ChainCatcher Nachrichten zufolge hat 23pds, der Chief Information Security Officer von Slow Mist Technology, enthüllt, dass eine neue Variante der Informationsdiebstahl-Malware MacSync aufgetaucht ist, die erfolgreich die Sicherheitsmechanismen von macOS Gatekeeper umgehen kann, wodurch bereits Nutzervermögen gestohlen wurden. Diese Malware verwendet verschiedene Techniken zur Umgehung von Erkennung, einschließlich Dateiausdehnung, Überprüfung von Netzwerkverbindungen und selbstzerstörenden Skripten nach der Ausführung. Angreifer können mit dieser Software sensible Daten wie den iCloud Schlüsselbund, Browser-Passwörter sowie Krypto Vermögenswerte Wallets stehlen. Nutzer sollten wachsam sein, um zu vermeiden, Software aus unbekannten Quellen herunterzuladen, das Betriebssystem regelmäßig mit Sicherheitsupdates zu versorgen und zusätzliche Maßnahmen zum Schutz der Vermögenssicherheit zu ergreifen.

BlockBeats Nachrichten, am 12. Dezember, veröffentlichte der Gründer von Slow Mist, Yu Xian, eine Sicherheitswarnung: Der ZEROBASE-Frontend wurde Opfer eines Hackerangriffs, bei dem einige Nutzer USDT an bösartige Verträge autorisierten, was zum Diebstahl von Vermögenswerten führte. Nutzer werden aufgefordert, die Sicherheit ihrer Vermögenswerte zu beachten.

Odaily-Nachrichten 慢雾余弦在 X Plattform发文表示，GANA 被盗因 GANA Payment Stake 合约 Owner Private Key泄露导致，之后的攻击上用了些技巧，比如 7702 deleGate 利用，正好也可以绕过 unstake 的 onlyEOA 判断，通过更改相关 Rate 和 Fee，实现了 Staken' 几百枚

BlockBeats Nachricht, am 17. November, der Gründer von Slow Mist, Yu Xian, tweetete: „Freunde, die das Open Source-Automatisierungshandelssystem NoFx verwenden, sollten aufpassen. Die Risiken, die wir offenbart haben, haben bereits zu realen Diebstahlvorfällen geführt, und einige Benutzer haben ihre Wallet Private Keys, CEX/DEX API Keys dadurch offengelegt. Um das Risiko zu minimieren, haben wir gemeinsam mit den relevanten Sicherheitsteams versucht, die betroffenen Benutzer so gut wie möglich zu benachrichtigen, bevor wir diesen Artikel zur Offenlegung der Details veröffentlichten.“

Foresight News berichtet, dass der Gründer von Slow Mist, Yu Xian, auf einen Vorfall reagiert hat, bei dem ein Benutzer heute über das imtoken Wallet 112 BNB während des Binance Per-TGE gestohlen wurden. Er erklärte, dass die Hacker-Adresse, die mit 0x8aeb beginnt, mindestens 7 Benutzervermögen gestohlen hat. In den meisten Fällen haben die Benutzer größere Geldbeträge überwiesen, und die Hacker haben diese Vermögenswerte schnell entdeckt und abgehoben. Es gibt auch einige besondere Fälle, in denen das Team vermutet, dass die Hacker möglicherweise eine Gruppe von mnemonischen Phrasen oder Private Keys erlangt haben und schrittweise Diebstahlsoperationen durchführen.

ChainCatcher Nachrichten zufolge basiert die Analyse von Slow Mist auf dem Verlust des Private Keys bei dem Cross-Chain-Brücken Projekt 402Bridge, wobei auch ein internes Vergehen nicht ausgeschlossen werden kann. Die Domain 402 bridge.fun wurde nur zwei Tage nach der Registrierung deaktiviert, und die gestohlenen Gelder zeigen bisher keine weiteren Bewegungen. Dies ist das erste öffentliche Sicherheitsereignis im Zusammenhang mit dem 402 Protokoll, und Slow Mist hat erklärt, dass dieses Ereignis kein typisches kollektives Fehlverhalten der Projektpartei darstellt.

ChainCatcher-Nachricht: SlowMist Yuanshen hat in den sozialen Medien eine Sicherheitswarnung veröffentlicht, die besagt, dass es Fälle von AI-Vergiftung gibt. Es wird empfohlen, dass Benutzer AI-generierten Code nicht blind vertrauen, insbesondere bei der Durchführung sensibler Operationen. Yuanshen schlägt vor, vorrangig auf ausgereifte, bekannte Open Source-Quellcodes zurückzugreifen, dabei jedoch auch die Risiken der Lieferkette zu berücksichtigen. Ein weiterer Sicherheitsansatz besteht darin, die Open Source-Implementierungen von bekannten Wallets (einschließlich Hardware-Wallets) zu vergleichen, um durch genaues Betrachten und Vergleichen die Sicherheit zu gewährleisten.

ChainCatcher Nachricht, die an die Community-Nutzer gerichtet ist, besagt, dass in der FTX-Hypothetik über die Entschädigung erwähnt wird, dass ein Tool heruntergeladen werden muss, um XPUB zu erzeugen. Der Gründer von Slow Mist, Yu Xian, antwortete auf der X Plattform: "Dieses bösartige Tool sieht so aus, als wäre es mit AI zusammengebastelt worden, die Absicht, mnemonische Phrase zu stehlen, ist sehr, sehr klar, der böswillige Telegram-Bot ist ftxsexxerbot."

ChainCatcher Nachrichten berichten, dass Slow Mist Yuxin den Vorfall mit den gestohlenen Pendle Großinvestoren erklärt hat und bestätigt, dass das Protokoll nicht angegriffen wurde. Hacker haben über den Vertrag, den die Großinvestoren auf Morpho Flash Loan erstellt haben, angegriffen, was zu einem Verlust von über 1,3 Millionen Dollar für die Großinvestoren führte.

ChainCatcher Nachricht, Slow Mist CISO 23 pds hat auf der X Plattform veröffentlicht, dass der englische offizielle Twitter-Account von BNBchain gehackt wurde. Eine bösartige Phishing-Website hat den Buchstaben i durch l ersetzt. Der bösartige Domainname gehört zur inferno Phishing-Gruppe, bitte nicht interagieren.