O fundador da Misty Fog, Yu Xian, revelou que o incidente de roubo do Drift Protocol ocorreu devido à sua migração para um esquema de multisig 2/5 sem timelock, o que permitiu que o atacante assumisse rapidamente as permissões e causasse uma perda superior a 200 milhões de dólares. Ele apelou às equipas dos projectos DeFi para realizarem revisões regulares de risco, e os utilizadores devem ter em atenção o risco de perda de fundos do protocolo.

Gate News notícia, 19 de março, o fundador da Slow Mist, Yu Xian, publicou uma mensagem na plataforma X, expressando dúvidas sobre uma página que apareceu numa determinada CEX solicitando aos utilizadores que introduzissem frases de recuperação em texto simples para recuperação de ativos. Yu Xian afirmou que tal comportamento inseguro é incompreensível e quase levou a crer que o subdomínio tinha sido comprometido.

Gate News notícia, a 10 de março, o diretor de segurança da informação da Slow Fog Technology, 23pds, publicou na plataforma X que os atacantes realizaram um ataque de envenenamento nos resultados de pesquisa do Bing AI, induzindo os utilizadores a descarregar e instalar um programa falsificado OpenClaw, e assim roubar os seus ativos criptográficos e informações sensíveis.

PANews 6 de março de 2024 - A SlowMist Technology informa que o Diretor de Segurança da Informação, 23pds, emitiu um alerta alertando para a existência de uma extensão falsa do Chrome do imToken. Uma extensão falsa do imToken no Chrome Web Store pode realizar ataques de phishing para obter frases-semente e chaves privadas.

PANews 13 de fevereiro de 2024 notícia, o diretor de segurança da informação da Slow Fog, 23pds, alertou na plataforma X que uma atividade de recrutamento falsa chamada “graphalgo” está a aproveitar ataques de cavalos de Troia de acesso remoto (RAT) para atacar desenvolvedores de criptomoedas.

O centro de plugins do OpenClaw, ClawHub, tornou-se um novo alvo de ataques de cadeia de abastecimento devido à falta de um mecanismo de revisão. Foram identificadas 341 habilidades maliciosas, aumentando o risco de segurança potencial. Recomenda-se aos desenvolvedores auditar os comandos de instalação e priorizar o uso de canais oficiais.

Recentemente, a plataforma Linux Snap Store sofreu um ataque de "revivificação de domínio", onde hackers assumiram domínios de desenvolvedores expirados, disfarçando-se de aplicações legítimas, e induzindo os utilizadores a inserir frases de recuperação para roubar ativos criptográficos. Foi confirmado que storewise.tech e vagueentertainment.com foram sequestrados.

A loja Snap Store na plataforma Linux apresenta uma nova vulnerabilidade de segurança, onde hackers, através do sequestro de domínios expirados, assumem contas de desenvolvedores, inserem código malicioso em aplicações de carteiras de criptomoedas, induzindo os usuários a inserir informações confidenciais, resultando no roubo de ativos digitais.

ChainCatcher mensagem, de acordo com Jin10, os mercados dos EUA encerraram na terça-feira, o Dow Jones Industrial Average caiu preliminarmente 0,8%, o índice S&P 500 caiu 0,2%, e o Nasdaq Composite caiu 0,1%. Pinduoduo caiu 5,4%, JPMorgan Chase caiu 4%, Intel subiu 7,3%, Google subiu 1%. O índice Nasdaq China Golden Dragon caiu 1,86%, iQIYI caiu 3%, FogCore Technology subiu 2%.

Odaily星球日报讯 A chefe de segurança de informação da Slow Fog Technology, @im23pds, publicou na plataforma X que surgiu um novo esquema de fraude de "verificação de segurança 2FA" na MetaMask, alertando os usuários para tomarem cuidado e se protegerem.