SlowMist: Nguyên nhân gốc rễ của cuộc tấn công vào KiloEx là lỗ hổng nghiêm trọng trong quyền kiểm soát truy cập của oracle giá

Tin tức 02-21 23:55

SlowMist tiết lộ chi tiết về cuộc tấn công của hacker Bybit

Theo tin tức từ BitouchNews, SlowMist tiết lộ chi tiết về cuộc tấn công của tin tặc Bybit :1. Hợp đồng triển khai độc hại đã được triển khai vào lúc UTC 2025-02-19 7:15:230xbDd077f651EBe7f7b3cE16fe5F2b025BE29695162. Kẻ tấn công đã sử dụng ba chủ sở hữu để ký một giao dịch nhằm thay thế hợp đồng triển khai An toàn bằng một hợp đồng độc hại vào lúc UTC 2025-02-21 14:13:350x46deef0f52e3a983b67abf4714448a41dd7ffd6d32d32da69d62081c68ad78823. Logic nâng cấp độc hại được nhúng vào STORAGE[0x0] thông qua DELEGATECALL0x96221423681A6d52E184D440a8eFCEbB105C72424. Kẻ tấn công sử dụng các hàm backdoor sweepETH và sweepERC20 trong hợp đồng độc hại để rút tài sản khỏi ví nóng.

Tin tức 05-28 20:00

SlowMist CISO: Địa chỉ Ethereum của kẻ tấn công Cork Protocol nắm giữ hơn 4.530 ETH

Theo tin tức từ BitouchNews, Giám đốc an ninh thông tin của SlowMist @im23pds đã đăng trên nền tảng X rằng địa chỉ Ethereum của kẻ tấn công Cork Protocol nắm giữ 4.530,59 ETH, hiện có giá trị 12.125.718,18 đô la.

Tin tức 03-12 13:56

SlowMist: Các cuộc tấn công kỹ thuật xã hội sử dụng liên kết cuộc gọi video độc hại đang diễn ra trở lại, người dùng cần cảnh giác

Theo tin tức từ BitouchNews, Nhóm bảo mật SlowMist đã đưa ra cảnh báo nêu rõ các cuộc tấn công kỹ thuật xã hội sử dụng phần mềm độc hại đang một lần nữa gia tăng. Tin tặc đang lừa nạn nhân tải xuống các tập lệnh độc hại bằng cách gửi liên kết cuộc gọi video giả mạo. Trong một trường hợp gần đây, kẻ tấn công đã xâm nhập vào tài khoản Telegram của bạn bè nạn nhân và sử dụng nó để thực hiện lời mời gọi điện thoại.Nhóm SlowMist nhắc nhở người dùng rằng khi họ thấy mình bị tấn công, họ nên thực hiện ngay các biện pháp sau:1. Bảo vệ an ninh tài sản - nếu khóa riêng của ví hoặc bản sao lưu ghi nhớ được lưu trữ trên máy tính, vui lòng chuyển tiền ngay lập tức;2. Đổi mật khẩu và bật xác thực hai yếu tố - cập nhật Telegram, X, email, trao đổi mật khẩu tài khoản và kiểm tra thông tin đăng nhập không xác định;3. Chạy quét vi-rút đầy đủ - sử dụng phần mềm bảo mật nổi tiếng như AVG, Bitdefender, Kaspersky, v.v.;4. Nếu bạn vẫn còn lo ngại, hãy sao lưu các tệp quan trọng, đặt lại hệ thống và quét mọi thứ trước khi khôi phục.

Tin tức 02-22 13:44

SlowMist Yu Xian: Khi nguyên nhân của cuộc tấn công chưa được biết, đề xuất dừng khẩn cấp hệ thống ví là đúng

Theo tin tức từ BitouchNews, Người sáng lập SlowMist, Yu Xian, đã đăng trên mạng xã hội rằng xét về góc độ an toàn, đề xuất dừng khẩn cấp hệ thống ví khi chưa rõ nguyên nhân là chính xác. Bybit đã phản ứng rất nhanh với vụ trộm và xác định được vấn đề cũng rất nhanh chóng. SlowMist và một số nhóm bảo mật đã can thiệp vào quá trình giao tiếp ngay từ đầu, nhanh chóng xác định được vấn đề và suy ra chân dung của tin tặc. Sẽ không có vấn đề gì nếu Bybit chuẩn bị đầy đủ và chức năng rút tiền được kích hoạt kịp thời.Yu Xian giải thích rằng anh tin rằng những đề xuất trước đây CZ và giải pháp cuối cùng Bybit không có gì sai. Hiện tại, nhiều người trong ngành đang tranh cãi nội bộ về tranh chấp này, nhưng đã quên rằng kẻ thù chung phải là tin tặc Triều Tiên.Tin tức trước đó cho thấy CZ đã đề xuất Bybit tạm thời dừng mọi hoạt động rút tiền và cho biết sẽ hỗ trợ nếu cần thiết.