Slow Mist: Có lỗ hổng thực thi mã từ xa trong WinRAR, máy tính người dùng có nguy cơ bị kiểm soát
2023-08-22 14:06:26
Bộ sưu tập
Theo tin tức từ BitouchNews, 23pds, Giám đốc An ninh Thông tin của SlowMist, đã tweet rằng có một lỗ hổng thực thi mã từ xa (CVE-2023-40477) trong WinRAR. Những kẻ tấn công có thể khai thác lỗ hổng này để thực thi mã bằng cách dụ mục tiêu truy cập một trang độc hại hoặc đơn giản là mở một tệp độc hại. Khi người dùng thực thi nó, tin tặc có thể kiểm soát máy tính của họ.
Người dùng tiền mã hóa cần chú ý nâng cấp, đồng thời cảnh giác với cái gọi là 'công cụ phát hiện lỗ hổng WinRAR' có thể là một chương trình lừa đảo độc hại và chú ý đến rủi ro tài chính.
Tin tức
chỉ
Binance sẽ cập nhật cơ chế tần suất thanh toán của tỷ lệ tài trợ hợp đồng vĩnh viễn U-margin
Theo tin tức từ BitouchNews, Theo thông báo chính thức, Binance tuyên bố rằng bắt đầu từ 16:00 (giờ miền Đông ngày 2 tháng 5 năm 2025), Binance sẽ điều chỉnh tần suất thanh toán tỷ lệ tài trợ của hợp đồng tương lai vĩnh viễn ký quỹ U.Nếu việc thanh toán hợp đồng vĩnh viễn ký quỹ U trong Qi Zhou cấp vốn trước đó đạt đến giới hạn trên/dưới của tỷ lệ cấp vốn, Binance sẽ điều chỉnh tần suất thanh toán từ tám giờ một lần hoặc bốn giờ một lần thành mỗi giờ một lần.
chỉ
Báo cáo Bitget : Ngành công nghiệp blockchain dự kiến sẽ tạo ra 1 triệu việc làm vào năm 2030
Theo tin tức từ BitouchNews, Gần đây, Bitget đã công bố báo cáo nghiên cứu có tiêu đề “Blockchain và AI: Thu hút nhân tài và tiềm năng tăng trưởng”. Báo cáo chỉ ra rằng mặc dù ngành công nghiệp blockchain vẫn đang trong giai đoạn đầu trên thị trường việc làm toàn cầu, với khoảng 15.000 đến 20.000 vị trí liên quan trên toàn thế giới, khi các ứng dụng trong ngành tăng tốc, hệ thống quản lý dần được cải thiện và sự tham gia của các tổ chức tiếp tục tăng lên, ngành này dự kiến sẽ tạo ra tới 1 triệu việc làm mới trên toàn thế giới vào năm 2030.Hiện tại, các vị trí liên quan đến blockchain toàn cầu chủ yếu phân bổ ở Bắc Mỹ (40%), Châu Á Thái Bình Dương (35%) và Châu Âu (20%). Nếu ngành công nghiệp blockchain tiếp tục phát triển theo quỹ đạo tăng trưởng của AI, mức lương của các vị trí chuyên môn trong ngành này cũng dự kiến sẽ tăng đáng kể. Hiện tại, mức lương hàng năm cho các vị trí như kiểm toán viên hợp đồng thông minh là từ 115.000 đến 191.000 đô la và dự kiến sẽ vượt quá 250.000 đô la trong tương lai.
chỉ
Alpaca Finance: Các nhà tạo lập thị trường yêu cầu phát hành tạm thời ALPACA để ứng phó với khối lượng giao dịch cao, sau đó sẽ được trả lại vào quỹ dự trữ
Theo tin tức từ BitouchNews, Alpaca Finance đã đăng trên mạng xã hội rằng họ rất tiếc Binance quyết định hủy niêm yết token ALPACA trong vài tuần tới. Tuy nhiên, người dùng vẫn có thể giao dịch ALPACA trên nhiều nền tảng giao dịch.Do biến động giá bất thường ngày hôm nay, khối lượng giao dịch của ALPACA đã vượt quá 1 tỷ và các nhà tạo lập thị trường của Alpaca Finance đã yêu cầu đúc thêm một số ALPACA từ dự trữ của quỹ để hỗ trợ những người dùng vẫn muốn giao dịch trên Binance. Sau khi khối lượng giao dịch giảm, các mã thông báo này sẽ được trả lại vào quỹ dự trữ.
chỉ
Dữ liệu: Hai cá voi đã rút tổng cộng 420.000 TRUMP khỏi Binance cách đây 3 giờ, tương đương khoảng 5,4 triệu đô la Mỹ
Theo tin tức từ BitouchNews, Theo The Data Nerd, ba giờ trước, hai cá voi đã rút tổng cộng 420.000 TRUMP khỏi Binance, tương đương khoảng 5,4 triệu đô la Mỹ.Hiện tại, họ nắm giữ tổng cộng 1,075 triệu TRUMP, tương đương khoảng 14,35 triệu đô la Mỹ.
chỉ
Trump nói ông sẽ ký dự luật cấm các thành viên của Quốc hội giao dịch chứng khoán
Theo tin tức từ BitouchNews, Hoa Kỳ Tổng thống Donald Trump cho biết ông "chắc chắn" sẽ ký dự luật cấm các thành viên Quốc hội giao dịch chứng khoán, vì lo ngại các nhà lập pháp có thể sử dụng thông tin nội bộ để hưởng lợi cho bản thân, Bloomberg đưa tin."Tôi không có vấn đề gì với điều đó", Trump nói trong cuộc phỏng vấn. “Nếu họ gửi dự luật đó cho tôi, tôi sẽ ký.”
Bài viết nổi bật
_20250218102722A363.jpg)
“Những người trung thành với nhà Thanh” đang đổ xô đi phát hành tiền mới. Họ đang cung cấp “thuốc trẻ hóa” hay “lưỡi hái mới”?
Hướng dẫn sinh tồn trong thị trường downtrend: Ba chiến lược kiếm lợi nhuận từ tiền điện tử không phụ thuộc vào điều kiện thị trường
Nói lời tạm biệt với chu kỳ 4 năm. Làm thế nào để tiếp tục kiếm lợi nhuận trong bối cảnh tiền điện tử mới vào năm 2025?
Tìm thêm nội dung
Tin tức
2024-06-09 13:03
Slow Mist Yu Xian: Một sự cố khác về việc người dùng CEX bị hack ác ý và đánh cắp tài sản hàng triệu đô la
Theo tin tức từ BitouchNews, Yu Xian, người sáng lập Slow Mist, đã đăng XYu Xian cho biết có nhiều phương thức tấn công nhằm vào phía web CEX, bao gồm cả phương pháp trước đây là các tiện ích mở rộng độc hại lấy đi cookie, cũng như tấn công vào clipboard, giả mạo biểu mẫu, giả mạo yêu cầu, v.v. Ngoài các tiện ích mở rộng độc hại, lừa đảo proxy ngược, vi rút Trojan, v.v. cũng là những phương pháp có thể xảy ra. Vì tính bảo mật của phía Web thấp hơn nên chiến lược kiểm soát rủi ro phải cao hơn so với phía Ứng dụng.
Tin tức
01-12 20:15
Cảnh báo bảo mật: Các plug-in trình duyệt do Cyberhaven phát hành bị cấy mã độc và nhiều plug-in khác nhau bị tấn công
Theo tin tức từ BitouchNews, Người sáng lập AabyssTeam đã đưa ra cảnh báo bảo mật X Phân tích mã sau đó cho thấy nhiều plug-in trình duyệt đã bị tấn công, bao gồm Proxy SwitchyOmega (V3), v.v. Những plug-in này đã ảnh hưởng đến nửa triệu người dùng trong Google Store và đã bị chú ý.Người sáng lập Slow Mist Yu Xian đã chuyển tiếp cảnh báo của mình và nói rằng kiểu tấn công này sử dụng chuỗi tấn công OAuth2 và sau khi có được "quyền xuất bản mở rộng" của nhà phát triển "tiện ích mở rộng trình duyệt mục tiêu", sẽ phát hành một plug- trong phần mở rộng với một cửa sau. Các bản cập nhật có thể được kích hoạt tự động mỗi khi bạn khởi động trình duyệt hoặc mở lại tiện ích mở rộng, khiến việc cấy ghép cửa sau khó bị phát hiện. Các nhà xuất bản tiện ích mở rộng ví được nhắc nhở đừng bất cẩn.
Tin tức
2023-10-17 14:32
Người sáng lập SlowMist: Friend.tech Các công cụ liên quan đều ẩn chứa những rủi ro nên bạn cần phải cực kỳ thận trọng khi sử dụng chúng
Theo tin tức từ BitouchNews, Người sáng lập Slow Mist Yu Xian đã đăng một thông báo trên mạng xã hội để nhắc nhở công chúng sử dụng các công cụ liên quan đến Friend.tech một cách thận trọng, đặc biệt là những công cụ trực tiếp yêu cầu khóa riêng tư hoặc yêu cầu người dùng chuyển tài khoản Friend.tech (chẳng hạn như tài khoản Friend.tech). số điện thoại di động) và công cụ đăng nhập mật khẩu độc lập (2FA của Friend.tech). Ông cảnh báo rằng các dịch vụ phụ trợ này có thể tương tác với Friend.tech thông qua các proxy ngược, có khả năng thao túng tiền của người dùng.Ngoài ra, Yu Xian nhấn mạnh rủi ro này không liên quan gì đến bản thân Friend.tech mà là vấn đề chung với các dịch vụ tập trung. Ông cũng đề cập rằng kỹ thuật lừa đảo tiên tiến này đã rất phổ biến trong thời đại Web2 và vẫn còn hiệu quả trong thời đại Web3.
Tin tức
2024-10-17 11:17
SlowMist phát hành phân tích sự cố bảo mật Radiant Capital: kẻ tấn công kiểm soát trái phép 3 quyền của chủ sở hữu trong ví đa chữ ký
Theo tin tức từ BitouchNews, Slow Mist công bố phân tích về sự cố bảo mật Radiant Capital (chuỗi Arbitrum) trên X :Radiant Capital sử dụng ví đa chữ ký (0x111ceeee040739fd91d29c34c33e6b3e112f2177) để quản lý các hoạt động chính như nâng cấp hợp đồng và chuyển tiền. Tuy nhiên, kẻ tấn công đã kiểm soát trái phép 3 quyền của chủ sở hữu trong ví đa chữ ký.Vì ví đa chữ ký của Radiant Capital áp dụng mô hình xác minh chữ ký 3/11 nên trước tiên, kẻ tấn công sử dụng khóa riêng của ba chủ sở hữu này để thực hiện chữ ký ngoài chuỗi, sau đó bắt đầu giao dịch trên chuỗi từ nhiều ví. -signature wallet để chuyển quyền sở hữu hợp đồng LendingPoolAddressesProvider Đã chuyển sang một hợp đồng độc hại do kẻ tấn công kiểm soát.Sau đó, hợp đồng độc hại gọi hàm setLendingPoolImpl của hợp đồng LendingPoolAddressesProvider để nâng cấp hợp đồng logic cơ bản của nhóm cho vay Radiant thành hợp đồng cửa sau độc hại (0xf0c0a1a19886791c2dd6af71307496b1e16aa232).Cuối cùng, kẻ tấn công đã thực hiện chức năng cửa sau để chuyển tiền từ các thị trường cho vay khác nhau vào hợp đồng tấn công.