El fundador de Slow Fog, Yu Xian, publicó los resultados de la investigación sobre el ataque a Venus, señalando que el protocolo en sí no tiene problemas, pero podría haber sido objeto de un secuestro en el front-end y ataques de phishing. Las computadoras de las víctimas pueden haber sido atacadas con malware específico. La fuente de financiamiento de los hackers es compleja, y la pérdida real podría ser inferior a 20 millones de dólares.

Gold Finance informa que Yu Xian, fundador de Slow Fog, publicó un artículo indicando que otro jugador ha tenido robados sus tokens WLFI de varias direcciones. El análisis reveló que este ataque fue llevado a cabo a través del contrato malicioso 7702 deleGate, bajo la condición de que se filtrara la llave privada. El hacker previamente preparó una emboscada en la dirección de la billetera objetivo con la dirección maliciosa 7702 deleGate y luego transfirió todos los ETH y tokens valiosos (como WLFI), dejando sin saldo.

El fundador de Slow Fog, Yu Xian, reenvió una advertencia de seguridad, recordando a los usuarios que tengan cuidado con el phishing de la red EIP-7702. Recientemente, un usuario perdió 1.54 millones de dólares debido a la firma de una transacción disfrazada; los atacantes inducen a firmar transacciones maliciosas a través de sitios web falsos. Se recomienda confirmar la autenticidad del enlace para prevenir fraudes.

PANews 4 de agosto, según el jefe de seguridad de la información de Slow Fog, 23pds, citando un artículo de Genians, el grupo de hackers asociado a Corea del Norte APT37 está ocultando malware en archivos de imagen JPEG para llevar a cabo ataques. Este malware utiliza un método de inyección de shellcode en dos fases encriptación para dificultar el análisis, los atacantes utilizan archivos de acceso directo con la extensión .lnk e incrustan comandos Cmd o PowerShell para ejecutar ataques. La monitorización EDR eficiente optimizada para la detección de comportamientos anómalos en los puntos finales es ahora crucial.

Según un informe de Jinse Finance, Slow Fog emitió una advertencia indicando que el intercambio de activos cripto @BigONEexchange sufrió un ataque de cadena de suministro, con pérdidas que superan los 27 millones de dólares. Su red de producción fue comprometida, y los atacantes modificaron la lógica operativa de los servidores relacionados con las cuentas y el control de riesgos, lo que les permitió extraer fondos. Cabe destacar que la llave privada no fue filtrada.

PANews 3 de julio, según el equipo de seguridad Slow Fog, el 2 de julio una víctima informó que al día anterior utilizó un proyecto de código abierto alojado en GitHub — zldp2002/solana-pumpfun-bot, y posteriormente sus activos encriptados fueron robados. Según el análisis de Slow Fog, en este incidente de ataque, el atacante se disfrazó como un proyecto de código abierto legítimo (solana-pumpfun-bot), induciendo a los usuarios a descargar y ejecutar código malicioso. Bajo la cobertura de aumentar la popularidad del proyecto, los usuarios ejecutaron sin precaución un proyecto de Node.js que contenía dependencias maliciosas, lo que resultó en la filtración de la llave privada de la billetera y el robo de activos. Toda la cadena de ataque involucró múltiples cuentas de GitHub operando en conjunto, ampliando el alcance de la propagación y aumentando la credibilidad, siendo altamente engañoso. Al mismo tiempo, este tipo de ataques combinan ingeniería social y medios técnicos, lo que hace que sea difícil de defender completamente dentro de las organizaciones. lento

Noticias Odaily Slow Fog Yu Xian publicó en la plataforma X que, tras la tokenización de las acciones, el mercado de valores tiene nuevas formas en los Activos Cripto, y también presenta nuevos riesgos en los Activos Cripto. Si se vuelve popular, habrá innovación y conflicto en el viejo y nuevo mundo, tú estás en mí, yo estoy en ti.

Mensaje del bot de noticias de Gate, PANews 2 de julio: según la información publicada en las redes sociales de Slow Fog, el equipo de MistTrack recibió 429 informes de robo de Activos Cripto en el segundo trimestre de 2023. De estos informes, 278 fueron de dentro del país y 151 del extranjero. El equipo logró congelar o recuperar los activos de 11 víctimas a través de trabajos de investigación y seguimiento.

Noticia del bot de Gate, el CISO de Slow Mist @im23pds ha emitido una alerta de seguridad a través de plataformas sociales, revelando la existencia de la vulnerabilidad CVE-2025-6554 en el motor Chrome V8. Esta vulnerabilidad ha sido confirmada, los atacantes pueden ejecutar código malicioso al construir páginas web específicas. Actualmente, el concepto de prueba de explotación (PoC) ya ha sido publicado en línea. Slow Mist recuerda a los usuarios que actualicen su Chrom a tiempo.

El fundador de Slow Fog, Yu Xian, reveló que el protocolo de moneda estable descentralizada Resupply sufrió un ataque, en el que el atacante utilizó una vulnerabilidad de expansión de tasa de interés para robar activos, pidiendo prestado una gran cantidad de reUSD solo con 1 wei de colateral. Actualmente, los fondos del hacker, que superan los 9.5 millones de USD, ya se han convertido en ETH.

Bot de noticias de Gate, según la monitorización de Slow Mist, en los últimos 18 meses, los depósitos y retiros de USDT procesados a través del mercado en línea ilegal HuionePay basado en Telegram han superado los 50 mil millones de dólares.

HuionePay ha procesado más de 50 mil millones de USD en depósitos y retiros de USDT en los últimos 18 meses y está siendo revisado por reguladores globales por sospechas de blanqueo de capital, los comerciantes de Telegram del dark web han recurrido a Tudou Guarantee.

BlockBeats informa que el 21 de junio, el CISO de Slow Fog @im23pds tuiteó advirtiendo sobre actividades de lotería encriptada disfrazadas como billeteras frías oficiales. Los delincuentes están suplantando cuentas oficiales en la plataforma X, afirmando regalar de forma gratuita Ledger y otras billeteras frías, y en realidad envían "dispositivos nuevos y sellados", induciendo a los usuarios a bajar la guardia. La verdadera trampa a menudo se esconde en el propio dispositivo o en las instrucciones de inicialización adjuntas, que pueden ser dispositivos manipulados, o inducir a los usuarios a revelar la frase mnemotécnica a través de ingeniería social.

BlockBeats消息, 11 de junio, Slow Fog Yuxian publicó una actualización en la plataforma social diciendo: "Lo recuperé, no seguí los pasos requeridos por el oficial. Parece que me devolvieron el dinero directamente... Happy Ending... Otros amigos que hayan tenido esta experiencia, si no han recibido el reembolso, pueden enviar un correo electrónico al oficial para preguntar (en el mensaje que les fue transferido hay un correo electrónico oficial), pueden seguir los pasos requeridos en la respuesta oficial (como pagar para registrarse en su Cloud o construir Alby Hub, etc.), aunque tal vez también puedan hacer como yo, no hacer nada y recuperar el dinero directamente. Aunque la cantidad es pequeña, la naturaleza es mala, si el oficial hubiera dejado un mensaje sobre cómo recuperar nuestro dinero en el momento en que transfirieron nuestros fondos, la naturaleza habría sido muy diferente."

Bot de noticias de Gate, según la última alerta de seguridad publicada por el equipo de Slow Fog, el troyano bancario de Android Crocodilus ha completado su actualización y está atacando a usuarios de encriptación y aplicaciones bancarias en todo el mundo. Este troyano se propaga a través de anuncios en Facebook que ofrecen actualizaciones de navegador falsas. Los atacantes utilizan un método de ataque de superposición para robar las credenciales de inicio de sesión de los usuarios, además de tener la capacidad de extraer frases semilla y claves privadas de encriptación de billeteras. Además, los atacantes implantan un número "de soporte bancario" falso en la lista de contactos del usuario. Se informa que este troyano ha comenzado a alquilarse en forma de encriptación como servicio (Malware-as-a-Service), cobrando entre 100 y 300 USDT por ataque. El equipo de Slow Fog recomienda a los usuarios que tengan precaución con las actualizaciones de aplicaciones desconocidas y enlaces publicitarios. Fuente de la noticia: Wu Shuo

Slow Fog ha emitido una alerta de seguridad, Google Chrome ha lanzado un parche de emergencia para reparar la vulnerabilidad crítica de día cero CVE-2025-5419, que afecta al motor V8 de JavaScript. Los usuarios deben actualizar su navegador lo antes posible para garantizar la seguridad.

Noticias Odaily Slow Fog Yu Xian publicó en la plataforma X que el nuevo mecanismo EIP-7702 está siendo utilizado por las bandas de robo de monedas (no por las bandas de phishing), lo que facilita la transferencia automática de fondos de las direcciones de billetera donde se han filtrado llaves privadas/frases mnemotécnicas... Más del 97% de las delegaciones EIP-7702 han sido autorizadas a estos contratos de robo de monedas.

BlockBeats informa que, el 31 de mayo, el fundador de Slow Fog, Yu Xian, declaró que un usuario tuvo cuatro frases mnemotécnicas filtradas, y los fondos en las cuatro direcciones de billetera correspondientes fueron robados. Según el método de operación on-chain, después de que la dirección del hacker recibió los fondos, los convirtió todos en ETH y luego los lavó a través de FixedFloat. Cuanto más tiempo se use la frase mnemotécnica/Llave privada en la red y se distribuya a más personas para su uso conjunto, mayor es la posibilidad de filtración, y más difícil es investigar las razones de la filtración.

Noticias Odaily Slow Fog Yu Xin en la plataforma X declaró que el hacker de Cetus aún no ha devuelto los fondos, y que, aunque posee más de 60 millones de dólares en ETH, no ha continuado con la transferencia. Hasta el momento, se han recibido pistas sospechosas relacionadas con el hacker de Cetus enviadas por usuarios de la comunidad, y se podrían revelar más detalles en el futuro.

El análisis del complemento malicioso de navegador Osiris publicado oficialmente por Slow Fog señala que esta extensión reemplaza los enlaces de descarga de los usuarios, lo que lleva a la descarga de programas maliciosos. Los atacantes pueden robar activos y datos de los usuarios, y se advierte a los usuarios que eviten instalar programas desconocidos y que no confíen en herramientas extrañas.

El bot de Gate News, el equipo de seguridad de SlowMist, emitió la última alerta de seguridad, revelando un incidente de fraude contra usuarios de criptomonedas. Los estafadores enviaron mensajes de texto falsos con un "código de verificación de retiro" y un número de servicio al cliente. Cuando un usuario realiza una llamada, los estafadores remiten al usuario a la llamada "persona de soporte de billetera de hardware" sobre la base de una "violación de seguridad". Luego, los estafadores engañan a los usuarios para que visiten sitios web de phishing e ingresen frases mnemotécnicas de billeteras frías, lo que resulta en el robo de los activos de los usuarios. Según las estadísticas, la pérdida total de activos causada por este incidente ha superado el millón de dólares estadounidenses.

El análisis del incidente del robo de 230 millones de dólares de Cetus, publicado por Slow Mist, muestra que los atacantes aprovecharon una vulnerabilidad de bypass de detección de desbordamiento, eligiendo parámetros mediante cálculos precisos para intercambiar una cantidad mínima de tokens por una gran cantidad de activos de Liquidez. El ataque demuestra el poder de la vulnerabilidad de desbordamiento matemático y se recomienda a los desarrolladores que verifiquen rigurosamente las condiciones de borde de las funciones matemáticas en el desarrollo de contratos inteligentes.