi, cấy logic độc hại bằng cách sử dụng chức năng delegatecall của hợp đồng Safe và cuối cùng bỏ qua cơ chế xác minh đa chữ ký để chuyển tiền đến một địa chỉ ẩn danh. "Đa chữ ký" không có nghĩa là "bảo mật tuyệt đối". Ngay cả một cơ chế bảo mật như ví đa chữ ký Safe vẫn có nguy cơ bị hack nếu thiếu các biện pháp bảo vệ bổ sung.Bybit sử dụng phiên bản v1.1.1 (<1.3.0) của hợp đồng Safe, nghĩa là họ không thể sử dụng cơ chế Guard, một tính năng bảo mật quan trọng. Nếu Bybit nâng cấp lên phiên bản hợp đồng Safe 1.3.0 trở lên và triển khai cơ chế bảo vệ phù hợp, chẳng hạn như chỉ định địa chỉ danh sách trắng là địa chỉ duy nhất nhận tiền và thực hiện xác minh chức năng hợp đồng ACL nghiêm ngặt, thì có thể tránh được tổn thất này. Mặc dù đây chỉ là giả thuyết nhưng nó cung cấp những ý tưởng quan trọng cho việc quản lý an ninh tài sản trong tương lai.

Tin tức 2024-07-27 08:03

BLOCKLORDS có hơn 250.000 người dùng hoạt động hàng ngày trên chuỗi Base

Theo tin tức từ BitouchNews, Theo dữ liệu của Dune, Nền tảng nhà phát triển Coinbase đã đưa ra Base bố XTin tức trước đó cho thấy Coinbase sẽ niêm yết BLOCKLORDS (LRDS).

Tin tức 02-10 16:27

SlowMist: Một vụ lừa đảo có tên "Safeguard" đã xuất hiện trên Telegram

Theo tin tức từ BitouchNews, Theo công ty bảo mật blockchain SlowMist trên nền tảng X, những kẻ lừa đảo đang sử dụng các trang xác minh Cloudflare giả mạo để lừa người dùng thực thi mã độc hại.Ngoài ra, một trò lừa đảo có tên “Safeguard” đã xuất hiện trên Telegram và người dùng cần phải cảnh giác. SlowMist khuyên người dùng nên cài đặt phần mềm diệt vi-rút đáng tin cậy như AVG, Bitdefender hoặc Kaspersky để tăng cường bảo mật.