Đăng nhập/ Đăng ký
SlowMist: Các cuộc tấn công kỹ thuật xã hội sử dụng liên kết cuộc gọi video độc hại đang diễn ra trở lại, người dùng cần cảnh giác
2025-03-12 13:56:10
Bộ sưu tập

Theo tin tức từ BitouchNews, Nhóm bảo mật SlowMist đã đưa ra cảnh báo nêu rõ các cuộc tấn công kỹ thuật xã hội sử dụng phần mềm độc hại đang một lần nữa gia tăng. Tin tặc đang lừa nạn nhân tải xuống các tập lệnh độc hại bằng cách gửi liên kết cuộc gọi video giả mạo. Trong một trường hợp gần đây, kẻ tấn công đã xâm nhập vào tài khoản Telegram của bạn bè nạn nhân và sử dụng nó để thực hiện lời mời gọi điện thoại.

Nhóm SlowMist nhắc nhở người dùng rằng khi họ thấy mình bị tấn công, họ nên thực hiện ngay các biện pháp sau:

  • 1. Bảo vệ an ninh tài sản - nếu khóa riêng của ví hoặc bản sao lưu ghi nhớ được lưu trữ trên máy tính, vui lòng chuyển tiền ngay lập tức;
  • 2. Đổi mật khẩu và bật xác thực hai yếu tố - cập nhật Telegram, X, email, trao đổi mật khẩu tài khoản và kiểm tra thông tin đăng nhập không xác định;
  • 3. Chạy quét vi-rút đầy đủ - sử dụng phần mềm bảo mật nổi tiếng như AVG, Bitdefender, Kaspersky, v.v.;
  • 4. Nếu bạn vẫn còn lo ngại, hãy sao lưu các tệp quan trọng, đặt lại hệ thống và quét mọi thứ trước khi khôi phục.
Sương mù chậmTấn công kỹ thuật xã hộiCảnh báo an toàn
[nguồn]
Tin tức
chỉ
Cựu chuyên gia điều tra tiền điện tử của FBI Christopher Wong gia nhập TRM Labs với tư cách là điều tra viên toàn cầu
Theo tin tức từ BitouchNews, Theo CoinDesk , Christopher Wong, cựu đặc vụ FBI dẫn đầu cuộc điều tra về vụ hack Bitfinex và cuộc tấn công Axie Infinity, đã gia nhập công ty tình báo blockchain TRM Labs với tư cách là điều tra viên toàn cầu để giúp chống lại các hoạt động tài trợ bất hợp pháp trong không gian tiền điện tử.
chỉ
Binance ra mắt trang chủ Pro Mode với thiết kế giao diện người dùng mới
Theo tin tức từ BitouchNews, Theo thông báo chính thức, Binance đã ra mắt thiết kế giao diện người dùng mới cho trang chủ ProMode, nơi người dùng có thể tùy chỉnh bố cục trang chủ bằng cách kéo các tiện ích, sử dụng AI để theo dõi thông tin chi tiết về thị trường và cá nhân hóa chế độ xem giao dịch. Bản cập nhật hỗ trợ phân tích tâm lý thị trường theo thời gian thực, theo dõi mã thông báo nóng và giao dịch sao chép, và khả dụng cho Android 2.101.8 và iOS 2.101.4.
chỉ
Nhà chiến lược: Đồng đô la yếu hơn có thể giúp Bitcoin tăng giá trở lại
Theo tin tức từ BitouchNews, Theo Jinshi, chiến lược gia Joel Kruger của LMAX Group cho biết trong một báo cáo rằng đồng đô la yếu hơn, cùng với khẩu vị rủi ro tăng lên của nhà đầu tư, có thể giúp Bitcoin tăng trở lại.Bitcoin giảm 1,7% do bất ổn thương mại và lo ngại về căng thẳng ở Trung Đông. Chỉ số đô la giảm xuống mức thấp nhất trong ba năm là 97,789. "Đồng đô la yếu nói chung là tốt cho tiền điện tử và khả năng phục hồi tiềm năng của Bitcoin và Ethereum sẽ được hỗ trợ khi các nhà đầu tư quay trở lại với các tài sản rủi ro hơn."
chỉ
Bitcoin Depot được giao dịch công khai mua lại tài sản của nhà điều hành ATM Bitcoin Pelicoin
Theo tin tức từ BitouchNews, Theo GlobeNewswire, Bitcoin Depot, một công ty công nghệ tài chính và máy ATM Bitcoin được niêm yết trên Nasdaq, đã công bố việc mua lại tài sản của nhà điều hành máy ATM Bitcoin Pelicoin, bao gồm các thiết bị đầu cuối tự phục vụ của công ty tại Louisiana, Mississippi, Tennessee, Alabama và Texas tại Hoa Kỳ. Số tiền mua lại cụ thể vẫn chưa được tiết lộ.Có thông tin cho biết mạng lưới ATM của Pelicoin sẽ được tích hợp hoàn toàn vào nền tảng Bitcoin Depot trong vài tuần tới và tất cả các thiết bị sẽ được chuyển sang thương hiệu Bitcoin Depot.
chỉ
CUDIS: Đợt airdrop mùa thứ hai sắp diễn ra, tổng số tiền airdrop là 5% tổng nguồn cung token
Theo tin tức từ BitouchNews, Theo tin tức chính thức, dự án DePIN CUDIS cho biết đợt airdrop mùa thứ hai sẽ sớm diễn ra và tổng số tiền airdrop là 5% tổng nguồn cung token. Hoạt động mùa thứ hai sẽ giới thiệu một cơ chế mới để khóa vị trí và nhận phần thưởng.
Bài viết nổi bật

“Những người trung thành với nhà Thanh” đang đổ xô đi phát hành tiền mới. Họ đang cung cấp “thuốc trẻ hóa” hay “lưỡi hái mới”?

Hướng dẫn sinh tồn trong thị trường downtrend: Ba chiến lược kiếm lợi nhuận từ tiền điện tử không phụ thuộc vào điều kiện thị trường

Nói lời tạm biệt với chu kỳ 4 năm. Làm thế nào để tiếp tục kiếm lợi nhuận trong bối cảnh tiền điện tử mới vào năm 2025?

Tìm thêm nội dung
Tin tức 02-11 14:23
SlowMist: Đã phát hiện hoạt động đáng ngờ liên quan đến hợp đồng " 0x " trên chuỗi Base
Theo tin tức từ BitouchNews, SlowMist đã đưa ra cảnh báo bảo mật, phát hiện các hoạt động đáng ngờ tiềm ẩn trong hợp đồng "0xB5486F71...8F47834D90B1B" trên chuỗi Base . Hợp đồng đã được nâng cấp để bao gồm việc triển khai chức năng cửa sau "transferTokens". Kẻ tấn công đã lợi dụng tính năng này để đánh cắp tài sản của những người dùng đã chấp thuận hợp đồng trước đó. Vui lòng hủy bỏ quyền ủy quyền của hợp đồng này càng sớm càng tốt.
Tin tức 02-23 19:20
SlowMist Yu Xian: Xác nhận kẻ tấn công vụ trộm CEX là nhóm tin tặc Triều Tiên Lazarus Group và phương thức tấn công của nhóm này đã được tiết lộ
Theo tin tức từ BitouchNews, Người sáng lập SlowMist, Yu Xian đã đăng trên nền tảng xã hội rằng kẻ tấn công vụ đánh cắp CEX đã được xác nhận là tổ chức tin tặc Triều Tiên Lazarus Group. Đây là cuộc tấn công APT cấp quốc gia nhắm vào một nền tảng giao dịch tiền điện tử. SlowMist quyết định chia sẻ các IOC (Chỉ số xâm phạm) có liên quan, bao gồm một số nhà cung cấp dịch vụ đám mây và IP proxy bị khai thác. Cần lưu ý rằng thông báo này không nêu rõ nền tảng hoặc các nền tảng nào, cũng không nêu rõ đó là Bybit. Nếu có điểm tương đồng, thì không phải là không thể.Kẻ tấn công sử dụng pyyaml ​​​​để thực hiện RCE (thực thi mã từ xa) để gửi mã độc và kiểm soát máy tính và máy chủ mục tiêu. Phương pháp này có thể vượt qua sự phát hiện của hầu hết các phần mềm diệt vi-rút. Sau khi đồng bộ hóa thông tin tình báo với các đối tác, chúng tôi đã thu được một số mẫu độc hại tương tự. Mục tiêu chính của kẻ tấn công là giành quyền kiểm soát ví bằng cách xâm nhập vào cơ sở hạ tầng của nền tảng giao dịch tiền điện tử, sau đó chuyển giao bất hợp pháp một lượng lớn tài sản tiền điện tử.Bài viết tóm tắt do SlowMist công bố tiết lộ các phương pháp tấn công của Lazarus Group và phân tích việc sử dụng một loạt các chiến thuật như kỹ thuật xã hội, khai thác lỗ hổng, leo thang đặc quyền, xâm nhập mạng nội bộ và chuyển tiền. Đồng thời, dựa trên các trường hợp thực tế, chúng tôi đã tóm tắt các đề xuất phòng thủ chống lại các cuộc tấn công APT, hy vọng có thể cung cấp tài liệu tham khảo cho ngành và giúp nhiều tổ chức cải thiện năng lực bảo vệ an ninh và giảm thiểu tác động của các mối đe dọa tiềm ẩn.
Tin tức 03-18 11:08
SlowMist: Token Four.meme đã bị hack và sử dụng lỗ hổng trước khi token được phát hành để đánh cắp thanh khoản
Theo tin tức từ BitouchNews, Theo dõi của SlowMist, token Four.meme đã bị tấn công bởi những kẻ tấn công khai thác lỗ hổng trước khi token được phát hành để đánh cắp thanh khoản.Kẻ tấn công đã sử dụng hàm 0x7f79f6df của Four.meme để mua một lượng nhỏ token trước khi token được phát hành và sử dụng hàm này để gửi token đến địa chỉ cặp giao dịch PancakeSwap chưa được tạo.Điều này cho phép kẻ tấn công tạo các cặp giao dịch và thêm thanh khoản mà không cần phải chuyển các mã thông báo chưa được phát hành, bỏ qua các hạn chế chuyển nhượng (MODE_TRANSFER_RESTRICTED) có hiệu lực trước khi mã thông báo Four.meme được phát hành.Cuối cùng, kẻ tấn công đã thêm thanh khoản với mức giá không ngờ tới và đánh cắp thành công thanh khoản của quỹ.
Tin tức 02-08 14:22
SlowMist: Phát hiện các hoạt động đáng ngờ liên quan đến Cashverse
Theo tin tức từ BitouchNews, Cơ quan an ninh tiền điện tử SlowMist đã đưa ra cảnh báo bảo mật, cho biết họ đã phát hiện các hoạt động đáng ngờ tiềm ẩn liên quan đến Cashverse và kêu gọi người dùng luôn cảnh giác. Từ dữ liệu trên chuỗi, có thể thấy có nhiều giao dịch chuyển tiền lớn liên quan đến token BNB và ADAcash.