Đăng nhập/ Đăng ký
SlowMist: Người dùng cần cảnh giác với các cuộc tấn công lừa đảo nhắm vào các kỹ sư blockchain trên LinkedIn
2025-03-15 18:34:33
Bộ sưu tập

Theo tin tức từ BitouchNews, Nhóm bảo mật SlowMist đã đăng một bài viết cảnh báo rằng các cuộc tấn công lừa đảo nhắm vào các kỹ sư blockchain đã xảy ra trên nền tảng LinkedIn. Nhà phát triển blockchain Bruno Skvorc là nạn nhân của một cuộc tấn công lừa đảo tuyển dụng nhắm vào các kỹ sư blockchain. Kẻ tấn công đã cải trang thành chủ sở hữu dự án và cung cấp liên kết đến kho lưu trữ Bitbucket có chứa mã độc hại.

Phân tích kỹ thuật của nhóm SlowMist cho thấy một phần mềm được mã hóa ẩn trong mã độc và được kích hoạt thông qua tệp server.js. Sau khi thực thi, chương trình sẽ kết nối với máy chủ lệnh và điều khiển, tải xuống các chương trình Trojan test.js và .npl, sau đó đánh cắp thông tin nhạy cảm như thông tin hệ thống, dữ liệu ví tiện ích mở rộng của trình duyệt và mật khẩu, với mục tiêu cuối cùng là đánh cắp tài sản tiền điện tử của người dùng.

Sương mù chậmTấn công lừa đảoLinkedIn
[nguồn]
Tin tức
chỉ
Nền tảng blockchain AI Yupp hoàn thành vòng gọi vốn hạt giống trị giá 33 triệu đô la, dẫn đầu là Andreessen Horowitz
Theo tin tức từ BitouchNews, Theo thông báo chính thức, nền tảng blockchain AI Yupp đã hoàn thành vòng gọi vốn hạt giống trị giá 33 triệu đô la, do Andreessen Horowitz dẫn đầu. Nền tảng Yupp cho phép người dùng so sánh nhiều mô hình AI miễn phí. Người dùng có thể nhập lời nhắc và xem câu trả lời do nhiều AI tạo ra song song. Sau khi chọn kết quả tốt nhất, họ sẽ tạo thành "gói dữ liệu ưu tiên" được sử dụng để đào tạo và đánh giá các mô hình AI sau đào tạo.Nền tảng kết hợp công nghệ blockchain để đạt được tính minh bạch trong quá trình đánh giá. Người dùng có thể nhận được phần thưởng tương ứng khi cung cấp phản hồi và các nhà phát triển AI có thể thu thập dữ liệu đào tạo có thể xác minh được. Thiết kế nền tảng biến phán đoán của con người thành một nguồn tài nguyên lưu thông: càng nhiều người dùng thì càng có nhiều dữ liệu đánh giá, dữ liệu đánh giá cải thiện chất lượng mô hình và các mô hình chất lượng cao thu hút nhiều người dùng tham gia hơn.
chỉ
Nguồn: Hoạt động của Israel chống lại Iraq có thể kéo dài hơn hai tuần
Theo tin tức từ BitouchNews, Theo báo cáo của i24News của Israel, các nguồn tin từ Israel cho biết hoạt động chống lại Iran có thể mất ít nhất vài ngày, nhưng cũng có thể kéo dài hơn hai tuần. Điều này phụ thuộc vào nhiều yếu tố, bao gồm phản ứng của Iran, sự tham gia của Hoa Kỳ, v.v.
chỉ
Anthony Pompliano có kế hoạch ra mắt công cụ đầu tư Bitcoin và có kế hoạch huy động 750 triệu đô la
Theo tin tức từ BitouchNews, Doanh nhân tiền điện tử Anthony Pompliano được cho là đang có kế hoạch ra mắt một phương tiện đầu tư Bitcoin mới nhằm mục đích huy động 750 triệu đô la. Pompliano dự kiến ​​sẽ giữ chức vụ CEO của ProCapBTC, một công ty mua lại có mục đích đặc biệt (SPAC) có kế hoạch sáp nhập với Columbus Circle Capital 1 đã niêm yết.Dưới sự lãnh đạo của Anthony Pompliano (các cuộc thảo luận vẫn đang diễn ra), ProCapBTC được cho là sẽ huy động 5 tỷ đô la tài trợ vốn chủ sở hữu và 2,5 tỷ đô la nợ chuyển đổi thông qua việc sáp nhập với Circle Circle Capital 1, được hỗ trợ bởi ngân hàng đầu tư Cohen & Company. Giao dịch ProCapBTC có thể được công bố sớm nhất là vào tuần tới, nhưng các điều khoản cụ thể vẫn chưa được hoàn thiện.
chỉ
Bitget Onchain ra mắt token RICO, SGC và KTA
Theo tin tức từ BitouchNews, Bitget Onchain hiện khả dụng Solana, BNB Smart Chain và các token MEME của hệ sinh thái Base là RICO, SGC và KTA. Người dùng có thể bắt đầu giao dịch trong phần giao dịch Onchain.Bitget Onchain hướng đến mục tiêu đạt được kết nối liền mạch giữa CEX và DEX, cung cấp cho người dùng trải nghiệm giao dịch trên chuỗi thuận tiện, hiệu quả và an toàn hơn. Người dùng có thể trực tiếp sử dụng tài khoản giao ngay Bitget(USDT/USDC) để giao dịch các tài sản phổ biến trên chuỗi. Hiện tại, các chuỗi công khai phổ biến như Solana(SOL), BNB Smart Chain(BSC) và Base được hỗ trợ.
chỉ
Tổng thống Hoa Kỳ Trump: Cuộc tấn công của Israel vào Iran là 'xuất sắc'
Theo tin tức từ BitouchNews, Theo Jinshi, Tổng thống Hoa Kỳ Trump nói rằng cuộc tấn công của Israel vào Iran là "xuất sắc".
Bài viết nổi bật

“Những người trung thành với nhà Thanh” đang đổ xô đi phát hành tiền mới. Họ đang cung cấp “thuốc trẻ hóa” hay “lưỡi hái mới”?

Hướng dẫn sinh tồn trong thị trường downtrend: Ba chiến lược kiếm lợi nhuận từ tiền điện tử không phụ thuộc vào điều kiện thị trường

Nói lời tạm biệt với chu kỳ 4 năm. Làm thế nào để tiếp tục kiếm lợi nhuận trong bối cảnh tiền điện tử mới vào năm 2025?

Tìm thêm nội dung
Tin tức 2024-12-29 21:05
Người trong cuộc: Các cuộc tấn công kỹ thuật xã hội nhằm vào người tìm việc bằng tiền điện tử đang gia tăng
Theo tin tức từ BitouchNews, Theo Bitcoin.com , các cuộc tấn công kỹ thuật xã hội đang ngày càng nhắm mục tiêu vào ngành công nghiệp tiền điện tử. Chuyên gia về chuỗi khối Tay tiết lộ rằng các tác nhân đe dọa giả vờ là nhà tuyển dụng từ các công ty như Kraken, Gemini và Meta để dụ nạn nhân thông qua LinkedIn hoặc Telegram và đưa ra các cơ hội việc làm hấp dẫn, sau đó nạn nhân được dẫn đến một trang web phỏng vấn Video giả mạo. họ đã vô tình cài đặt phần mềm độc hại cho phép kẻ tấn công truy cập vào máy tính của họ, có khả năng làm cạn kiệt ví tiền điện tử.Người tìm việc nên luôn cảnh giác vì những chiến thuật độc hại này có thể gây ra hậu quả tàn khốc và vẫn an toàn và thận trọng trong quá trình tìm kiếm việc làm.
Tin tức 2024-05-18 14:31
Hơn 10 triệu USD token doanh thu Pendle bị đánh cắp trong những tháng qua do các cuộc tấn công lừa đảo
Theo tin tức từ BitouchNews, Theo giám sát của Scam Sniffer , hơn 10 triệu USD token lợi nhuận Pendle đã bị đánh cắp do các cuộc tấn công lừa đảo trong vài tháng qua. Người dùng được yêu cầu thận trọng khi ký phê duyệt liên quan đến mã thông báo doanh thu.
Tin tức 2024-11-24 16:38
Yu Xian: Lừa đảo chuỗi Solana và Tron có thể thay đổi chủ sở hữu thông qua chữ ký mà không cần sử dụng khóa riêng
Theo tin tức từ BitouchNews, Yu Xian phun sương chậm được đăng X Sau khi được thay đổi, khóa riêng của bạn sẽ không hợp lệ. Trừ khi kẻ lừa đảo sẵn sàng trả lại chủ sở hữu cho bạn, đừng tin bất kỳ tuyên bố nào rằng khóa đó có thể được khôi phục. Bất kỳ ai có tuyên bố như vậy đều có thể bị coi là lừa đảo.
Tin tức 02-26 15:49
SlowMist: Nếu Bybit nâng cấp hợp đồng Safe lên phiên bản 1.3.0 trở lên và triển khai cơ chế Guard phù hợp, họ có thể tránh được vụ trộm 1,5 tỷ đô la tài sản
Theo tin tức từ BitouchNews, SlowMist tuyên bố rằng vào ngày 21 tháng 2 năm 2025, ví đa chữ ký trên chuỗi của Bybit đã bị nhắm mục tiêu và gần 1,5 tỷ đô la tài sản đã bị mất một cách lặng lẽ thông qua một giao dịch "được ký hợp pháp". Phân tích chuỗi tiếp theo cho thấy kẻ tấn công đã lấy được quyền đa chữ ký thông qua các cuộc tấn công kỹ thuật xã hội tinh vi, cấy logic độc hại bằng cách sử dụng chức năng delegatecall của hợp đồng Safe và cuối cùng bỏ qua cơ chế xác minh đa chữ ký để chuyển tiền đến một địa chỉ ẩn danh. "Đa chữ ký" không có nghĩa là "bảo mật tuyệt đối". Ngay cả một cơ chế bảo mật như ví đa chữ ký Safe vẫn có nguy cơ bị hack nếu thiếu các biện pháp bảo vệ bổ sung.Bybit sử dụng phiên bản v1.1.1 (<1.3.0) của hợp đồng Safe, nghĩa là họ không thể sử dụng cơ chế Guard, một tính năng bảo mật quan trọng. Nếu Bybit nâng cấp lên phiên bản hợp đồng Safe 1.3.0 trở lên và triển khai cơ chế bảo vệ phù hợp, chẳng hạn như chỉ định địa chỉ danh sách trắng là địa chỉ duy nhất nhận tiền và thực hiện xác minh chức năng hợp đồng ACL nghiêm ngặt, thì có thể tránh được tổn thất này. Mặc dù đây chỉ là giả thuyết nhưng nó cung cấp những ý tưởng quan trọng cho việc quản lý an ninh tài sản trong tương lai.