Đăng nhập/ Đăng ký
SlowMist: Công cụ Solana phổ biến của GitHub ẩn chứa một cái bẫy trộm tiền xu
2025-07-03 18:38:28
Bộ sưu tập

Theo tin tức từ BitouchNews, Theo nhóm bảo mật SlowMist, vào ngày 2 tháng 7, một nạn nhân cho biết anh ta đã sử dụng một dự án nguồn mở được lưu trữ trên GitHub vào ngày hôm trước - zldp2002/solana-pumpfun-bot, sau đó tài sản được mã hóa của anh ta đã bị đánh cắp. Theo phân tích của SlowMist, trong cuộc tấn công này, kẻ tấn công đã cải trang thành một dự án nguồn mở hợp pháp (solana-pumpfun-bot) để dụ người dùng tải xuống và chạy mã độc. Dưới vỏ bọc thúc đẩy sự phổ biến của dự án, người dùng đã chạy dự án Node.js với các phụ thuộc độc hại mà không có bất kỳ biện pháp phòng thủ nào, dẫn đến rò rỉ khóa riêng của ví và đánh cắp tài sản. Toàn bộ chuỗi tấn công liên quan đến hoạt động phối hợp của nhiều tài khoản GitHub, điều này mở rộng phạm vi phát tán, nâng cao độ tin cậy và cực kỳ lừa đảo. Đồng thời, loại tấn công này sử dụng kỹ thuật xã hội và các phương tiện kỹ thuật, và rất khó để bảo vệ hoàn toàn chống lại nó trong tổ chức.

SlowMist khuyến cáo rằng các nhà phát triển và người dùng phải hết sức cảnh giác với các dự án GitHub không rõ nguồn gốc, đặc biệt là khi liên quan đến hoạt động của ví hoặc khóa riêng. Nếu bạn thực sự cần chạy và gỡ lỗi, bạn nên chạy và gỡ lỗi trong môi trường máy độc lập không có dữ liệu nhạy cảm.

GitHubSolanacạm bẫy
[nguồn]
Tin tức
chỉ
IBIT hiện là ETF có thu nhập cao thứ ba của BlackRock, trong số 1.197 quỹ
Theo tin tức từ BitouchNews, Theo Eric Balchunas, nhà phân tích ETF cấp cao tại Bloomberg, IBIT hiện đã trở thành ETF có thu nhập cao thứ ba thuộc BlackRock, nổi bật so với tổng số 1.197 quỹ của công ty này và chỉ kém vị trí đầu tiên 9 tỷ đô la.Đây là một thành tựu đáng kinh ngạc khác đối với một ETF chỉ mới thành lập được 1,5 năm (vẫn còn trong giai đoạn trứng nước). Hình ảnh đính kèm cho thấy danh sách mười quỹ hàng đầu thuộc BlackRock về mặt thu nhập.
chỉ
Bộ trưởng Tài chính Hoa Kỳ: Dự luật về Stablecoin dự kiến ​​sẽ thúc đẩy nhu cầu về Trái phiếu Kho bạc Hoa Kỳ
Theo tin tức từ BitouchNews, Theo Bộ trưởng Tài chính Hoa Kỳ Bessant, Tài khoản chung của Kho bạc có thể được bổ sung ban đầu bằng cách phát hành trái phiếu kho bạc. Ngành ngân hàng Hoa Kỳ sẽ thực hiện nhiều đợt phát hành nợ hơn. Dự kiến ​​luật về Stablecoin sẽ thúc đẩy nhu cầu về trái phiếu kho bạc Hoa Kỳ.Vào cuối nhiệm kỳ của Trump, tỷ lệ nợ quốc gia trên GDP sẽ ở mức 90%. (Jinshi)
chỉ
Bộ trưởng Tài chính Hoa Kỳ: Trump sẽ quyết định có nên gia hạn đàm phán thương mại hay không
Theo tin tức từ BitouchNews, Theo CNBC, Bộ trưởng Tài chính Hoa Kỳ Bessant cho biết Trump sẽ quyết định có gia hạn đàm phán với các đối tác thương mại sau thời hạn ngày 9 tháng 7 hay không. "Chúng tôi sẽ làm những gì tổng thống muốn và quyết định xem họ có đàm phán một cách thiện chí hay không là tùy thuộc vào ông ấy", Bessant cho biết hôm thứ Năm trên chương trình khi được hỏi về khả năng gia hạn thời hạn.Bessant cho biết ông đã gặp các đại diện thương mại EU vào sáng thứ Năm và cho biết Đại diện Thương mại Hoa Kỳ Greer sẽ "làm việc chăm chỉ vào cuối tuần" với các quan chức châu Âu. Khi được hỏi về tình hình đàm phán với Nhật Bản, Bessant cho biết vẫn chưa có thỏa thuận nào với Nhật Bản, có thể là do chính trị trong nước ở Nhật Bản làm phức tạp các cuộc đàm phán.Về Việt Nam, Bessant cho biết ông hiểu rằng thỏa thuận "đã đạt được về nguyên tắc" và mức thuế quan 20% do Trump công bố là trọng tâm của thỏa thuận, và mức thuế quan này sẽ không được áp dụng chồng lên mức thuế quan chung 10%. (Jinshi)
chỉ
Nhằm trì hoãn việc thông qua "Dự luật lớn tuyệt đẹp", bài phát biểu của lãnh đạo đảng Dân chủ Hoa Kỳ đã phá vỡ kỷ lục của Hạ viện
Theo tin tức từ BitouchNews, Theo các báo cáo phương tiện truyền thông có liên quan, nhà lãnh đạo đảng Dân chủ Hoa Kỳ Jeffries đã phát biểu tại Hạ viện trong hơn 8 giờ, phá vỡ kỷ lục thời gian phát biểu của Hạ viện, với mục đích trì hoãn việc thông qua "Dự luật lớn tuyệt đẹp". Jeffries đã sử dụng thời gian phát biểu của mình để đọc thư từ những cử tri có thể bị ảnh hưởng bởi việc cắt giảm các chương trình an sinh xã hội và nêu tên những người Cộng hòa sẽ ủng hộ dự luật.Bài phát biểu là biện pháp cuối cùng của đảng Dân chủ nhằm trì hoãn việc thông qua dự luật. Mặc dù vậy, dự luật vẫn được kỳ vọng sẽ được thông qua vào cuối ngày thứ Năm để đáp ứng thời hạn 4 tháng 7 do đảng Cộng hòa tự đặt ra. Hầu hết những người Cộng hòa không quan tâm đến bài phát biểu. Chủ tịch Hạ viện Johnson gọi bài phát biểu là "hoàn toàn lãng phí thời gian của mọi người".
chỉ
Ondo Finance và Pantera Capital có kế hoạch đầu tư 250 triệu đô la để thúc đẩy mã hóa RWA
Theo tin tức từ BitouchNews, Theo AXIOS, Ondo Finance và Pantera Capital đã cùng nhau ra mắt "Ondo Catalyst", dự kiến ​​đầu tư 250 triệu đô la vào việc mã hóa tài sản thực tế (RWA).Ondo Catalyst sẽ hướng đến mục tiêu thúc đẩy các tài sản do các dự án trên chuỗi phát hành thông qua đầu tư vốn chủ sở hữu và mã thông báo dự án.
Bài viết nổi bật

“Những người trung thành với nhà Thanh” đang đổ xô đi phát hành tiền mới. Họ đang cung cấp “thuốc trẻ hóa” hay “lưỡi hái mới”?

Hướng dẫn sinh tồn trong thị trường downtrend: Ba chiến lược kiếm lợi nhuận từ tiền điện tử không phụ thuộc vào điều kiện thị trường

Nói lời tạm biệt với chu kỳ 4 năm. Làm thế nào để tiếp tục kiếm lợi nhuận trong bối cảnh tiền điện tử mới vào năm 2025?

Tìm thêm nội dung
Tin tức 2024-12-17 13:47
Pudgy Penguins có kế hoạch airdrop khoảng 25% mã thông báo PENGU vào hệ sinh thái Solana và những người dùng tích cực có thể nhận được bằng cấp airdrop
Theo tin tức từ BitouchNews, Theo CoinGecko , Giám đốc điều hành Pudgy Penguins của dự án NFT Luca Netz cho biết họ có kế hoạch phát sóng khoảng 25% nguồn cung cấp mã thông báo PENGU cho hệ sinh thái Solana . Do đó, những người dùng tích cực của hệ sinh thái Solana , sử dụng các ứng dụng phi tập trung như Phantom Wallet và Jupiter, có cơ hội kiếm được một số token PENGU ngay cả khi họ không nắm giữ Pudgy.
Tin tức 2024-12-30 20:28
Nền tảng AI bất động sản Janover có kế hoạch chấp nhận BTC làm phương thức thanh toán cho sản phẩm
Theo tin tức từ BitouchNews, Theo GlobeNewswire, công ty niêm yết tại Hoa Kỳ Janover Inc. (Nasdaq: JNVR) đã công bố kế hoạch bắt đầu chấp nhận thanh toán bằng Bitcoin(BTC), Ethereum(ETH) và Solana(SOL) cho một số Serve. Các dịch vụ này là nền tảng trí tuệ nhân tạo liên quan đến ngành bất động sản thương mại nhằm mục đích tận dụng tiền điện tử để tạo ra giá trị lâu dài.Giám đốc điều hành của công ty cho biết: “Tại Janover, chúng tôi vẫn tập trung vào hoạt động kinh doanh cốt lõi của mình nhưng chúng tôi cũng nhận ra rằng các loại tiền kỹ thuật số như Bitcoin đang ngày càng được chấp nhận rộng rãi hơn và chúng tôi đã thấy các công ty có tiềm năng to lớn như thế nào. như MicroStrategy đã tận dụng thành công sự tăng giá của Bitcoin và chúng tôi tin rằng mình có cơ hội tham gia vào thị trường một cách có chừng mực và có trách nhiệm.”
Tin tức 01-08 14:21
Phiên bản di động của ví OKX Web3 bổ sung chức năng đặt hàng giới hạn Solana
Theo tin tức từ BitouchNews, Theo tin tức chính thức, phần giao dịch của thiết bị đầu cuối di động ví OKX Web3 hiện hỗ trợ chức năng đặt hàng giới hạn của mạng Solana . Thông qua ví OKX Web3, người dùng có thể thực hiện các giao dịch giới hạn giá trên tài sản mạng Solana , đặt tham số giao dịch một cách độc lập và để hợp đồng thông minh tự động thực hiện các hoạt động mua hoặc bán để đạt được các giao dịch tài sản chính xác hơn.Có thông tin cho rằng chức năng lệnh giới hạn Solana mới được bổ sung áp dụng thiết kế phi tập trung, nhằm tăng cường hơn nữa tính bảo mật cho tài sản của người dùng. Là cổng Web3 toàn diện hàng đầu trong ngành, ví OKX Web3 đã hỗ trợ hơn 120 chuỗi công khai phổ biến và cung cấp trải nghiệm liền mạch bốn thiết bị đầu cuối về Ứng dụng, plug-in, trang web và ví Telegram Mini, tạo ra sự hiệu quả và thuận tiện trên -môi trường tương tác chuỗi cho người dùng.
Tin tức 01-20 22:13
Binance đã tiếp tục rút USDC trên chuỗi Solana
Theo tin tức từ BitouchNews, Binance đăng trên X rằng họ đã tiếp tục rút USDC trên chuỗi Solana .Tin tức trước đó là Binance đang giải quyết vấn đề rút USDC trên chuỗi Solana .