SlowMist: Người dùng cần cảnh giác với các cuộc tấn công lừa đảo nhắm vào các kỹ sư blockchain trên LinkedIn

SlowMist: Người dùng cần cảnh giác với các cuộc tấn công lừa đảo nhắm vào các kỹ sư blockchain trên LinkedIn

2025-03-15 18:34:33

Bộ sưu tập

Theo tin tức từ BitouchNews, Nhóm bảo mật SlowMist đã đăng một bài viết cảnh báo rằng các cuộc tấn công lừa đảo nhắm vào các kỹ sư blockchain đã xảy ra trên nền tảng LinkedIn. Nhà phát triển blockchain Bruno Skvorc là nạn nhân của một cuộc tấn công lừa đảo tuyển dụng nhắm vào các kỹ sư blockchain. Kẻ tấn công đã cải trang thành chủ sở hữu dự án và cung cấp liên kết đến kho lưu trữ Bitbucket có chứa mã độc hại.

Phân tích kỹ thuật của nhóm SlowMist cho thấy một phần mềm được mã hóa ẩn trong mã độc và được kích hoạt thông qua tệp server.js. Sau khi thực thi, chương trình sẽ kết nối với máy chủ lệnh và điều khiển, tải xuống các chương trình Trojan test.js và .npl, sau đó đánh cắp thông tin nhạy cảm như thông tin hệ thống, dữ liệu ví tiện ích mở rộng của trình duyệt và mật khẩu, với mục tiêu cuối cùng là đánh cắp tài sản tiền điện tử của người dùng.

Sương mù chậm Tấn công lừa đảo LinkedIn

Tin tức

Nhà sáng lập Telegram Pavel Durov được phép rời khỏi Pháp và trở về Dubai

Theo tin tức từ BitouchNews, Theo AFP, trích dẫn Cointelegraph, Pavel Durov, người sáng lập ứng dụng nhắn tin tức thời Telegram, đã được một tòa án Pháp cấp phép rời khỏi Pháp và hiện đã trở về Dubai.Người ta đưa tin rằng Durov đã nhận được sự chấp thuận từ tòa án Pháp vào ngày 13 tháng 3 để được phép đến Dubai. "Durov đã rời Pháp sáng nay", AFP dẫn lời một nguồn tin giấu tên cho biết, đồng thời nói thêm rằng ông rời khỏi đất nước này với sự chấp thuận của chính quyền.Các điều khoản cụ thể trong phán quyết của tòa án vẫn chưa rõ ràng và Durov cùng nhóm luật sư của ông chưa đưa ra bất kỳ tuyên bố công khai nào về vấn đề này.

Grayscale: Hơn một phần tư người Mỹ có giá trị tài sản ròng cao hơn 1 triệu đô la nắm giữ tiền điện tử

Theo tin tức từ BitouchNews, Theo Globenewswire, kết quả khảo sát do công ty quản lý tài sản tiền điện tử Grayscale và Harris Poll công bố cho thấy hơn một phần tư (26%) người Mỹ có giá trị tài sản ròng cao với tài sản có thể đầu tư từ 1 triệu đô la trở lên hiện đang nắm giữ tiền điện tử và gần hai phần năm (38%) mong đợi sẽ đưa tiền điện tử vào danh mục đầu tư của họ trong tương lai.Dữ liệu cho thấy sau khi ETP tiền điện tử giao ngay được chấp thuận vào đầu năm ngoái, các nhà đầu tư có giá trị tài sản ròng cao đã chú ý nhiều hơn đến tình hình kinh tế và trở nên tự tin hơn khi đầu tư vào tiền điện tử.

Dữ liệu: Vị thế bán khống BTC của cá voi đòn bẩy 50x của Hyperliquid có khoản lỗ thả nổi là 1,269 triệu đô la, với giá thanh lý là 85.302 đô la

Theo tin tức từ BitouchNews, Theo dữ liệu trên chuỗi, cá voi đòn bẩy 50x của Hyperliquid đã thêm tổng cộng 2,25 triệu USDC vào ký quỹ hai lần trong 2 giờ qua. Vị thế bán khống BTC hiện tại của nó có khoản lỗ thả nổi là 1,419 triệu đô la Mỹ và giá thanh lý là 85.302 đô la Mỹ.

Ethereum Foundation gia hạn thời hạn nộp đơn xin tài trợ học thuật năm 2025 đến ngày 23 tháng 3

Theo tin tức từ BitouchNews, Thông tin cập nhật trên trang web của Ethereum Foundation cho thấy ngày nộp đơn xin Chương trình tài trợ học thuật năm 2025 đã được gia hạn đến 23:59 giờ AoE ngày 23 tháng 3.Theo báo cáo, tổng số tiền tài trợ trong vòng gọi vốn này là 2 triệu đô la Mỹ để hỗ trợ công tác học thuật liên quan đến Ethereum.

ATOM đã thay đổi, tăng 11,08% trong 24 giờ

Theo tin tức từ BitouchNews, theo giám sát dữ liệu AICoin: OKX-ATOM hiện có giá 4,51 đô la, tăng 11,08% trong 24 giờ. Khối lượng giao dịch 24H là 200 triệu đô la Mỹ, tăng 54%, chỉ mang tính chất tham khảo.

Bài viết nổi bật

“Những người trung thành với nhà Thanh” đang đổ xô đi phát hành tiền mới. Họ đang cung cấp “thuốc trẻ hóa” hay “lưỡi hái mới”?

Hướng dẫn sinh tồn trong thị trường downtrend: Ba chiến lược kiếm lợi nhuận từ tiền điện tử không phụ thuộc vào điều kiện thị trường

Nói lời tạm biệt với chu kỳ 4 năm. Làm thế nào để tiếp tục kiếm lợi nhuận trong bối cảnh tiền điện tử mới vào năm 2025?

Tìm thêm nội dung

Tin tức 2023-03-09 22:29

Nền tảng nghệ thuật Web3 Wild kết thúc khoản tài trợ 7 triệu đô la do Matrix Partners dẫn dắt

Theo tin tức từ BitouchNews, nền tảng nghệ thuật Web3 Wild đã hoàn thành khoản tài trợ trị giá 7 triệu đô la, dẫn đầu là Matrix Partners, người sáng lập kiêm Giám đốc điều hành Wild, J. Douglass Kobs cho biết trong một cuộc phỏng vấn bằng văn bản với The Block, nữ diễn viên Gwyneth Paltrow, đồng sáng lập LinkedIn Reid Hoffman và Twitch người đồng sáng lập Kevin Lin cũng tham gia vào vòng này, đã kết thúc vào cuối năm ngoái.

Tin tức 2024-05-05 10:10

Scam Sniffer: Những kẻ tấn công đang sử dụng các hợp đồng hợp pháp như Uniswap V3 Multicall để vượt qua các cảnh báo bảo mật ví nhằm tiến hành các cuộc tấn công lừa đảo

Theo tin tức từ BitouchNews, Theo giám sát của cơ quan bảo mật Scam Sniffer, những kẻ tấn công đang sử dụng các hợp đồng hợp pháp như Multicall của Uniswap V3 để vượt qua các cảnh báo bảo mật ví và thực hiện các cuộc tấn công lừa đảo. Có thông tin cho rằng 5 ngày trước, một nạn nhân đã mất 85 Lido ETH do chiến lược này.

Tin tức 2024-09-28 19:53

Nạn nhân của hơn 12.000 spWETH bị đánh cắp hứa thưởng 20% cho kẻ tấn công

Theo tin tức từ BitouchNews, Theo dữ liệu Etherscan, địa chỉ bị mất hơn 12.000 spWETH do lừa đảo ngày hôm nay đã gửi một tin nhắn đến địa chỉ của kẻ tấn công trên chuỗi, "Xin chào, tôi hy vọng có thể đề xuất một giải pháp hòa bình. Nếu bạn đồng ý trả lại tiền, Tôi Chúng tôi sẵn sàng trao phần thưởng 20%.”BitouchNews trước đây đã báo cáo rằng theo giám sát Scam Sniffer, chữ ký hợp đồng lừa đảo được ký bởi một địa chỉ 43 phút trước đã bị đánh cắp và 12.083 spWETH, tương đương với khoảng US 32,43 triệu USD đã bị đánh cắp.

Tin tức 03-05 11:14

SlowMist: Một lỗ hổng nghiêm trọng đã được tìm thấy trong thư viện mã hóa elliptic, có thể dẫn đến rò rỉ khóa riêng tư

Theo tin tức từ BitouchNews, Nhóm bảo mật SlowMist đã công bố bài đăng tiết lộ lỗ hổng nghiêm trọng (GHSA-vjh7-7g9h-fjfh) được tìm thấy trong thư viện mã hóa elip được sử dụng rộng rãi.Kẻ tấn công có thể xây dựng các đầu vào cụ thể để trích xuất khóa riêng chỉ bằng một chữ ký, điều này có thể dẫn đến việc đánh cắp tài sản kỹ thuật số hoặc thông tin xác thực danh tính. Lỗ hổng này có thể ảnh hưởng đến các ứng dụng blockchain và hệ thống nhận dạng kỹ thuật số dựa trên thư viện mật mã này.