SlowMist: Người dùng mã hóa nên cảnh giác với các plug-in trình duyệt được bán cho các bên độc hại
2025-03-19 16:28:40
Bộ sưu tập
Theo tin tức từ BitouchNews, SlowMist đã đưa ra tuyên bố rằng người dùng mã hóa cần phải cảnh giác rằng tiện ích mở rộng của trình duyệt có thể bị bán cho các bên có ý đồ xấu mà họ không hề hay biết. Kẻ xấu có thể dễ dàng mua tiện ích mở rộng của Chrome và chiếm đoạt lưu lượng duyệt web của người dùng hiện tại, chuyển hướng đến bất kỳ nơi nào chúng muốn. Không có cảnh báo, không có lời nhắc. Nếu không yêu cầu cấp quyền mới thì sẽ không có gì bất thường được phát hiện. Trong cuộc điều tra của @tuckner, người ta phát hiện ra rằng một tiện ích mở rộng có 400.000 người dùng đã đổi chủ, vì vậy hãy cẩn thận.
Tin tức
chỉ
Cổ phiếu Mỹ đóng cửa, Nasdaq đóng cửa tăng 1,41%
Theo tin tức từ BitouchNews, theo giám sát dữ liệu AICoin: Khi thị trường chứng khoán Hoa Kỳ đóng cửa, chỉ số trung bình công nghiệp Dow Jones tăng 0,92%, Nasdaq tăng 1,41% và S&P 500 tăng 1,08%.
chỉ
Nhà phân tích: Những thay đổi trong dự báo kinh tế của Fed phản ánh rủi ro thuế quan
Theo tin tức từ BitouchNews, Nhà phân tích Brian Coulton của Fitch lưu ý rằng tác động dự kiến của thuế quan đã được phản ánh trong các dự báo kinh tế mới nhất từ các quan chức Cục Dự trữ Liên bang. Cục Dự trữ Liên bang hiện kỳ vọng lạm phát PCE sẽ đạt 2,7% vào cuối năm 2025, tăng so với mức 2,5% ước tính vào tháng 12. Dự báo tăng trưởng GDP cũng được hạ từ 2,1% xuống 1,7%.Sự thay đổi này "minh họa tác động tiêu cực của thuế quan" vì chúng sẽ làm tăng giá hàng tiêu dùng và hàng hóa vốn nhập khẩu. Điều này, kết hợp với sự gia tăng mạnh gần đây trong kỳ vọng của các hộ gia đình về lạm phát trong năm năm tới, khiến công việc của Fed trở nên khó khăn hơn.
chỉ
Powell: Chúng ta đang ở giai đoạn có thể cắt giảm lãi suất hoặc duy trì lập trường chính sách chặt chẽ hiện tại
Theo tin tức từ BitouchNews, Chủ tịch Cục Dự trữ Liên bang Powell: Chúng ta đã đạt đến giai đoạn mà chúng ta có thể lựa chọn cắt giảm lãi suất hoặc duy trì lập trường chính sách chặt chẽ hiện tại.
chỉ
Các nhà kinh tế: Hãy thận trọng khi đặt cược vào việc cắt giảm lãi suất của Fed
Theo tin tức từ BitouchNews, Kathy Bostyancic, một chuyên gia theo dõi Fed nổi tiếng và là nhà kinh tế trưởng tại công ty cho vay thế chấp Nationwide, đã cảnh báo mọi người nên thận trọng khi đặt cược vào việc Fed cắt giảm lãi suất.Bà tin rằng các nhà đầu tư quá háo hức để tiêu hóa tác động của việc cắt giảm lãi suất. Khi mối lo ngại về sự suy thoái kinh tế mạnh mẽ gia tăng, họ thường kỳ vọng các chính sách bảo vệ của Cục Dự trữ Liên bang sẽ hỗ trợ hoạt động kinh tế. Và thậm chí giả sử không có sự sụt giảm mạnh trong hoạt động kinh tế, lạm phát cao và dai dẳng, kết hợp với áp lực lạm phát từ thuế quan, có thể khiến Fed phải đứng ngoài cuộc lâu hơn dự kiến của thị trường.
chỉ
Ba chỉ số chứng khoán lớn của Hoa Kỳ tiếp tục tăng và cổ phiếu tiền điện tử tăng trên diện rộng
Theo tin tức từ BitouchNews, Ba chỉ số chứng khoán chính của Hoa Kỳ tiếp tục tăng, với Nasdaq tăng 2%, S&P 500 tăng 1,53% và Dow tăng 1,25%. Cổ phiếu tiền điện tử cũng chứng kiến mức tăng chung, bao gồm:MicroStrategy (MSTR) tăng 8,29%Coinbase(COIN) tăng 6,39%MARA Holdings (MARA) tăng 5,97%Riot Platforms (RIOT) tăng 7,16%
Bài viết nổi bật
_20250218102722A363.jpg)
“Những người trung thành với nhà Thanh” đang đổ xô đi phát hành tiền mới. Họ đang cung cấp “thuốc trẻ hóa” hay “lưỡi hái mới”?
Hướng dẫn sinh tồn trong thị trường downtrend: Ba chiến lược kiếm lợi nhuận từ tiền điện tử không phụ thuộc vào điều kiện thị trường
Nói lời tạm biệt với chu kỳ 4 năm. Làm thế nào để tiếp tục kiếm lợi nhuận trong bối cảnh tiền điện tử mới vào năm 2025?
Tìm thêm nội dung
Tin tức
02-26 15:49
SlowMist: Nếu Bybit nâng cấp hợp đồng Safe lên phiên bản 1.3.0 trở lên và triển khai cơ chế Guard phù hợp, họ có thể tránh được vụ trộm 1,5 tỷ đô la tài sản
Theo tin tức từ BitouchNews, SlowMist tuyên bố rằng vào ngày 21 tháng 2 năm 2025, ví đa chữ ký trên chuỗi của Bybit đã bị nhắm mục tiêu và gần 1,5 tỷ đô la tài sản đã bị mất một cách lặng lẽ thông qua một giao dịch "được ký hợp pháp". Phân tích chuỗi tiếp theo cho thấy kẻ tấn công đã lấy được quyền đa chữ ký thông qua các cuộc tấn công kỹ thuật xã hội tinh vi, cấy logic độc hại bằng cách sử dụng chức năng delegatecall của hợp đồng Safe và cuối cùng bỏ qua cơ chế xác minh đa chữ ký để chuyển tiền đến một địa chỉ ẩn danh. "Đa chữ ký" không có nghĩa là "bảo mật tuyệt đối". Ngay cả một cơ chế bảo mật như ví đa chữ ký Safe vẫn có nguy cơ bị hack nếu thiếu các biện pháp bảo vệ bổ sung.Bybit sử dụng phiên bản v1.1.1 (<1.3.0) của hợp đồng Safe, nghĩa là họ không thể sử dụng cơ chế Guard, một tính năng bảo mật quan trọng. Nếu Bybit nâng cấp lên phiên bản hợp đồng Safe 1.3.0 trở lên và triển khai cơ chế bảo vệ phù hợp, chẳng hạn như chỉ định địa chỉ danh sách trắng là địa chỉ duy nhất nhận tiền và thực hiện xác minh chức năng hợp đồng ACL nghiêm ngặt, thì có thể tránh được tổn thất này. Mặc dù đây chỉ là giả thuyết nhưng nó cung cấp những ý tưởng quan trọng cho việc quản lý an ninh tài sản trong tương lai.
Tin tức
02-11 14:23
SlowMist: Đã phát hiện hoạt động đáng ngờ liên quan đến hợp đồng " 0x " trên chuỗi Base
Theo tin tức từ BitouchNews, SlowMist đã đưa ra cảnh báo bảo mật, phát hiện các hoạt động đáng ngờ tiềm ẩn trong hợp đồng "0xB5486F71...8F47834D90B1B" trên chuỗi Base . Hợp đồng đã được nâng cấp để bao gồm việc triển khai chức năng cửa sau "transferTokens". Kẻ tấn công đã lợi dụng tính năng này để đánh cắp tài sản của những người dùng đã chấp thuận hợp đồng trước đó. Vui lòng hủy bỏ quyền ủy quyền của hợp đồng này càng sớm càng tốt.
Tin tức
02-27 20:09
SlowMist tiết lộ 7 địa chỉ tin tặc đã đánh cắp tiền của người sáng lập Mask Network
Theo tin tức từ BitouchNews, SlowMist đã đăng một bài viết trên nền tảng X , công bố địa chỉ tin tặc của số tiền bị đánh cắp của những người sáng lập 7 Mask Network :0x7e8da2dc33416e5f73008366cd5027f22be17df70xce98ad7553c73578633a286f476c641179c5695d0xb6a5426b885172fb73d3c8fcf9612610612df7070xe457171b295e3ec597ddb234a46215e6006636e70x15eb933b90f13fdfa0f46a7ae52fe8cf4307fa430x180fe23ff9c57031e305ecffaadff4a5ac3d92190xaa937733edecda7924849c284b76912489e1f693
Tin tức
02-12 20:13
SlowMist: Lý do cốt lõi của vụ trộm zkLend là hợp đồng thị trường sử dụng thư viện safeMath
Theo tin tức từ BitouchNews, Để ứng phó với vụ trộm hơn 9 triệu đô la Mỹ zkLend hôm nay, SlowMist đã công bố một bản phân tích nêu rõ lý do cốt lõi của vụ tấn công là thư viện safeMath được sử dụng trong hợp đồng thị trường. Khi thực hiện tính toán chia, phép chia trực tiếp được sử dụng, dẫn đến lỗ hổng làm tròn khi tính toán số lượng zToken thực tế cần bị hủy trong quá trình rút tiền. Kẻ tấn công có thể lợi dụng lỗ hổng này để thu lợi bất hợp pháp.Người dùng được yêu cầu chú ý chặt chẽ đến tình trạng tài sản của mình trên zkLend và tạm thời ngừng mọi khoản tiền gửi liên quan đến zkLend để tránh những tổn thất có thể xảy ra.