Theo tin tức từ BitouchNews, Giám đốc an ninh thông tin của Slow Mist 23pds đã đưa ra tuyên bố cho biết rằng Balancer giao thức thanh khoản DeFi đã bị tấn công chiếm quyền điều khiển BGP hoặc DNS và nhắc nhở người dùng chú ý đến tính bảo mật cho tiền của họ.

Theo tin tức từ BitouchNews, SlowMist đăng trên mạng xã hội rằng họ đã phát hiện các hoạt động có khả năng đáng ngờ liên quan đến Dough Finance, dẫn đến khoản lỗ 1,81 triệu USD.

Theo tin tức từ BitouchNews,Theo báo cáo của Cyble, một kênh Telegram đang quảng bá một loại phần mềm độc hại đánh cắp thông tin mới có tên là Atomic macOS Stealer (AMOS), được thiết kế cho macOS và có thể đánh cắp nhiều loại thông tin khác nhau từ máy của nạn nhân, bao gồm cả Mật khẩu móc khóa, thông tin hệ thống đầy đủ, các tệp trong thư mục Desktop và Documents và thậm chí cả mật khẩu macOS. Ngoài ra, kẻ đánh cắp nhắm mục tiêu vào nhiều trình duyệt và có thể trích xuất tự động điền, mật khẩu, cookie, ví và thông tin thẻ tín dụng, bao gồm cả ví tiền điện tử như Electrum, Binance, Exodus, Atomic và Coinomi.Ngoài ra, AMOS cũng cung cấp một bảng điều khiển web để quản lý nạn nhân, MetaMask bruteforcing để lấy cắp ký ức và khóa cá nhân, trình kiểm tra mã hóa và trình cài đặt dmg, sau đó chia sẻ nhật ký qua Telegram. Các dịch vụ này có giá $1,000 mỗi tháng.

Theo tin tức từ BitouchNews, Slow Mist Security phát hiện ra rằng @ledgerhq/connect-kit >Version 1.1.4 đã bị tấn công vào chuỗi cung ứng và kẻ tấn công đã cài mã độc này vào Mã JS để khởi động các cuộc tấn công lừa đảo nhằm vào người dùng tiền điện tử. Các DApp sử dụng @ledgerhq/connect-kit trong phiên bản 1.1.4 trở lên đều bị ảnh hưởng. Bạn nên thận trọng khi sử dụng DApp cho các hoạt động tương tác trước khi có bản sửa lỗi chính thức. Phạm vi phiên bản bị ảnh hưởng là: 1.1.5 (kẻ tấn công để lại tin nhắn trong mã), 1.1.6 (kẻ tấn công để lại tin nhắn trong mã và cấy mã JS độc hại), 1.1.7 (kẻ tấn công để lại tin nhắn trong code) Để lại tin nhắn và cấy mã JS độc hại).