SlowMist: Người dùng mã hóa nên cảnh giác với các plug-in trình duyệt được bán cho các bên độc hại
2025-03-19 16:28:40
Bộ sưu tập
Theo tin tức từ BitouchNews, SlowMist đã đưa ra tuyên bố rằng người dùng mã hóa cần phải cảnh giác rằng tiện ích mở rộng của trình duyệt có thể bị bán cho các bên có ý đồ xấu mà họ không hề hay biết. Kẻ xấu có thể dễ dàng mua tiện ích mở rộng của Chrome và chiếm đoạt lưu lượng duyệt web của người dùng hiện tại, chuyển hướng đến bất kỳ nơi nào chúng muốn. Không có cảnh báo, không có lời nhắc. Nếu không yêu cầu cấp quyền mới thì sẽ không có gì bất thường được phát hiện. Trong cuộc điều tra của @tuckner, người ta phát hiện ra rằng một tiện ích mở rộng có 400.000 người dùng đã đổi chủ, vì vậy hãy cẩn thận.
Tin tức
chỉ
Stargate: Giao thức truyền chuỗi chéo CCTP của Integrated Circle
Theo tin tức từ BitouchNews, Theo tin tức chính thức, Stargate Finance đã tích hợp Giao thức chuyển giao chuỗi chéo (CCTP) của Circle . Người dùng hiện có thể đạt được chuyển khoản USDC gốc hiệu quả về vốn 1:1 giữa nhiều chuỗi. Các chuỗi được hỗ trợ bao gồm Arbitrum, Ethereum, Avalanche, Solana, Aptos, Base, Polygon và Optimism.
chỉ
HYPE đã thay đổi, tăng 14,97% trong 24 giờ
Theo tin tức từ BitouchNews, theo giám sát dữ liệu AICoin: Giá hiện tại của OKX-HYPE là 15,03 đô la, tăng 14,97% trong 24 giờ. Khối lượng giao dịch trong 24 giờ là 100 triệu đô la Mỹ, tăng 25,78%, chỉ mang tính chất tham khảo.
chỉ
Cơ sở hạ tầng ví tiền điện tử Privy hoàn tất khoản tài trợ 15 triệu đô la, do Ribbit Capital dẫn đầu
Theo tin tức từ BitouchNews, Theo Fortune, cơ sở hạ tầng ví tiền điện tử Privy thông báo rằng họ đã hoàn tất vòng gọi vốn 15 triệu đô la, do Ribbit Capital dẫn đầu, với sự tham gia của Sequoia Capital, Paradigm và Coinbase . Thông tin định giá vẫn chưa được tiết lộ. Tổng số tiền tài trợ của công ty cho đến nay đã đạt 40 triệu đô la.Privy chủ yếu cung cấp các công cụ cho các nhà phát triển phần mềm, nhằm mục đích giúp kết nối các ví tiền điện tử hiện có với ứng dụng hoặc trang web một cách dễ dàng.
chỉ
Binance điều chỉnh chính sách nội bộ để cho phép nhân viên không niêm yết đầu tư vào tiền điện tử, với mức giới hạn là 5.000 đô la
Theo tin tức từ BitouchNews, Theo Wu, Binance đã ban hành thông báo tới toàn thể nhân viên, điều chỉnh chính sách hạn chế đầu tư tiền điện tử cho nhân viên, cho phép những nhân viên không nằm trong nhóm niêm yết tiền điện tử được đầu tư vào tiền điện tử trên các nền tảng như Binance, với hạn mức tối đa là 5.000 đô la Mỹ.Chính sách nội bộ Binance trước đây yêu cầu nhân viên phải nắm giữ tiền điện tử đã mua trong hơn 90 ngày trước khi được phép giao dịch. Vào tháng 2 năm nay, CZ đã chia sẻ trên Twitter rằng do những chính sách trên mà nhân viên không hiểu được nhu cầu thị trường. Sau đó, những thay đổi nêu trên đã diễn ra trong chính sách nội bộ của Binance.
chỉ
MEXC ra mắt sự kiện Four (FORM) Airdrop+ với tổng giải thưởng là 140.000 USDT
Theo tin tức từ BitouchNews, Theo tin tức chính thức, MEXC đã ra mắt sự kiện Four (FORM) Airdrop+ với tổng giải thưởng là 140.000 USDT. Thời gian diễn ra sự kiện là từ 20:00 ngày 19 tháng 3 năm 2025 đến 20:00 ngày 29 tháng 3 năm 2025 (UTC+8).Theo báo cáo, MEXC đã hoàn tất việc hoán đổi mã thông báo BinaryX (BNX) và nâng cấp thương hiệu lên Four (FORM). Giao dịch ký quỹ và giao dịch giao ngay sẽ được mở vào lúc 18:00 (UTC+8) ngày 19 tháng 3 năm 2025. Chức năng rút tiền FORM và trao đổi nhanh sẽ được mở vào lúc 18:00 (UTC+8) ngày 20 tháng 3 năm 2025.
Bài viết nổi bật
_20250218102722A363.jpg)
“Những người trung thành với nhà Thanh” đang đổ xô đi phát hành tiền mới. Họ đang cung cấp “thuốc trẻ hóa” hay “lưỡi hái mới”?
Hướng dẫn sinh tồn trong thị trường downtrend: Ba chiến lược kiếm lợi nhuận từ tiền điện tử không phụ thuộc vào điều kiện thị trường
Nói lời tạm biệt với chu kỳ 4 năm. Làm thế nào để tiếp tục kiếm lợi nhuận trong bối cảnh tiền điện tử mới vào năm 2025?
Tìm thêm nội dung
Tin tức
03-15 18:34
SlowMist: Người dùng cần cảnh giác với các cuộc tấn công lừa đảo nhắm vào các kỹ sư blockchain trên LinkedIn
Theo tin tức từ BitouchNews, Nhóm bảo mật SlowMist đã đăng một bài viết cảnh báo rằng các cuộc tấn công lừa đảo nhắm vào các kỹ sư blockchain đã xảy ra trên nền tảng LinkedIn. Nhà phát triển blockchain Bruno Skvorc là nạn nhân của một cuộc tấn công lừa đảo tuyển dụng nhắm vào các kỹ sư blockchain. Kẻ tấn công đã cải trang thành chủ sở hữu dự án và cung cấp liên kết đến kho lưu trữ Bitbucket có chứa mã độc hại.Phân tích kỹ thuật của nhóm SlowMist cho thấy một phần mềm được mã hóa ẩn trong mã độc và được kích hoạt thông qua tệp server.js. Sau khi thực thi, chương trình sẽ kết nối với máy chủ lệnh và điều khiển, tải xuống các chương trình Trojan test.js và .npl, sau đó đánh cắp thông tin nhạy cảm như thông tin hệ thống, dữ liệu ví tiện ích mở rộng của trình duyệt và mật khẩu, với mục tiêu cuối cùng là đánh cắp tài sản tiền điện tử của người dùng.
Tin tức
02-23 19:20
SlowMist Yu Xian: Xác nhận kẻ tấn công vụ trộm CEX là nhóm tin tặc Triều Tiên Lazarus Group và phương thức tấn công của nhóm này đã được tiết lộ
Theo tin tức từ BitouchNews, Người sáng lập SlowMist, Yu Xian đã đăng trên nền tảng xã hội rằng kẻ tấn công vụ đánh cắp CEX đã được xác nhận là tổ chức tin tặc Triều Tiên Lazarus Group. Đây là cuộc tấn công APT cấp quốc gia nhắm vào một nền tảng giao dịch tiền điện tử. SlowMist quyết định chia sẻ các IOC (Chỉ số xâm phạm) có liên quan, bao gồm một số nhà cung cấp dịch vụ đám mây và IP proxy bị khai thác. Cần lưu ý rằng thông báo này không nêu rõ nền tảng hoặc các nền tảng nào, cũng không nêu rõ đó là Bybit. Nếu có điểm tương đồng, thì không phải là không thể.Kẻ tấn công sử dụng pyyaml để thực hiện RCE (thực thi mã từ xa) để gửi mã độc và kiểm soát máy tính và máy chủ mục tiêu. Phương pháp này có thể vượt qua sự phát hiện của hầu hết các phần mềm diệt vi-rút. Sau khi đồng bộ hóa thông tin tình báo với các đối tác, chúng tôi đã thu được một số mẫu độc hại tương tự. Mục tiêu chính của kẻ tấn công là giành quyền kiểm soát ví bằng cách xâm nhập vào cơ sở hạ tầng của nền tảng giao dịch tiền điện tử, sau đó chuyển giao bất hợp pháp một lượng lớn tài sản tiền điện tử.Bài viết tóm tắt do SlowMist công bố tiết lộ các phương pháp tấn công của Lazarus Group và phân tích việc sử dụng một loạt các chiến thuật như kỹ thuật xã hội, khai thác lỗ hổng, leo thang đặc quyền, xâm nhập mạng nội bộ và chuyển tiền. Đồng thời, dựa trên các trường hợp thực tế, chúng tôi đã tóm tắt các đề xuất phòng thủ chống lại các cuộc tấn công APT, hy vọng có thể cung cấp tài liệu tham khảo cho ngành và giúp nhiều tổ chức cải thiện năng lực bảo vệ an ninh và giảm thiểu tác động của các mối đe dọa tiềm ẩn.
Tin tức
03-18 11:08
SlowMist: Token Four.meme đã bị hack và sử dụng lỗ hổng trước khi token được phát hành để đánh cắp thanh khoản
Theo tin tức từ BitouchNews, Theo dõi của SlowMist, token Four.meme đã bị tấn công bởi những kẻ tấn công khai thác lỗ hổng trước khi token được phát hành để đánh cắp thanh khoản.Kẻ tấn công đã sử dụng hàm 0x7f79f6df của Four.meme để mua một lượng nhỏ token trước khi token được phát hành và sử dụng hàm này để gửi token đến địa chỉ cặp giao dịch PancakeSwap chưa được tạo.Điều này cho phép kẻ tấn công tạo các cặp giao dịch và thêm thanh khoản mà không cần phải chuyển các mã thông báo chưa được phát hành, bỏ qua các hạn chế chuyển nhượng (MODE_TRANSFER_RESTRICTED) có hiệu lực trước khi mã thông báo Four.meme được phát hành.Cuối cùng, kẻ tấn công đã thêm thanh khoản với mức giá không ngờ tới và đánh cắp thành công thanh khoản của quỹ.
Tin tức
02-08 14:22
SlowMist: Phát hiện các hoạt động đáng ngờ liên quan đến Cashverse
Theo tin tức từ BitouchNews, Cơ quan an ninh tiền điện tử SlowMist đã đưa ra cảnh báo bảo mật, cho biết họ đã phát hiện các hoạt động đáng ngờ tiềm ẩn liên quan đến Cashverse và kêu gọi người dùng luôn cảnh giác. Từ dữ liệu trên chuỗi, có thể thấy có nhiều giao dịch chuyển tiền lớn liên quan đến token BNB và ADAcash.