Đăng nhập/ Đăng ký
SlowMist Yu Xian: Xác nhận kẻ tấn công vụ trộm CEX là nhóm tin tặc Triều Tiên Lazarus Group và phương thức tấn công của nhóm này đã được tiết lộ
2025-02-23 19:20:54
Bộ sưu tập

Theo tin tức từ BitouchNews, Người sáng lập SlowMist, Yu Xian đã đăng trên nền tảng xã hội rằng kẻ tấn công vụ đánh cắp CEX đã được xác nhận là tổ chức tin tặc Triều Tiên Lazarus Group. Đây là cuộc tấn công APT cấp quốc gia nhắm vào một nền tảng giao dịch tiền điện tử. SlowMist quyết định chia sẻ các IOC (Chỉ số xâm phạm) có liên quan, bao gồm một số nhà cung cấp dịch vụ đám mây và IP proxy bị khai thác. Cần lưu ý rằng thông báo này không nêu rõ nền tảng hoặc các nền tảng nào, cũng không nêu rõ đó là Bybit. Nếu có điểm tương đồng, thì không phải là không thể.

Kẻ tấn công sử dụng pyyaml ​​​​để thực hiện RCE (thực thi mã từ xa) để gửi mã độc và kiểm soát máy tính và máy chủ mục tiêu. Phương pháp này có thể vượt qua sự phát hiện của hầu hết các phần mềm diệt vi-rút. Sau khi đồng bộ hóa thông tin tình báo với các đối tác, chúng tôi đã thu được một số mẫu độc hại tương tự. Mục tiêu chính của kẻ tấn công là giành quyền kiểm soát ví bằng cách xâm nhập vào cơ sở hạ tầng của nền tảng giao dịch tiền điện tử, sau đó chuyển giao bất hợp pháp một lượng lớn tài sản tiền điện tử.

Bài viết tóm tắt do SlowMist công bố tiết lộ các phương pháp tấn công của Lazarus Group và phân tích việc sử dụng một loạt các chiến thuật như kỹ thuật xã hội, khai thác lỗ hổng, leo thang đặc quyền, xâm nhập mạng nội bộ và chuyển tiền. Đồng thời, dựa trên các trường hợp thực tế, chúng tôi đã tóm tắt các đề xuất phòng thủ chống lại các cuộc tấn công APT, hy vọng có thể cung cấp tài liệu tham khảo cho ngành và giúp nhiều tổ chức cải thiện năng lực bảo vệ an ninh và giảm thiểu tác động của các mối đe dọa tiềm ẩn.

Sương mù chậmYu XianCEXLazarus GroupCác cuộc tấn công APT
[nguồn]
Tin tức
chỉ
Dữ liệu: Một địa chỉ cụ thể đã rút khoảng 940.000 OM từ Binance, tương đương khoảng 7,9 triệu đô la Mỹ
Theo tin tức từ BitouchNews, Theo dữ liệu trên chuỗi, một địa chỉ cụ thể đã rút 939.999,56 OM khỏi Binance, trị giá 7.905.396,30 đô la Mỹ.
chỉ
"Sự bùng nổ chính của các lệnh mua dài hạn" Trong 1H qua, toàn bộ mạng lưới đã bùng nổ 10,88 triệu đô la Mỹ và các lệnh mua dài hạn đã bùng nổ 10,36 triệu đô la Mỹ
Theo tin tức từ BitouchNews, theo giám sát dữ liệu AICoin: Giá hiện tại của HTX-BTC là $95526,58, giảm 1,10% trong 24 giờ qua. Trong đó, tổng số tiền thanh lý của toàn bộ hợp đồng mạng trong 1 giờ qua là 10,88 triệu đô la Mỹ, chủ yếu là các lệnh mua dài hạn và thanh lý BTC là 2,13 triệu đô la Mỹ(19,66%). Dữ liệu chỉ mang tính chất tham khảo.
chỉ
Solana Foundation: Nếu một token có cộng đồng, nó sẽ không thực sự biến mất
Theo tin tức từ BitouchNews, Theo Hong Kong Wen Wei Po, các giám đốc điều hành của Solana Foundation đã tuyên bố tại Hội nghị Consensus Hong Kong rằng PayFi có các kịch bản ứng dụng khổng lồ và là Cá voi White Whale của ngành công nghiệp tiền điện tử. Nếu mỗi blockchain hướng đến mục tiêu trở thành cơ sở hạ tầng tài chính toàn cầu, thì mục tiêu cốt lõi của các ngành công nghệ và công nghiệp này là tạo ra một lớp tài chính có thể được 5,5 tỷ người có quyền truy cập Internet sử dụng.Khi một token có cộng đồng, điều đó có nghĩa là nó sẽ không thực sự biến mất. Ví dụ, Ethereum Classic hoặc các dự án ít được nhắc đến như Bitcoin Gold và Bitcoin Diamond vẫn tiếp tục có vốn hóa thị trường khổng lồ vì quy mô cộng đồng và sức sống lâu dài của chúng. Tầm nhìn của PayFi về việc thực hiện thanh toán trong các giao dịch kinh tế, tức là trao đổi mã thông báo để lấy dịch vụ, vẫn chưa thực sự thành hiện thực.
chỉ
Hong Kong Asia Holdings thông báo rằng họ đã chi 5,9369 triệu đô la Hồng Kông để tăng lượng nắm giữ thêm 7,88 Bitcoin
Theo tin tức từ BitouchNews, Công ty niêm yết tại Hồng Kông Hong Kong Asia Holdings đã đưa ra thông báo cho biết hội đồng quản trị của công ty đã chấp thuận cho công ty tiếp tục tăng đầu tư vào Bitcoin. Công ty đã thực hiện một loạt giao dịch trên nền tảng giao dịch tiền điện tử thị trường mở vào ngày 20 tháng này, mua khoảng 7,88 Bitcoin với tổng giá trị khoảng 5,9369 triệu đô la Hồng Kông. Các khoản thanh toán này được thực hiện từ nguồn lực nội bộ của Tập đoàn. Hiện tại, công ty nắm giữ khoảng 8,88 Bitcoin với giá trung bình là 756.200 đô la Hồng Kông.
chỉ
Greeks.Live: Cộng đồng đang lạc quan về Ethereum, nhưng một số lo ngại rằng giá có thể giảm xuống còn 2.600 đô la
Theo tin tức từ BitouchNews, Adam, một nhà nghiên cứu vĩ mô tại Greek.LIVE, đã công bố bản tóm tắt cho cộng đồng Trung Quốc, trong đó ông tiết lộ rằng cộng đồng nhìn chung lạc quan Ethereum và tin rằng khi vượt qua mức 2.800 đô la, giá dự kiến ​​sẽ đạt 4.000 đô la.Một số người tin rằng nếu giá vượt qua mức 2.750 đô la trong bối cảnh thanh khoản thấp vào cuối tuần, giá sẽ có động lực mạnh hơn, nhưng cũng có lo ngại rằng giá có thể giảm xuống mức 2.600 đô la.Thị trường quyền chọn cho thấy có trạng thái Gamma âm trong phạm vi 2.700-3.900 đô la Mỹ, điều này có nghĩa là sự biến động có thể tăng cường. Các nhà tạo lập thị trường cần thực hiện phòng ngừa Delta ở vị thế hiện tại. Xu hướng tăng có thể tiếp tục. Về mặt cấu trúc thị trường, không có sức cản đối với sự gia tăng nhanh chóng.
Bài viết nổi bật

Đằng sau sự phát triển của KOL: Mô hình Kaito Yap có thực sự bền vững?

Ethereum và Solana, ai sẽ là EOS tiếp theo?

Đánh giá Hotcoin 2024: Đổi mới và tăng trưởng từ góc nhìn toàn cầu

Tìm thêm nội dung
Tin tức 02-18 13:37
SlowMist Yu Xian phản hồi về việc Jupiter thu thập bằng chứng về hành vi bất hợp pháp của nhân viên: Chủ sở hữu của một địa chỉ nhất định bị nghi ngờ biết chuyện gì đã xảy ra
Theo tin tức từ BitouchNews, Người sáng lập SlowMist Yu Xian(Cos) đã đăng trên nền tảng X rằng sau khi Tổng thống Argentina Milley đăng dòng tweet, địa chỉ doodo...kqg7 đã nhanh chóng kiểm tra 3 địa chỉ hợp đồng (CA). Thông qua phân tích dữ liệu chéo, người ta phát hiện ra rằng ba CA này thực sự đến từ cùng một người.Yu Xian cho biết: "Chủ sở hữu địa chỉ có thể biết chuyện gì đã xảy ra và có thể anh ta chỉ đang thực hiện thử nghiệm thông thường tại Jupiter."Các CA có liên quan như sau:ARG CA: ZRfYvM1aNWyqAbhaN1jGmgwBgbed6ah6Xo2qFZNGaPQLIBRA CA: ApxSjBnuVF18mrWFm3PveMZseCJoLETmVN8wvfU9hTwb (vâng, đó không phải là $LIBRA thực)SPL Token CA: Bo9jh3wsmcC2AjakLWzNmKJ3SgtZmXEcSaW7L2FAvUsU (vâng, đó là $LIBRA thực)Yu Xian cho biết anh ấy đã đăng bài đăng trên vì Jupiter Bài đăng trên Twitter có đề cập: "Nếu có bằng chứng cho thấy nhân viên Jupiter đã làm rò rỉ thông tin hoặc tham gia vào hành vi bắn tỉa khác, vui lòng liên hệ trực tiếp với chúng tôi. Nếu chúng tôi phát hiện bất kỳ thành viên nào trong nhóm đã sử dụng thông tin không công khai để hoạt động, chúng tôi sẽ có hành động nhanh chóng và quyết đoán."
Tin tức 02-19 21:48
Yu Xian: Có người giả làm nhân viên SlowMist để lừa đảo, đầu độc và đánh cắp tiền xu
Theo tin tức từ BitouchNews, Người sáng lập SlowMist, Yu Xian đã đăng trên nền tảng X rằng có người đang mạo danh nhân viên SlowMist để lừa đảo, đầu độc và đánh cắp tiền xu, đồng thời nhắc nhở người dùng phải cẩn thận.Yu Xian nói thêm rằng anh ta có đủ thông tin về những người có liên quan, bao gồm cả một tài khoản đang hoạt động khác X và khuyên họ trả lại số tiền bị đánh cắp.
Tin tức 2024-03-12 21:07
Dữ liệu: Một địa chỉ tiền thông minh đã gửi 6,5 triệu USD SHIB vào CEX
Theo tin tức từ BitouchNews, Theo giám sát của Lookonchain, một địa chỉ tiền thông minh đã gửi SHIB trị giá 6,5 triệu USD vào CEX 4 giờ trước.Có thông tin cho rằng địa chỉ này đã sử dụng 10 ETH để mua SHIB vào năm 2020. Phần token này hiện có giá trị lên tới 496 triệu USD.Ngoài ra, địa chỉ này hiện nắm giữ SHIB trị giá 84,4 triệu USD, lãi thả nổi 127 triệu USD.
Tin tức 2024-05-23 22:09
Dữ liệu: Một con cá voi khổng lồ đã gửi 10.690 ETH vào CEX, tương đương khoảng 40,69 triệu USD
Theo tin tức từ BitouchNews, Theo giám sát của Lookonchain, một địa chỉ cá voi đã gửi 10.690 ETH (khoảng 40,69 triệu USD) vào Binance và HashKey Exchange 10 phút trước.Được biết, từ ngày 26 tháng 3 đến ngày 13 tháng 4, địa chỉ cá voi đã rút 10.698 ETH (khoảng 38 triệu USD vào thời điểm đó) khỏi nền tảng giao dịch, với mức giá trung bình là 3.551 USD. Lợi nhuận là 2,7 triệu USD.