SlowMist: Người dùng mã hóa nên cảnh giác với các plug-in trình duyệt được bán cho các bên độc hại

Tin tức 02-12 20:13

SlowMist: Lý do cốt lõi của vụ trộm zkLend là hợp đồng thị trường sử dụng thư viện safeMath

Theo tin tức từ BitouchNews, Để ứng phó với vụ trộm hơn 9 triệu đô la Mỹ zkLend hôm nay, SlowMist đã công bố một bản phân tích nêu rõ lý do cốt lõi của vụ tấn công là thư viện safeMath được sử dụng trong hợp đồng thị trường. Khi thực hiện tính toán chia, phép chia trực tiếp được sử dụng, dẫn đến lỗ hổng làm tròn khi tính toán số lượng zToken thực tế cần bị hủy trong quá trình rút tiền. Kẻ tấn công có thể lợi dụng lỗ hổng này để thu lợi bất hợp pháp.Người dùng được yêu cầu chú ý chặt chẽ đến tình trạng tài sản của mình trên zkLend và tạm thời ngừng mọi khoản tiền gửi liên quan đến zkLend để tránh những tổn thất có thể xảy ra.

Tin tức 03-01 17:29

SlowMist: Các cuộc tấn công biến thể Safeguard đang lan rộng trên Telegram. Hãy cẩn thận để nhận dạng thông tin kiểm tra bảo mật giả mạo

Theo tin tức từ BitouchNews, Công ty bảo mật Web3 SlowMist đã đưa ra cảnh báo trên nền tảng X rằng cuộc tấn công biến thể "Safeguard" vào Telegram đang lan rộng và người dùng cần chú ý đến thông tin "rủi ro tài khoản" sai lệch được gửi ngẫu nhiên cũng như việc thúc đẩy các cuộc kiểm tra bảo mật sai lệch và thông tin khác. Quá trình tấn công là:Gửi cho bạn một tin nhắn Telegram;Lừa bạn "xác minh" một số thông tin nhất định;Bạn đã nhập mã xác minh đăng nhập;Nhận thông tin phiên của bạn;Sau đó, tài khoản của bạn sẽ bị xâm phạm.Tiếp theo, kẻ lừa đảo sẽ tìm kiếm khóa riêng tư trong chatbot của bạn. Nếu họ chiếm toàn bộ tài khoản của bạn, họ cũng có thể mạo danh bạn và lừa đảo bạn bè của bạn.

Tin tức 02-18 13:37

SlowMist Yu Xian phản hồi về việc Jupiter thu thập bằng chứng về hành vi bất hợp pháp của nhân viên: Chủ sở hữu của một địa chỉ nhất định bị nghi ngờ biết chuyện gì đã xảy ra

Theo tin tức từ BitouchNews, Người sáng lập SlowMist Yu Xian(Cos) đã đăng trên nền tảng X rằng sau khi Tổng thống Argentina Milley đăng dòng tweet, địa chỉ doodo...kqg7 đã nhanh chóng kiểm tra 3 địa chỉ hợp đồng (CA). Thông qua phân tích dữ liệu chéo, người ta phát hiện ra rằng ba CA này thực sự đến từ cùng một người.Yu Xian cho biết: "Chủ sở hữu địa chỉ có thể biết chuyện gì đã xảy ra và có thể anh ta chỉ đang thực hiện thử nghiệm thông thường tại Jupiter."Các CA có liên quan như sau:ARG CA: ZRfYvM1aNWyqAbhaN1jGmgwBgbed6ah6Xo2qFZNGaPQLIBRA CA: ApxSjBnuVF18mrWFm3PveMZseCJoLETmVN8wvfU9hTwb (vâng, đó không phải là $LIBRA thực)SPL Token CA: Bo9jh3wsmcC2AjakLWzNmKJ3SgtZmXEcSaW7L2FAvUsU (vâng, đó là $LIBRA thực)Yu Xian cho biết anh ấy đã đăng bài đăng trên vì Jupiter Bài đăng trên Twitter có đề cập: "Nếu có bằng chứng cho thấy nhân viên Jupiter đã làm rò rỉ thông tin hoặc tham gia vào hành vi bắn tỉa khác, vui lòng liên hệ trực tiếp với chúng tôi. Nếu chúng tôi phát hiện bất kỳ thành viên nào trong nhóm đã sử dụng thông tin không công khai để hoạt động, chúng tôi sẽ có hành động nhanh chóng và quyết đoán."

Tin tức 03-03 17:27

SlowMist: Thiệt hại do sự cố bảo mật Web3 trong tháng 2 ước tính khoảng 1,681 tỷ đô la

Theo tin tức từ BitouchNews, Theo giám sát của SlowMist, tổng thiệt hại ước tính do các sự cố bảo mật Web3 gây ra vào tháng 2 năm 2025 là 1,681 tỷ đô la Mỹ. SlowMist Blockchain Hacker Archive đã ghi nhận tổng cộng 15 vụ tấn công, gây thiệt hại khoảng 1,676 tỷ đô la Mỹ, trong đó 52,45 triệu đô la Mỹ bị đóng băng hoặc thu hồi.Ngoài ra, theo dữ liệu từ nền tảng chống gian lận Web3 Scam Sniffer, có 7.442 nạn nhân của các cuộc tấn công lừa đảo trong tháng này, với tổng thiệt hại lên tới 5,32 triệu đô la. Nguyên nhân của hầu hết các sự cố bao gồm lỗ hổng hợp đồng thông minh, kỹ thuật xã hội, xâm phạm tài khoản và rò rỉ khóa riêng tư.