Đăng nhập/ Đăng ký
Slow Mist Yu Xian: Cảnh giác với các cuộc tấn công chuỗi cung ứng vào các nhà phát triển hợp đồng thông minh Solidity
2024-10-03 15:34:05
Bộ sưu tập

Theo tin tức từ BitouchNews, Nhà nghiên cứu tiền điện tử @LehmannLorenz cho biết trên nền tảng X rằng máy tính của ông gần như đã bị xâm nhập và các tiện ích mở rộng độc hại đã được cài đặt chỉ bằng một cú nhấp chuột. Các nhà phát triển đằng sau tiện ích mở rộng này chưa được xác minh, nhưng chỉ trong vòng một ngày phát hành, nó đã thu được 1,7 triệu lượt tải xuống (nhiều hơn bất kỳ tiện ích mở rộng nào khác) và xếp hạng hoàn hảo 5/5 sao. Sau khi tải xuống tiện ích mở rộng độc hại và trích xuất nội dung của nó, mọi thứ trông bình thường - ngoại trừ tệp "extension.js" bị xáo trộn chạy trong khi cài đặt. Các tệp nhật ký cho thấy tập lệnh cuối cùng đã bị lỗi và cuộc tấn công dựa vào việc thực thi PowerShell, chạy hoàn toàn trong bộ nhớ và không để lại dấu vết trên đĩa.

Về vấn đề này, Slow Mist Yu Xian cho rằng đây là một cuộc tấn công chuỗi cung ứng nhằm vào các nhà phát triển hợp đồng thông minh Solidity. Môi trường soạn thảo là khu vực có nguy cơ cao bị tấn công chuỗi cung ứng. Tôi luôn cố gắng cách ly và sử dụng những thứ có thể sử dụng riêng lẻ, cố gắng không cài đặt những thứ không thể cài đặt được, đảm bảo nguyên tắc “đủ là đủ”. Tất cả chuông và còi được đưa vào một máy tính độc lập hoặc máy ảo.

xâm nhập máy tínhYu Xian sương mù chậmTiện ích mở rộng độc hại
[nguồn]
Tin tức
chỉ
Dữ liệu: Một con cá voi đã bán 1.692 ETH trong 8 giờ qua, tương đương khoảng 4,31 triệu đô la Mỹ
Theo tin tức từ BitouchNews, Theo @ai_9684xtpa, địa chỉ cá voi bắt đầu bằng 0x55D đã bán tổng cộng 1.692 ETH (khoảng 4,31 triệu đô la Mỹ) trong 8 giờ qua, với giá bán trung bình là 2.547 đô la Mỹ. Trong số đó, 1.292 ETH được trao đổi trực tiếp thành DAI và 400 ETH khác được trao đổi thành WBTC.
chỉ
Trump có thể tham gia thị trường điện thoại di động, đơn đăng ký nhãn hiệu bao gồm nhiều dịch vụ
Theo tin tức từ BitouchNews, Theo Jinshi, DTTM Operations, đơn vị quản lý nhãn hiệu thay mặt cho Tổng thống Hoa Kỳ Trump, đã nộp đơn xin sử dụng tên của ông và từ "T1" để cung cấp dịch vụ viễn thông. Cơ sở dữ liệu công khai cho thấy các đơn xin nhãn hiệu này đã được nộp lên Văn phòng Sáng chế và Nhãn hiệu Hoa Kỳ vào thứ năm, bao gồm điện thoại di động, ốp lưng điện thoại di động, bộ sạc pin và dịch vụ điện thoại không dây, cũng như các cửa hàng bán lẻ tiềm năng.Josh Gerben, một luật sư chuyên nghiệp cấp cao tại Hoa Kỳ, cho biết trong một bài báo rằng mặc dù đơn xin nhãn hiệu không có nghĩa là các sản phẩm liên quan chắc chắn sẽ được tung ra, nhưng mức độ chi tiết của các tài liệu đơn xin cho thấy rằng nó đã được cân nhắc kỹ lưỡng. Ông cũng chỉ ra rằng các đơn xin nhãn hiệu này chỉ ra rằng Trump có thể đang có kế hoạch tung ra một dịch vụ điện thoại di động hoặc truyền thông mang thương hiệu Trump để cạnh tranh với Verizon Communications, AT&T và T-Mobile US.
chỉ
Dữ liệu: Trong 24 giờ qua, toàn bộ mạng lưới đã thanh lý 259 triệu đô la, các lệnh mua đã thanh lý 107 triệu đô la và các lệnh bán đã thanh lý 152 triệu đô la
Theo tin tức từ BitouchNews, Theo dữ liệu của Coinglass, trong 24 giờ qua, tổng số tiền thanh lý trong toàn mạng là 259 triệu đô la Mỹ, trong đó 107 triệu đô la Mỹ được thanh lý cho các lệnh long và 152 triệu đô la Mỹ được thanh lý cho các lệnh short. Cụ thể, số tiền thanh lý các lệnh long Bitcoin là 16,922 triệu đô la Mỹ, số tiền thanh lý các lệnh short Bitcoin là 43,3882 triệu đô la Mỹ, số tiền thanh lý các lệnh long Ethereum là 47,4152 triệu đô la Mỹ và số tiền thanh lý các lệnh short Ethereum là 56,9523 triệu đô la Mỹ.Ngoài ra, trong 24 giờ qua, tổng cộng 75.480 người đã bị thanh lý trên toàn thế giới, trong đó đợt thanh lý lớn nhất xảy ra trên Binance - BTCUSDT, với số tiền là 6,2644 triệu đô la Mỹ.
chỉ
Ethereum Foundation công bố khoản hỗ trợ pháp lý lên tới 1,25 triệu đô la cho nhà đồng sáng lập Tornado Cash
Theo tin tức từ BitouchNews, Ethereum Foundation cho biết họ sẽ quyên góp 500.000 đô la để hỗ trợ việc bảo vệ pháp lý cho Roman Storm, đồng sáng lập Tornado Cash, và sẽ đóng góp thêm 750.000 đô la từ cộng đồng. Trong tuyên bố, quỹ nhấn mạnh rằng "quyền riêng tư là bình thường và viết mã không phải là tội phạm".
chỉ
Dữ liệu: Một địa chỉ liên quan đến ConsenSys bị nghi ngờ đã mua thêm 5.463 ETH cách đây 3 giờ
Theo tin tức từ BitouchNews, Theo dữ liệu giám sát của Lookonchain, một địa chỉ cá voi/tổ chức (có thể liên quan đến ConsenSys) đã mua thêm 5.463 ETH (trị giá 14 triệu đô la) thông qua các giao dịch không cần kê đơn (OTC) cách đây 3 giờ.Trong hai tuần qua, họ đã nhận được tổng cộng 166.199 ETH (trị giá 435 triệu đô la), với chi phí trung bình khoảng 2.618 đô la.
Bài viết nổi bật

“Những người trung thành với nhà Thanh” đang đổ xô đi phát hành tiền mới. Họ đang cung cấp “thuốc trẻ hóa” hay “lưỡi hái mới”?

Hướng dẫn sinh tồn trong thị trường downtrend: Ba chiến lược kiếm lợi nhuận từ tiền điện tử không phụ thuộc vào điều kiện thị trường

Nói lời tạm biệt với chu kỳ 4 năm. Làm thế nào để tiếp tục kiếm lợi nhuận trong bối cảnh tiền điện tử mới vào năm 2025?

Tìm thêm nội dung
Tin tức 2024-11-29 07:14
Slow Mist Yu Xian: Địa chỉ liên quan đến kẻ tấn công DEXX đã trao đổi số lượng lớn token thành SOL vào sáng sớm nay
Theo tin tức từ BitouchNews, Yu Xian , Solana sáng lập SlowMist, đã đăng XNgoài ra, địa chỉ EVM (ETH/BSC/BASE) của kẻ tấn công đã bắt đầu có những thay đổi trong các thử nghiệm, nhưng chưa có những thay đổi trên quy mô lớn.
Tin tức 2024-02-09 09:36
Slow Mist Yu Xian: ERC404 vẫn chưa phải là một tiêu chuẩn hoàn thiện và chúng ta cần chú ý đến những rủi ro mới do cơ chế mới mang lại
Theo tin tức từ BitouchNews, Người sáng lập SlowMist Yu Xian bày tỏ quan điểm của mình về mã ERC404 trên nền tảng xã hội.Yu Xian có nghĩa là: "Giả sử đây là một đồng xu có FT ở mặt trước và NFT ở mặt sau. Khi bạn giao dịch FT, độ hiếm của mặt kia của đồng xu (NFT) sẽ được đưa ra mà không có bất kỳ sự khác biệt nào_owned[từ]. pop (). Hoặc, nếu số FT nhỏ hơn một số nguyên một chút thì một NFT cũng sẽ bị đốt cháy. Ví dụ: FT của bạn là 3, tương ứng với 3 NFT. Vì FT...nên ERC404 cũng có một cơ chế danh sách trắng cho phép một số cặp/bộ định tuyến, v.v. Không cần phải xử lý NFT thường xuyên, chỉ cần xử lý giao dịch FT. Dù sao thì tài khoản vẫn nằm trong hợp đồng và không thể biến mất. Cuối cùng, chủ sở hữu có thể biến mất. Nếu việc thu hồi quyền sở hữu được thực thi, Cơ chế danh sách trắng tiếp theo sẽ không được cập nhật. Cơ chế mới Chắc chắn sẽ mang đến những rủi ro bảo mật mới. Nếu một giao thức không xử lý được cơ chế hai mặt coin của ERC404 thì có thể mang lại những hậu quả không mong muốn.Cũng cần lưu ý rằng ERC404 vẫn chưa phải là một tiêu chuẩn hoàn thiện, tôi đã xem mã hợp đồng của một số dự án và sẽ có một số sửa đổi nên đây cũng là một rủi ro có thể xảy ra, một rủi ro bảo mật do sự khác biệt gây ra. ”
Tin tức 2024-12-05 06:59
Slow Mist Yu Xian : Những kẻ tấn công DEXX đang thu tiền và liên kết chéo với Ethereum thông qua Wormhole
Theo tin tức từ BitouchNews, Slow Yu Xian Cosine đã xác nhận trong X Solana trên địa chỉ Ethereum bắt đầu bằng 0xffe224e.
Tin tức 2024-05-31 13:05
Slow Mist Yu Xian: Tiện ích mở rộng trình duyệt “AggrTrade” sẽ đánh cắp cookie nền tảng giao dịch của người dùng và các thông tin cấp phép khác
Theo tin tức từ BitouchNews, Người sáng lập Slow Mist Yu Xian đã đăng một thông báo trên mạng xã hội để nhắc nhở người dùng rằng tiện ích mở rộng trình duyệt "AggrTrade" sẽ đánh cắp cookie và thông tin cấp phép khác trên nền tảng giao dịch của người dùng. Nếu người dùng đã cài đặt plug-in này thì nên xóa nó ngay lập tức, sửa đổi mật khẩu của từng tài khoản nền tảng, cài đặt 2FA và đặt lại API giao dịch, v.v.