Tin tức
03-18 22:14
Microsoft cảnh báo về phần mềm độc hại mới, StilachiRAT, có thể đánh cắp thông tin của 20 ví tiền điện tử trong plugin Chrome
Theo tin tức từ BitouchNews, Microsoft vừa công bố báo cáo mới cảnh báo về phần mềm độc hại nhắm vào 20 ví tiền điện tử được sử dụng trong plugin Google Chrome. Các nhà nghiên cứu của Microsoft Incident Response đã cảnh báo về một loại trojan truy cập từ xa (RAT) mới có tên là StilachiRAT. Nhóm nghiên cứu chia sẻ trong bài đăng trên blog rằng nó có thể triển khai "các kỹ thuật tinh vi để tránh bị phát hiện, ẩn náu trong môi trường mục tiêu và đánh cắp dữ liệu nhạy cảm".Theo nhóm nghiên cứu, phần mềm độc hại này được phát hiện vào tháng 11 năm 2024. Nó có thể đánh cắp thông tin ví của người dùng và mọi thông tin đăng nhập được lưu trữ trong trình duyệt Google Chrome, bao gồm tên người dùng và mật khẩu. StilachiRAT nhắm mục tiêu vào 20 ví tiền điện tử, bao gồm một số ví được sử dụng rộng rãi nhất như MetaMask, Coinbase Wallet, Phantom, OKX Wallet và BNB Chain Wallet. Mặc dù phần mềm độc hại này vẫn chưa lan rộng, Microsoft cho biết họ không thể xác định được thực thể đứng sau mối đe dọa này và đã đưa ra một số hướng dẫn giảm thiểu cho các mục tiêu hiện tại, bao gồm cả việc cài đặt phần mềm diệt vi-rút.
Tin tức
03-30 14:41
SlowMist: Giao thức DeFi SIR.trading đã bị tấn công, ước tính thiệt hại là 350.000 đô la
Theo tin tức từ BitouchNews, Theo giám sát của SlowMist, giao thức DeFi SIR.trading đã bị tấn công. Yu Xian ước tính cuộc tấn công đã mang lại cho tin tặc khoản lợi nhuận lên tới 350.000 đô la Mỹ.
Tin tức
02-19 21:48
Yu Xian: Có người giả làm nhân viên SlowMist để lừa đảo, đầu độc và đánh cắp tiền xu
Theo tin tức từ BitouchNews, Người sáng lập SlowMist, Yu Xian đã đăng trên nền tảng X rằng có người đang mạo danh nhân viên SlowMist để lừa đảo, đầu độc và đánh cắp tiền xu, đồng thời nhắc nhở người dùng phải cẩn thận.Yu Xian nói thêm rằng anh ta có đủ thông tin về những người có liên quan, bao gồm cả một tài khoản đang hoạt động khác X và khuyên họ trả lại số tiền bị đánh cắp.
Tin tức
05-24 15:16
SlowMist công bố phân tích chi tiết về Cetus bị đánh cắp 230 triệu đô la
Theo tin tức từ BitouchNews, SlowMist chính thức công bố bản phân tích về vụ trộm Cetus, nêu rõ cốt lõi của sự cố là kẻ tấn công đã cẩn thận xây dựng các tham số để kích hoạt lỗ hổng tràn dữ liệu nhưng lại bỏ qua khâu phát hiện và cuối cùng chỉ sử dụng một lượng rất nhỏ mã thông báo để chiếm đoạt một lượng lớn tài sản thanh khoản.SlowMist cho biết kẻ tấn công đã chọn các tham số cụ thể thông qua các tính toán chính xác và khai thác lỗ hổng của hàm checked_shlw để lấy được thanh khoản trị giá hàng tỷ đô la với giá chỉ bằng 1 token. Đây là một cuộc tấn công toán học cực kỳ tinh vi. Nhóm bảo mật SlowMist khuyến nghị các nhà phát triển xác minh chặt chẽ các điều kiện biên của tất cả các hàm toán học trong quá trình phát triển hợp đồng thông minh.Theo tin tức cộng đồng, Cetus, nhà cung cấp thanh khoản trong hệ sinh thái SUI, bị nghi ngờ bị tấn công, khiến độ sâu của nhóm thanh khoản giảm mạnh. Giá của nhiều cặp giao dịch token trên Cetus đã giảm và ước tính số tiền lỗ vượt quá 2,3 tỷ đô la Mỹ. Sau đó, Cetus đã ra thông báo nói rằng đã phát hiện ra một sự cố trong giao thức. Vì lý do an toàn, hợp đồng thông minh đã tạm thời bị đình chỉ và nhóm đang điều tra sự cố.
_20250218102722A363.jpg)
“Những người trung thành với nhà Thanh” đang đổ xô đi phát hành tiền mới. Họ đang cung cấp “thuốc trẻ hóa” hay “lưỡi hái mới”?
Hướng dẫn sinh tồn trong thị trường downtrend: Ba chiến lược kiếm lợi nhuận từ tiền điện tử không phụ thuộc vào điều kiện thị trường
Nói lời tạm biệt với chu kỳ 4 năm. Làm thế nào để tiếp tục kiếm lợi nhuận trong bối cảnh tiền điện tử mới vào năm 2025?
