Gate News, le 10 mars, le directeur de la sécurité de l'information de Slow Fog Technology, 23pds, a publié sur la plateforme X que des attaquants avaient mené une attaque de poisoning sur les résultats de recherche de Bing AI, incitant les utilisateurs à télécharger et installer un programme falsifié nommé OpenClaw, afin de voler leurs actifs cryptographiques et informations sensibles.

Odaily Planet Daily, selon Slow Fog Cosine, a publié sur la plateforme X que certains groupes de hackers utilisent l'ingénierie de propagation par vers pour obtenir des permissions sur des comptes Telegram, puis contactent leurs contacts en chinois et en anglais. Ils utilisent des logiciels de réunion Zoom falsifiés, des dépôts de code malveillants, des outils tiers ou des jeux infectés pour infecter les contacts ciblés. Après avoir effectué des actions de vol de crypto-monnaies et de piratage de comptes, les groupes de hackers poursuivent avec une nouvelle série d'opérations et continuent d'optimiser leurs techniques de propagation par vers.

Odaily Planet Daily rapporte que le responsable de la sécurité de l'information chez Slow Fog Technology, @im23pds, a publié sur la plateforme X pour indiquer que MetaMask a été victime d'une nouvelle escroquerie de « vérification de sécurité 2FA », et a rappelé aux utilisateurs de faire preuve de vigilance.

Actualités Odaily : Slow Fog a déclaré sur la plateforme X que le vol de GANA était dû à la fuite de la clé privée du propriétaire du contrat GANA Payment Stake. Les attaques ultérieures ont utilisé certaines techniques, comme l'utilisation de 7702 deleGate, ce qui a également permis de contourner la vérification onlyEOA de unstake, en modifiant les taux et les frais associés, ce qui a permis de miser plusieurs centaines de pièces.

BlockBeats a rapporté que le 17 novembre, le fondateur de Slow Mist, Yu Xian, a tweeté : « Les amis utilisant le système de trading automatique open source NoFx doivent faire attention, les risques que nous avons divulgués ont déjà conduit à de réels événements de vol de jetons, et certaines clés privées de portefeuilles d'utilisateurs, ainsi que des clés API CEX/DEX, ont été compromises. Afin de minimiser les risques, nous avons collaboré avec les équipes de sécurité concernées pour informer autant que possible les utilisateurs affectés, avant de publier cet article pour divulguer les détails. »

Golden Finance rapporte que l’analyse de Slow Fog Yu Xian indique que la raison pour laquelle plus de 100 millions de dollars ont été piratés sur Balancer est due à un problème de perte de précision dans le calcul en point fixe entier du facteur de mise à l’échelle dans la mise en œuvre des pools stables composables de sa version 2. Cela permettait aux attaquants d’amplifier l’écart de prix en effectuant de petites échanges à faible liquidité, leur permettant de réaliser des profits importants.