Việc nhập mã ghi nhớ từ các nguồn không xác định vào ví Phantom có thể dẫn đến trộm cắp tài sản, người dùng cần cảnh giác
2025-02-12 09:28:07
Bộ sưu tập
Theo tin tức từ BitouchNews, 23pds, Giám đốc An ninh thông tin của SlowMist Technology, đã đưa ra cảnh báo rằng phiên bản mới nhất của Phantom Wallet có thể có lỗ hổng bảo mật. Nạn nhân đã giải thích những rủi ro của Phantom Profile: khi người dùng nhập một mã ghi nhớ từ một nguồn không xác định, nếu mã ghi nhớ đó được liên kết với Phantom Profile, ví sẽ tự động đăng nhập vào hệ thống tài khoản, khiến tài sản của người dùng có nguy cơ bị đánh cắp.
Theo mô tả của nạn nhân, khi người dùng không bật Phantom Profile nhập các mã ghi nhớ như vậy, ví sẽ tự động đăng nhập vào hệ thống tài khoản của kẻ tấn công được thiết lập sẵn thay vì chỉ nhập một địa chỉ ví duy nhất. Vì phiên bản Phantom mới nhất sử dụng hệ thống hồ sơ thống nhất nên hoạt động này sẽ giúp kẻ tấn công có khả năng liên kết thiết bị của người dùng với người dùng, do đó theo dõi hành vi gửi tiền sau đó của người dùng và đánh cắp tiền.
Tin tức
chỉ
Thay đổi quy tắc airdrop Binance Alpha: phân phối thành 2 giai đoạn, với ngưỡng thấp hơn ở giai đoạn thứ hai
Theo tin tức từ BitouchNews, Binance đã đăng trên X rằng bắt đầu từ ngày 19 tháng 6 năm 2025, airdrop Binance Alpha sẽ được phân phối theo hai giai đoạn: Giai đoạn 1: Người dùng có điểm đáp ứng yêu cầu (X) có thể nhận được chúng trước và mọi người sẽ có một phần; Giai đoạn 2: Ngưỡng được hạ xuống Y (Y X), và ai đến trước được phục vụ trước, cho đến khi giải thưởng được phân phối hoặc sự kiện kết thúc.
chỉ
Binance Alpha ra mắt Degen (DEGEN)
Theo tin tức từ BitouchNews, Theo tin tức chính thức, Binance Alpha đã ra mắt Degen (DEGEN). Người dùng đủ điều kiện có ít nhất 245 điểm Binance Alpha có thể đăng ký airdrop 13.862 token DEGEN trên trang sự kiện Alpha bắt đầu từ 15:00 ngày 14 tháng 6 năm 2025.Đăng ký airdrop DEGEN sẽ tiêu tốn 15 điểm Binance Alpha và người dùng phải hoàn tất giao dịch trong vòng 24 giờ sau khi mở đơn đăng ký.
chỉ
Một nhà đầu tư đã mua ví lạnh trên Douyin và bị đánh cắp, trị giá 50 triệu nhân dân tệ
Theo tin tức từ BitouchNews, Theo SlowMist CISO 23pds, SlowMist đã nhận được yêu cầu trợ giúp khẩn cấp vào đêm qua. Tiền điện tử trị giá 50 triệu RMB trong ví lạnh của một nhà đầu tư đã bị cướp. "Ví lạnh" của nhà đầu tư đã được mua thông qua kênh Douyin. Khóa riêng đã bị đánh cắp ngay tại thời điểm nó được tạo ra và số lượng tài sản khổng lồ đã bị cuốn trôi qua Huiwang trong vòng vài giờ. 23pds cảnh báo rằng các nhà đầu tư phải mua ví lạnh thông qua các kênh chính thức và chính thức. 99% cái gọi là ví lạnh "hoàn toàn mới và chưa mở" và "giảm giá đặc biệt" trên Internet là giả mạo và có thể đã bị can thiệp.
chỉ
FARTCOIN đã thay đổi, tăng 13,76% trong 24 giờ
Theo tin tức từ BitouchNews, theo giám sát dữ liệu AICoin: Giá hiện tại của OKX - FARTCOIN là 1,24 đô la, tăng 24 giờ là 13,76%. Khối lượng giao dịch 24 giờ là 22 tỷ đô la Mỹ, giảm 15,36%, chỉ mang tính chất tham khảo.
chỉ
Tổ chức Trump: Thông báo quan trọng sẽ được đưa ra vào ngày 16 tháng 6
Theo tin tức từ BitouchNews, Theo tin tức được Trump Organization công bố trên X, tập đoàn này sẽ đưa ra thông báo quan trọng tại Trump Tower ở New York lúc 8 giờ sáng theo giờ chuẩn miền Đông vào ngày 16 tháng 6.Con trai thứ hai của Trump, Eric Trump, hiện là phó chủ tịch điều hành của Trump Organization và là một trong những người ra quyết định cho dự án tiền điện tử World Liberty Financial của gia đình Trump. Trước đó, Trump Organization đã nộp đơn xin nhãn hiệu "TRUMP" để ra mắt nền tảng giao dịch Metaverse và NFT.
Bài viết nổi bật
_20250218102722A363.jpg)
“Những người trung thành với nhà Thanh” đang đổ xô đi phát hành tiền mới. Họ đang cung cấp “thuốc trẻ hóa” hay “lưỡi hái mới”?
Hướng dẫn sinh tồn trong thị trường downtrend: Ba chiến lược kiếm lợi nhuận từ tiền điện tử không phụ thuộc vào điều kiện thị trường
Nói lời tạm biệt với chu kỳ 4 năm. Làm thế nào để tiếp tục kiếm lợi nhuận trong bối cảnh tiền điện tử mới vào năm 2025?
Tìm thêm nội dung
Tin tức
2023-12-13 11:52
Nhà nghiên cứu Paradigm : Lỗ hổng bảo mật Twitter đã được sửa
Theo tin tức từ BitouchNews, Nhà nghiên cứu Paradigm samczsun đã đăng trên nền tảng xã hội rằng Twitter đã sửa lỗ hổng bảo mật được tiết lộ sáng nay. Tóm tắt kỹ thuật như sau: Phản ánh XSS và bỏ qua CORS/CSP trong tên miền phụ Twitter cho phép người dùng được xác thực cục bộ Thực hiện bất kỳ yêu cầu nào đối với Twitter API.BitouchNews trước đây đã báo cáo rằng nhà nghiên cứu Paradigm samczsun đã phát hiện ra một lỗi nghiêm trọng trên Twitter cho phép tin tặc có toàn quyền truy cập vào tài khoản chỉ bằng cách nhấp vào liên kết. Điều này có nghĩa là tin tặc có thể tweet, retweet, like, block, v.v. nhưng không thể thay đổi mật khẩu của người dùng. Để bảo vệ bảo mật tài khoản, người dùng nên cài đặt trình chặn quảng cáo uBlock Origin để giảm nguy cơ xảy ra các cuộc tấn công như vậy.
Tin tức
04-23 16:21
Bảo mật Aikido: Một cửa hậu đã được tìm thấy trong gói XRPL NPM để đánh cắp khóa riêng tư và các phiên bản 4.2.1-4.2.4 đã bị ảnh hưởng
Theo tin tức từ BitouchNews, Theo giám sát của tổ chức nghiên cứu bảo mật tiền điện tử Aikido Security, một lỗ hổng bảo mật đã được tìm thấy trong gói NPM XRPL chính thức. Cửa sau sẽ đánh cắp khóa riêng của người dùng và gửi cho kẻ tấn công. Các phiên bản bị ảnh hưởng là 4.2.1 đến 4.2.4. Aikido Security khuyến cáo người dùng bị ảnh hưởng không nên nâng cấp phiên bản của họ trong thời điểm hiện tại.
Tin tức
2024-07-31 13:26
Vi phạm bảo mật trên chuỗi khối Terra , ước tính số token bị ảnh hưởng trị giá 3 triệu USD
Theo tin tức từ BitouchNews, Theo The Block , Terra Blockchain đã báo cáo một lỗ hổng bảo mật trong mạng của mình, dẫn đến việc đánh cắp token. Một kẻ tấn công không xác định đã khai thác một lỗ hổng đã biết liên quan đến mô-đun của bên thứ ba có tên là IBC hook, tạo điều kiện thuận lợi cho các cuộc gọi hợp đồng chuỗi chéo và chuyển động mã thông báo.Tội phạm đã khai thác lỗ hổng này để đánh cắp giá trị của tài sản cầu nối, bao gồm cả USDC stablecoin và mã thông báo Astroport . Ước tính sơ bộ cho thấy số token trị giá khoảng 3 triệu USD có thể bị ảnh hưởng.Sau khi phát hiện ra sự việc, Terra đã thực hiện một biện pháp khẩn cấp. Chuỗi Terra đã bị dừng một thời gian ngắn ở độ cao khối 11430400, trong thời gian đó các giao dịch sẽ không được xử lý. Terra sẽ làm việc với các trình xác thực trên Terra (phoenix-1) để sau đó áp dụng các bản vá khẩn cấp nhằm khắc phục các lỗ hổng bị nghi ngờ.
Tin tức
2024-12-12 14:17
1inch: Lỗ hổng bảo mật được phát hiện gần đây đã được giải quyết và quỹ cũng như cơ sở hạ tầng của người dùng không bị ảnh hưởng
Theo tin tức từ BitouchNews, BitouchNews Theo tin tức chính thức, 1inch cho biết vào ngày 9 tháng 12 năm 2024, nhóm của họ đã phát hiện ra một lỗ hổng bảo mật và kẻ tấn công đã gian lận để lấy được quyền truy cập vào khóa riêng thuộc về chủ sở hữu hợp đồng thông minh trình phân giải 1inch Labs. Kẻ tấn công đã sử dụng quyền truy cập này để thay đổi cài đặt của hợp đồng và chuyển tiền từ trình phân giải 1inch.Nhóm đã hành động nhanh chóng để giải quyết tình huống này, thu hồi quyền truy cập bị xâm phạm và tăng cường bảo mật giao thức để ngăn sự cố như vậy xảy ra trong tương lai. Vì giao thức 1inch không bị giam giữ nên tiền của người dùng được an toàn. Các ứng dụng và cơ sở hạ tầng 1inch không bị ảnh hưởng và vẫn hoàn toàn an toàn.