ChainCatcher ข่าว แถลงการณ์โดย 23pds หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของ Slow Mist Technology เปิดเผยว่า มัลแวร์การขโมยข้อมูล MacSync ได้มีการปรับเปลี่ยนใหม่ สามารถหลีกเลี่ยงกลไกความปลอดภัย Gatekeeper ของ macOS ได้สำเร็จ ทำให้ทรัพย์สินของผู้ใช้ถูกขโมยแล้ว มัลแวร์นี้ใช้เทคนิคหลายอย่างในการหลีกเลี่ยงการตรวจจับ รวมถึงการขยายไฟล์ การตรวจสอบการเชื่อมต่อเครือข่าย และการเรียกใช้สคริปต์ทำลายตัวเองหลังจากการทำงาน ผู้โจมตีสามารถใช้ซอฟต์แวร์นี้เพื่อขโมยข้อมูลที่สำคัญของเหยื่อ เช่น คีย์เชน iCloud รหัสผ่านเบราว์เซอร์ และกระเป๋าเงินสินทรัพย์คริปโต ผู้ใช้ควรเพิ่มความระมัดระวัง หลีกเลี่ยงการดาวน์โหลดซอฟต์แวร์จากแหล่งที่ไม่รู้จัก อัปเดตแพตช์ความปลอดภัยของระบบปฏิบัติการอย่างทันท่วงที และ采取มาตรการเพิ่มเติมในการปกป้องความปลอดภัยของทรัพย์สินคริปโต.

23pds หัวหน้าฝ่ายความปลอดภัยข้อมูลของ Slow Mist Technology ได้เตือนในแพลตฟอร์ม X ว่า นักพัฒนาบอทการซื้อขายบางรายใน Polymarket ได้ซ่อนโค้ดที่เป็นอันตรายใน GitHub ซึ่งโปรแกรมนี้จะขโมยรหัสส่วนตัวของกระเป๋าผู้ใช้ 23pds เตือนทุกคนให้ระมัดระวังต่ออันตรายประเภทนี้.

Odaily Planet Daily News Slow Mist Cosine โพสต์บนแพลตฟอร์ม X ว่าการโจรกรรม GANA เกิดจากการรั่วไหลของคีย์ส่วนตัวของเจ้าของสัญญา GANA Payment Stake และใช้กลอุบายบางอย่างในการโจมตีที่ตามมาเช่นการใช้ 7702 deleGate ซึ่งสามารถข้ามการตัดสินของ EOA เฉพาะของ unstake และโดยการเปลี่ยนอัตราและค่าธรรมเนียมที่เกี่ยวข้องทําให้มีการจํานําหลายร้อยรายการ

Foresight News รายงานว่า Yu Xian ผู้ก่อตั้ง Slow Mist ตอบกลับต่อผู้ใช้คนหนึ่งที่วันนี้ใช้กระเป๋า imtoken เข้าร่วม Binance Per-TGE แล้วถูกโจรกรรม 112 เหรียญ BNB โดยกล่าวว่าได้พบที่อยู่แฮ็กเกอร์ที่เริ่มต้นด้วย 0x8aeb ได้ขโมยทรัพย์สินของผู้ใช้ไม่น้อยกว่า 7 ราย ในหลายกรณีเป็นผู้ใช้ที่โอนเงินจำนวนมาก หลังจากนั้นแฮ็กเกอร์จะค้นพบและโอนทรัพย์สินเหล่านั้นไปอย่างรวดเร็ว นอกจากนี้ยังมีกรณีพิเศษ ทีมงานคาดว่าแฮ็กเกอร์อาจได้มาซึ่งชุด助记词หรือรหัสส่วนตัว และค่อยๆ ดำเนินการโจรกรรม.

Odaily Planet Daily News Slow Mist Cosine โพสต์บนแพลตฟอร์ม X: "หลังจากอ่านข้อมูลที่ถูกขโมยหลายสิบรายการที่เกี่ยวข้องกับ GMGN ที่ส่งถึงเราความธรรมดา: คีย์ส่วนตัวของผู้ใช้ไม่รั่วไหล แต่ SOL BNB ถูกซื้อเข้าสู่ Pixiu (นั่นคือสามารถซื้อได้ แต่ไม่ขาย) และแฮ็กเกอร์ส่วนใหญ่กวาดเงินของผู้ใช้โดยการถอนดิสก์ Pixiu ออกจากพูลทํากําไรได้มากกว่า 700,000 ดอลลาร์สหรัฐ" หากสิ่งนี้สามารถเกิดขึ้นได้ (และไม่ใช่การรั่วไหลของคีย์ส่วนตัว) อาจเกิดจากวิธีการฟิชชิงขั้นสูง เนื่องจาก GMGN ได้แก้ไขปัญหาที่เกี่ยวข้องแล้วจึงไม่ใช่เรื่องง่ายที่จะทําซ้ําโดยเดาว่าเกี่ยวข้องกับรูปแบบบัญชี GMGN ผู้ใช้เยี่ยมชมเว็บไซต์ฟิชชิ่งและเว็บไซต์ฟิชชิ่งจะได้รับข้อมูลลายเซ็นเข้าสู่ระบบของโหมดบัญชี GMGN ของผู้ใช้เช่นการรับ accesstoken และค่า refreshtoken เข้าครอบครองสิทธิ์บัญชีของผู้ใช้ แต่ไม่มีผู้ใช้

ChainCatcher ข่าว ตามการวิเคราะห์ของ Slow Mist Yu Xian การโจมตีของโครงการสะพานข้ามเครือข่าย 402Bridge เกิดจากการรั่วไหลของรหัสส่วนตัว ไม่สามารถปฏิเสธความเป็นไปได้ที่บุคคลภายในมีส่วนเกี่ยวข้อง ชื่อโดเมน 402 bridge.fun เพิ่งสมัครใช้งานเพียง 2 วันก็หยุดให้บริการ ในขณะนี้ยังไม่มีการเคลื่อนไหวเพิ่มเติมของเงินที่ถูกขโมย นี่เป็นเหตุการณ์ความปลอดภัยสาธารณะครั้งแรกที่เกี่ยวข้องกับบริการของโปรโตคอล 402 Slow Mist Yu Xian ระบุว่าเหตุการณ์นี้ไม่ใช่พฤติกรรมที่เป็นการกระทำที่ชั่วร้ายโดยปาร์ตี้โปรเจคโดยรวม.

ChainCatcher ข่าว, Slow Mist Cosine ได้เผยแพร่การเตือนความปลอดภัยในโซเชียลมีเดียว่า มีกรณีที่มีการโจมตี AI แนะนำให้ผู้ใช้ไม่เชื่อใจในโค้ดที่สร้างขึ้นโดย AI โดยเฉพาะเมื่อจัดการกับการดำเนินการที่ละเอียดอ่อน. Cosine แนะนำว่า ควรใช้รหัสคำสั่ง โอเพ่นซอร์ส ที่เป็นที่รู้จักและมีชื่อเสียงเป็นอันดับแรก แต่ก็ต้องระวังความเสี่ยงจากการโจมตีห่วงโซ่หมุนเวียน. แนวคิดด้านความปลอดภัยอีกอย่างคือการเปรียบเทียบการใช้งานโอเพ่นซอร์สของกระเป๋าที่เป็นที่รู้จัก (รวมถึง hardware wallet) หลายๆ ตัว เพื่อให้มั่นใจในความปลอดภัย.

BlockBeats ข่าว เมื่อวันที่ 16 ตุลาคม ผู้ก่อตั้ง Slow Mist คุณ Yu Xian ได้ทวีตว่า "ผู้ใช้สินทรัพย์คริปโตส่วนใหญ่ไม่จำเป็นต้องกังวลเกี่ยวกับปัญหาการถูกแฮ็กด้วยรหัสส่วนตัวหรือ mnemonic phrase ที่สุ่มอ่อน ในปัจจุบันกระเป๋าโอเพ่นซอร์สที่เป็นที่นิยมมีความเสี่ยงในด้านนี้ต่ำมาก หากองค์กรหรือหน่วยงานใดมีช่องโหว่ 0day ในอัลกอริทึ่มที่เกี่ยวข้อง ทุกอย่างก็จะ "ถูกทำลาย"."

PANews 10 ตุลาคม 8 ข่าว, DeBot ได้โพสต์ในแพลตฟอร์ม X ว่า เมื่อเร็วๆ นี้ มีผู้ใช้คนหนึ่งรายงานว่ากระเป๋าถูกขโมย ขณะนี้ได้มีการตรวจสอบและยืนยันว่าไม่ใช่ปัญหาของแพลตฟอร์ม Debot ทีม Slow Mist ได้ตรวจสอบและได้รับการยืนยันจากผู้ใช้รายนั้นว่า กระเป๋าที่ผู้ใช้กล่าวถึง มีเพียง 2 ใบที่เคยนำเข้ามาใน DeBot ส่วนที่เหลือไม่เคยเกี่ยวข้องกับแพลตฟอร์มนี้ จึงสามารถตัดความเกี่ยวข้องระหว่าง DeBot กับเหตุการณ์ขโมยในครั้งนี้ได้.

ChainCatcher ข่าวสาร, สำหรับผู้ใช้ในชุมชนที่กล่าวว่า อีเมลค่าชดเชยปลอมจาก FTX กล่าวถึงการต้องดาวน์โหลดเครื่องมือเพื่อสร้าง XPUB, ผู้ก่อตั้ง Slow Mist คุณ Yu Xian ตอบในแพลตฟอร์ม X ว่า: "เครื่องมือตั้งใจร้ายนี้ดูเหมือนจะเขียนขึ้นโดย AI มีเจตนาชัดเจนในการขโมย助记词, บอท Telegram ที่เป็นอันตรายคือ ftxsexxerbot."