أفادت ChainCatcher أن رئيس الأمن المعلوماتي في شركة Slow Mist، 23pds، كشف عن ظهور نوع جديد من البرمجيات الخبيثة لسرقة المعلومات يسمى MacSync، والذي يمكنه تجاوز آلية أمان Gatekeeper في نظام macOS بنجاح، مما أدى إلى سرقة أصول المستخدمين. تستخدم هذه البرمجيات الخبيثة تقنيات متعددة لتجنب الكشف، بما في ذلك تضخيم الملفات، والتحقق من اتصال الشبكة، وتنفيذ نصوص التدمير الذاتي بعد التشغيل. يمكن للمهاجمين من خلال هذا البرنامج سرقة بيانات حساسة مثل سلاسل مفاتيح iCloud الخاصة بالضحايا، وكلمات مرور المتصفح، وكذلك محافظ الأصول الرقمية. يجب على المستخدمين توخي الحذر وتجنب تحميل البرامج من مصادر غير معروفة، وتحديث نظام التشغيل بانتظام بآخر تصحيحات الأمان، واتخاذ تدابير إضافية لحماية أمان الأصول المشفرة.

حذر رئيس أمن المعلومات في شركة Slow Mist Technology 23pds على المنصة X من أن أحد مطوري بوتات Polymarket قد أخفى رمزًا ضارًا في GitHub، مما سيؤدي إلى سرقة المفتاح الخاص لمحفظة المستخدمين. وذكر 23pds أنه يجب على الجميع أن يظلوا يقظين تجاه مثل هذه المخاطر.

رسالة BlockBeats، في 17 نوفمبر، غرد المؤسس Yu Xian من Slow Mist قائلاً: "استخدموا نظام التداول التلقائي مفتوح المصدر NoFx، ويجب على الأصدقاء الانتباه، لقد ظهرت بالفعل أحداث سرقة حقيقية، حيث تم تسريب المفتاح الخاص للمحفظة ومفتاح API لـ CEX/DEX لبعض المستخدمين. لتقليل المخاطر إلى أدنى حد، نحن نتعاون مع الفرق الأمنية ذات الصلة لإبلاغ المستخدمين المتأثرين قدر الإمكان، وبعد ذلك نشرنا هذه المقالة لكشف التفاصيل."

رسالة ChainCatcher، أصدرت Slow Mist تحذيرًا أمنيًا على وسائل التواصل الاجتماعي تفيد بوجود حالات تسمم للذكاء الاصطناعي، وتنصح المستخدمين بعدم الثقة في الشيفرات التي تنتجها الذكاء الاصطناعي، خاصة عند التعامل مع العمليات الحساسة. اقترح اليوسين أنه يجب استخدام رموز المصدر مفتوحة المصدر المعروفة والناضجة كأولوية، لكن يجب أيضًا الانتباه إلى مخاطر تسمم الموردين. فكرة أمان أخرى هي مقارنة تنفيذات المحفظة المعروفة (بما في ذلك محفظة الأجهزة) مفتوحة المصدر، من خلال النظر والمقارنة كثيرًا لضمان الأمان.

تقرير BlockBeats، في 16 أكتوبر، قام مؤسس Slow Mist، يوشيان، بالتغريد قائلاً: "لا يحتاج الغالبية العظمى من مستخدمي العملات المشفرة للقلق بشأن مشكلة اختراق المفاتيح الخاصة أو العبارة التذكيرية الضعيفة. مخاطر المحفظة مفتوحة المصدر السائدة في هذا الصدد منخفضة للغاية. إذا كانت هناك منظمة أو مؤسسة تمتلك ثغرة 0day في الخوارزمية ذات الصلة، فإن كل شيء سيتعرض لـ"الدمار"."

PANews 8 أكتوبر ، ذكرت DeBot في منشور على المنصة X أن أحد المستخدمين قد أبلغ عن سرقة المحفظة. تم استبعاد أن تكون هناك مشكلة في منصة Debot. بعد التحقق من فريق Slow Mist وتأكيد المستخدم المعني، ذُكر أن المحفظة التي أشار إليها المستخدم تحتوي فقط على 2 تم استيرادهما سابقًا إلى DeBot، بينما لم ترتبط الأخرى مطلقًا بهذه المنصة، مما يستبعد ارتباط DeBot بهذا الحادث.

رسالة ChainCatcher ، تستهدف مستخدمي المجتمع الذين قالوا إن البريد الإلكتروني المزيف من FTX بشأن التعويضات ينص على أنه يجب تنزيل أداة لإنشاء XPUB ، وقد رد مؤسس Slow Mist ، يويانغ ، على منصة X قائلاً: "هذه الأداة الخبيثة تبدو وكأنها كتبت بواسطة الذكاء الاصطناعي ، ونيتها لسرقة العبارة التذكيرية واضحة جداً جداً ، البوت الخبيث على Telegram هو ftxsexxerbot."

أفادت PANews في 18 سبتمبر أن كبير مسؤولي أمن المعلومات في Slow Mist Technology، 23pds، نشر على منصة X أن نوعًا من فيروس التجسس يسمى Odyssey، يقوم بإعلانات مزيفة لأدوات الذكاء الاصطناعي عبر تويتر وغيرها من القنوات، مما يحفز المستخدمين على تنزيل البرمجيات الخبيثة التي تتنكر كعميل لأدوات الذكاء الاصطناعي. يستخدم البرنامج نصوص AppleScript كحمولة رئيسية، لسرقة معلومات النظام، بيانات المتصفح، معلومات المحفظة الخاصة بالأصول الرقمية وغيرها من البيانات الحساسة.

أخبار أودايلي وفقًا لما كشفه يويان من Slow Mist عبر منصة X ، تعرضت عملة مونيرو لهجوم مرة أخرى ، قبل عدة ساعات ، شهدت XMR إعادة هيكلة 18 كتلة. في هذا الصدد ، أشار يويان قائلاً: "إذا لم يأخذ مجتمع مونيرو الأمر بجدية بشأن إعادة هيكلة الكتل ، فإن هذه السيف داموكليس سيظل معلقًا فوق رأس مونيرو ... ليس بالضرورة أن يتم تنفيذ هجوم الإنفاق المزدوج حقًا ، ولكن هناك القدرة على القيام بذلك ... وليس من الضروري أن تتجاوز قوة الحوسبة 51% بشكل صارم ..."

ذكرت 金色财经 أن مؤسس Slow Mist، يو شين، أكد أنه واجه لاعبًا آخر تمت سرقة عملات WLFI الخاصة به من عدة عناوين. وخلص التحليل إلى أن الهجوم تم تنفيذه من خلال عقد خبيث 7702 deleGate، بشرط تسرب المفتاح الخاص. كان الهاكر قد ترصد مسبقًا في عنوان المحفظة المستهدف بعنوان 7702 deleGate الخبيث، ثم قام بنقل جميع ETH والعملات القيمة (مثل WLFI) دون ترك أي رصيد.