Theo tin tức từ BitouchNews, Người sáng lập SlowMist Yu Xian(Cos) đã đăng trên nền tảng X rằng sau khi Tổng thống Argentina Milley đăng dòng tweet, địa chỉ doodo...kqg7 đã nhanh chóng kiểm tra 3 địa chỉ hợp đồng (CA). Thông qua phân tích dữ liệu chéo, người ta phát hiện ra rằng ba CA này thực sự đến từ cùng một người.Yu Xian cho biết: "Chủ sở hữu địa chỉ có thể biết chuyện gì đã xảy ra và có thể anh ta chỉ đang thực hiện thử nghiệm thông thường tại Jupiter."Các CA có liên quan như sau:ARG CA: ZRfYvM1aNWyqAbhaN1jGmgwBgbed6ah6Xo2qFZNGaPQLIBRA CA: ApxSjBnuVF18mrWFm3PveMZseCJoLETmVN8wvfU9hTwb (vâng, đó không phải là $LIBRA thực)SPL Token CA: Bo9jh3wsmcC2AjakLWzNmKJ3SgtZmXEcSaW7L2FAvUsU (vâng, đó là $LIBRA thực)Yu Xian cho biết anh ấy đã đăng bài đăng trên vì Jupiter Bài đăng trên Twitter có đề cập: "Nếu có bằng chứng cho thấy nhân viên Jupiter đã làm rò rỉ thông tin hoặc tham gia vào hành vi bắn tỉa khác, vui lòng liên hệ trực tiếp với chúng tôi. Nếu chúng tôi phát hiện bất kỳ thành viên nào trong nhóm đã sử dụng thông tin không công khai để hoạt động, chúng tôi sẽ có hành động nhanh chóng và quyết đoán."

Theo tin tức từ BitouchNews, Người sáng lập SlowMist, Yu Xian đã đăng trên nền tảng xã hội rằng kẻ tấn công vụ đánh cắp CEX đã được xác nhận là tổ chức tin tặc Triều Tiên Lazarus Group. Đây là cuộc tấn công APT cấp quốc gia nhắm vào một nền tảng giao dịch tiền điện tử. SlowMist quyết định chia sẻ các IOC (Chỉ số xâm phạm) có liên quan, bao gồm một số nhà cung cấp dịch vụ đám mây và IP proxy bị khai thác. Cần lưu ý rằng thông báo này không nêu rõ nền tảng hoặc các nền tảng nào, cũng không nêu rõ đó là Bybit. Nếu có điểm tương đồng, thì không phải là không thể.Kẻ tấn công sử dụng pyyaml ​​​​để thực hiện RCE (thực thi mã từ xa) để gửi mã độc và kiểm soát máy tính và máy chủ mục tiêu. Phương pháp này có thể vượt qua sự phát hiện của hầu hết các phần mềm diệt vi-rút. Sau khi đồng bộ hóa thông tin tình báo với các đối tác, chúng tôi đã thu được một số mẫu độc hại tương tự. Mục tiêu chính của kẻ tấn công là giành quyền kiểm soát ví bằng cách xâm nhập vào cơ sở hạ tầng của nền tảng giao dịch tiền điện tử, sau đó chuyển giao bất hợp pháp một lượng lớn tài sản tiền điện tử.Bài viết tóm tắt do SlowMist công bố tiết lộ các phương pháp tấn công của Lazarus Group và phân tích việc sử dụng một loạt các chiến thuật như kỹ thuật xã hội, khai thác lỗ hổng, leo thang đặc quyền, xâm nhập mạng nội bộ và chuyển tiền. Đồng thời, dựa trên các trường hợp thực tế, chúng tôi đã tóm tắt các đề xuất phòng thủ chống lại các cuộc tấn công APT, hy vọng có thể cung cấp tài liệu tham khảo cho ngành và giúp nhiều tổ chức cải thiện năng lực bảo vệ an ninh và giảm thiểu tác động của các mối đe dọa tiềm ẩn.

Theo tin tức từ BitouchNews, Yu Xian, người sáng lập SlowMist, đã trích dẫn các dòng tweet của nhà nghiên cứu mã hóa Jeffrey Scholz liên quan đến các sự kiện gần đây như chip máy tính lượng tử Willow và việc đóng băng khóa riêng của Satoshi Nakamoto đã thu hút sự chú ý của thị trường: "Số lượng máy tính lượng tử hiện nay các cổng còn lâu mới có thể thực sự bẻ khóa được khóa riêng Bitcoin. "Vẫn còn khoảng cách vài triệu cổng trong khóa. Việc tăng số cổng lượng tử này không phải là điều dễ dàng, đồng thời độ ồn và tỷ lệ lỗi cũng sẽ tăng lên, điều này sẽ cuối cùng dẫn đến một cỗ máy lãng phí trong thế giới thực... Chúng ta sẽ không còn lo lắng về Satoshi Nakamoto trong vài thập kỷ nữa ”.

Theo tin tức từ BitouchNews, Theo dõi của SlowMist, token Four.meme đã bị tấn công bởi những kẻ tấn công khai thác lỗ hổng trước khi token được phát hành để đánh cắp thanh khoản.Kẻ tấn công đã sử dụng hàm 0x7f79f6df của Four.meme để mua một lượng nhỏ token trước khi token được phát hành và sử dụng hàm này để gửi token đến địa chỉ cặp giao dịch PancakeSwap chưa được tạo.Điều này cho phép kẻ tấn công tạo các cặp giao dịch và thêm thanh khoản mà không cần phải chuyển các mã thông báo chưa được phát hành, bỏ qua các hạn chế chuyển nhượng (MODE_TRANSFER_RESTRICTED) có hiệu lực trước khi mã thông báo Four.meme được phát hành.Cuối cùng, kẻ tấn công đã thêm thanh khoản với mức giá không ngờ tới và đánh cắp thành công thanh khoản của quỹ.