Gold Finance informa que Yu Xian, fundador de Slow Fog, publicó un artículo indicando que otro jugador ha tenido robados sus tokens WLFI de varias direcciones. El análisis reveló que este ataque fue llevado a cabo a través del contrato malicioso 7702 deleGate, bajo la condición de que se filtrara la llave privada. El hacker previamente preparó una emboscada en la dirección de la billetera objetivo con la dirección maliciosa 7702 deleGate y luego transfirió todos los ETH y tokens valiosos (como WLFI), dejando sin saldo.

Slow Mist Yu Xian reveló en la plataforma X que un inversor fue robado de tokens WLFI debido a la fuga de la llave privada, involucrando un ataque de phishing clásico EIP-7702. La banda de phishing utilizó este mecanismo para transferir automáticamente fondos cuando la víctima transfería tokens, logrando un front-running mediante la agrupación de transacciones a través de flashbots.

ChainCatcher mensaje, el director de seguridad de la información de Slow Mist Technology 23 pds publicó en la plataforma X, revelando que el FBI y la policía de los Países Bajos acaban de cerrar VerifTools (un centro del dark web que vende pasaportes y licencias falsas por tan solo 9 dólares), que los criminales usaban para eludir las verificaciones KYC y robar millones de Activos Cripto, pero solo unas horas después, sus operadores reiniciaron con un nuevo dominio.

BlockBeats informa que el 13 de agosto, el fundador de Slow Mist, Yu Xian, comentó sobre el ataque del 51% a Monero, señalando que la comunidad tiene muchas dudas sobre si se trata de un verdadero ataque del 51%, pero no hay dudas sobre la reorganización de bloques (por ejemplo, 6). El Pool de minería Qubic afirma controlar el 51% de la potencia computacional, pero muchos miembros de la comunidad creen que controla aproximadamente el 33% de la potencia computacional. Esta controversia no es fácil de verificar; para confirmar un ataque del 51% solo se puede iniciar una prueba de doble gasto. Informes anteriores indicaron que el cofundador de IOTA, Sergey Ivancheglo, a través del mecanismo de «prueba de trabajo útil (uPoW)», acumuló rápidamente una gran cantidad de potencia computacional de Monero, y el 12 de agosto, Qubic controló brevemente el 52.72% de la hashrate de la red Monero (aproximadamente 3.01 GH/s). Una vez que supere

BlockBeats消息，7月17日，据慢雾余弦监测，Infini Hacker nueva DIRECCIÓN está cambiando parte de ETH por DAI. Hasta el momento de la publicación, esa DIRECCIÓN ha obtenido 5,87 millones de DAI mediante la venta de ETH.

El CISO de Slow Mist señaló que el defecto de diseño de GMX v1 permitió a los atacantes manipular el precio promedio global utilizando posiciones en corto, lo que les permitió manipular el precio del Token GLP y obtener ganancias.

PANews 4 de julio, la noticia de Slow Mist Yu Sin recordó en Twitter que los usuarios deben tener en cuenta que la Llave privada correspondiente a la dirección de Sui no puede derivar la dirección de Aptos de la misma dirección, y no se pueden convertir entre sí. "Por ejemplo, si tienes Aptos y accidentalmente transfieres a tu dirección de Sui, entonces esos fondos se perderán, hemos investigado y no se pueden recuperar". "En otras palabras, la misma frase mnemotécnica, al derivar según la lógica de Aptos Sui, las direcciones son diferentes. Pero durante la transferencia, todas se consideran direcciones legales... comienza con 0x, total 66 caracteres..."

Según el bot de noticias de Gate, según un informe de Wu, el director de seguridad de la información de Slow Mist, 23pds, publicó en Twitter que la empresa de seguridad Koi reveló la existencia de más de 40 extensiones de billetera encriptación falsas en la tienda oficial de complementos del navegador Firefox. Estas extensiones falsas se hacen pasar por billeteras populares como MetaMask y Coinbase Wallet. Según se informa, estas malas��

Noticia del bot de Gate, el CISO de Slow Mist @im23pds ha emitido una alerta de seguridad a través de plataformas sociales, revelando la existencia de la vulnerabilidad CVE-2025-6554 en el motor Chrome V8. Esta vulnerabilidad ha sido confirmada, los atacantes pueden ejecutar código malicioso al construir páginas web específicas. Actualmente, el concepto de prueba de explotación (PoC) ya ha sido publicado en línea. Slow Mist recuerda a los usuarios que actualicen su Chrom a tiempo.

Noticia del bot de Gate, el fundador de Slow Mist, Yu Xian, reveló en Twitter que el protocolo de moneda estable Resupply ya ha enviado un mensaje a la DIRECCIÓN del Hacker de forma on-chain, con la esperanza de establecer contacto con la otra parte. Se informa que Resupply escribió en el mensaje: "Hagamos comunicación a través de Blockscan."

Bot de noticias de Gate, según la monitorización de Slow Mist, en los últimos 18 meses, los depósitos y retiros de USDT procesados a través del mercado en línea ilegal HuionePay basado en Telegram han superado los 50 mil millones de dólares.

Mensaje de ChainCatcher, Slow Mist publicó en las redes sociales que su MistEye ha detectado actividades sospechosas relacionadas con Bankroll Network, por lo que se pide a los inversores pertinentes que se mantengan alerta.

Según un informe de Jinse Finance, Slow Mist Yuxian publicó en las redes sociales que, al mirar hacia atrás, más de 80 millones de dólares en activos cripto se transfirieron directamente a una dirección que tiene una gran probabilidad de ser un agujero negro, lo que significa que fueron destruidos directamente.

PANews 17 de junio, noticia: Slow Mist emitió una alerta de seguridad: se ha detectado actividad sospechosa potencial relacionada con Meta Pool, y la causa raíz es que la función deposit ha sido reescrita, lo que permite acuñar cualquier moneda sin necesidad de transferir Token a través de la función mint. Por favor, mantenga la vigilancia.

Bot de noticias de Gate, según el tweet del director de seguridad de la información de Slow Mist @im23pds, la reciente difusión en redes sociales de que "el protocolo de liquidez de Bitcoin, Echo Protocol, ha sufrido el robo de 267 millones de dólares" es una noticia falsa. Tras verificación, se ha confirmado que la cuenta oficial de Twitter de Echo Protocol fue hackeada y que los tweets relacionados han sido configurados para prohibir comentarios. Fuente de la noticia: Wu Shuo.

Bot de noticias de Gate, según informes de Wu, el CISO de Slow Mist @im23pds publicó un recordatorio de seguridad en las redes sociales, un usuario compró una "Billetera fría" alterada a través de Tiktok, y aproximadamente 50 millones de yuanes en activos encriptación fueron robados. La investigación mostró que la Llave privada de esa billetera fue sustraída durante el proceso de inicialización, y luego los fondos fueron rápidamente transferidos a la plataforma de lavado de moneda en el extranjero "Huiwang". En relación con este evento, @im23pds señaló en un tuit: "Al comprar una Billetera fría, asegúrese de hacerlo a través de canales oficiales y legítimos, no se deje llevar por precios bajos para evitar pérdidas graves de activos."

La revista Jinse informó que, tras la publicación del fundador de Slow Mist, Yu Xian, sobre la "billetera alojada Alby con saldo transferido por la plataforma", se actualizaron las novedades. "Alby tiene demasiadas trampas; aunque los fondos han sido devueltos, el proceso para retirarlos con éxito es complicado (aunque entiendo completamente el mecanismo de hacer esto). Al final, de los 191 dólares, solo se pudieron retirar 153 dólares, y más de 30 dólares se perdieron en el proceso."

BlockBeats消息, 11 de junio, Slow Fog Yuxian publicó una actualización en la plataforma social diciendo: "Lo recuperé, no seguí los pasos requeridos por el oficial. Parece que me devolvieron el dinero directamente... Happy Ending... Otros amigos que hayan tenido esta experiencia, si no han recibido el reembolso, pueden enviar un correo electrónico al oficial para preguntar (en el mensaje que les fue transferido hay un correo electrónico oficial), pueden seguir los pasos requeridos en la respuesta oficial (como pagar para registrarse en su Cloud o construir Alby Hub, etc.), aunque tal vez también puedan hacer como yo, no hacer nada y recuperar el dinero directamente. Aunque la cantidad es pequeña, la naturaleza es mala, si el oficial hubiera dejado un mensaje sobre cómo recuperar nuestro dinero en el momento en que transfirieron nuestros fondos, la naturaleza habría sido muy diferente."

Según un informe de Jinse Finance, Yu Xian, fundador de Slow Mist, publicó en la plataforma X que, tras la intervención de la Fundación Sui, los usuarios actualmente pueden recuperar la mayor parte de los fondos en el incidente de robo de Cetus. Slow Mist también recibió una donación de veinte mil dólares de Hoi (@JaceHoiX), y el seguimiento del hacker aún está en curso.

El bot de Gate News, el director de seguridad de la información (CISO) de SlowMist, 23pds, publicó en las plataformas sociales que desconfían de la nueva herramienta de ataque de Lazarus APT: OtterCookie. Recientemente, SlowMist recibió información de que el grupo Lazarus APT (Advanced Persistent Threat) está utilizando un nuevo tipo de malware de robo de información llamado OtterCookie para llevar a cabo ataques dirigidos contra profesionales de las industrias financieras y de criptomonedas.

Según un informe de Jinse Finance, el fundador de Slow Mist, Yu Xian, publicó en la plataforma X: “Un consejo de seguridad, si te roban fondos, es mejor que la dirección de tu billetera se haga pública (si te preocupa la privacidad, puedes ocultar algunos caracteres del medio), o puedes hacer pública la dirección del hacker. ¿Por qué existe este consejo? Porque algunos hackers actualmente son muy propensos a incriminar a otros, y al final no solo se sufre el dolor de haber sido robado, sino que también puede haber una posible cooperación con investigaciones legales posteriores.”

PANews 31 de mayo, según noticias, Slow Mist Yu Xian publicó en la plataforma X que el "más alto" uso de este nuevo mecanismo EIP-7702 es en realidad por bandas de robo de monedas (no por grupos de phishing), lo que facilita la transferencia automática de fondos relevantes desde las direcciones de billetera que han filtrado llaves privadas/frases mnemotécnicas; más del 97% de las delegaciones de EIP-7702 han sido autorizadas a este tipo de contratos de robo de monedas.

ChainCatcher News, 23pds, director de seguridad de la información de SlowMist Technology, tuiteó que en respuesta a la pérdida de 12 millones de dólares en el ataque a Cork Protocol, el equipo de seguridad de SlowMist analizó preliminarmente la causa del ataque: se sospecha que el tipo de cambio puede controlarse externamente, lo que resulta en una vulnerabilidad de manipulación de precios.

Mensaje de ChainCatcher, el director de seguridad de la información de Slow Mist @im23pds publicó en la plataforma X que la dirección de Ethereum del atacante de Cork Protocol posee 4,530.59 ETH, actualmente valorados en 12,125,718.18 dólares.

Bot de noticias de Gate, según el informe de detección del equipo de seguridad Slow Mist, el proyecto Cork Protocol ha presentado actividades sospechosas on-chain, con pérdidas de fondos que superan los 10 millones de dólares. Cork Protocol es un proyecto que recibió inversión de a16z CSX. El cofundador del proyecto, Phil Fogel, ha confirmado que se está llevando a cabo una investigación sobre el evento y se han suspendido todas las operaciones de contratos. Fuente de la noticia: Wu Shuo

Mensaje del bot de noticias de Gate, el fundador de Slow Mist, Yu Xian, ha emitido una advertencia de seguridad basada en la retroalimentación de los usuarios de la plataforma X. Se ha confirmado que la extensión de Chrome OSIRIS es un complemento malicioso, el cual se disfraza como una herramienta de seguridad Web3, insertando un troyano a través del reemplazo del enlace de descarga, lo que lleva a que la computadora del usuario sea controlada y cause pérdidas en los activos de la billetera.

Noticia del bot de Gate, la plataforma de seguridad de cadena de bloques Scam Sniffer ha revelado recientemente que la organización de phishing Inferno Drainer ha lanzado un nuevo tipo de ataque dirigido a las características de actualización EIP-7702 de Ethereum, lo que ha provocado una pérdida de activos de aproximadamente 150,000 dólares en una sola transacción. Según Beincrypto, EIP-7702, como función central de la actualización Pectra, proporciona a la cuenta externa (EOA) la capacidad de utilizar temporalmente las funciones de contrato inteligente durante el proceso de transacción. Los atacantes realizan operaciones de transferencia de tokens en masa a través de una billetera MetaMask autorizada. El fundador de Slow Mist, Yu Xian, señaló que este incidente muestra que la estrategia de phishing ha cambiado; los atacantes ya no secuestran directamente las billeteras, sino que inducen a los usuarios a activar el comando "execute" de MetaMask, ejecutando en segundo plano una autorización masiva maliciosa para completar la transferencia de activos.

Slow Mist analizó el incidente de robo de Cetus, señalando que los atacantes aprovecharon una vulnerabilidad de desbordamiento de parámetros para obtener grandes activos. Los atacantes utilizaron la vulnerabilidad de la función checkedshlw para obtener varios activos, y parte de los fondos fueron enviados a direcciones EVM a través de cross-chain. Cetus ha reparado la vulnerabilidad, y se han congelado 162 millones de dólares. Se recomienda a los desarrolladores que verifiquen las condiciones de los límites de las funciones matemáticas.

Bot de noticias de Gate, según el informe de análisis publicado por el equipo de SlowMist, el protocolo Cetus fue atacado. El atacante llevó a cabo el ataque aprovechando un defecto de detección de desbordamiento en la función checked_shlw. El atacante primero tomó prestado haSUI a través de un préstamo relámpago y luego aprovechó una vulnerabilidad del sistema, intercambiando solo 1 token por una gran cantidad de liquidez. Este ataque causó pérdidas de aproximadamente 230 millones de dólares, involucrando varios activos digitales como SUI, vSUI y USDC. Los atacantes trasladaron parte de los fondos a una dirección EVM a través del Sui Bridge y depositaron 10 millones de dólares en Suilend. Actualmente, la Fundación SUI ha congelado 162 millones de dólares en fondos robados. Cetus ha completado la corrección de vulnerabilidades, y el equipo de Slow Mist aconseja a los desarrolladores que verifiquen estrictamente las condiciones de los límites de las funciones matemáticas. Fuente de la noticia: Wu Shuo

El análisis del incidente del robo de 230 millones de dólares de Cetus, publicado por Slow Mist, muestra que los atacantes aprovecharon una vulnerabilidad de bypass de detección de desbordamiento, eligiendo parámetros mediante cálculos precisos para intercambiar una cantidad mínima de tokens por una gran cantidad de activos de Liquidez. El ataque demuestra el poder de la vulnerabilidad de desbordamiento matemático y se recomienda a los desarrolladores que verifiquen rigurosamente las condiciones de borde de las funciones matemáticas en el desarrollo de contratos inteligentes.

Bot de noticias de Gate, según informes de Wu, el director de seguridad de la información de Slow Mist, @im23pds, reveló un caso de fraude de "código de verificación de retiro". Los estafadores se hicieron pasar por una plataforma de trading y enviaron mensajes de texto para inducir a los usuarios a llamar por teléfono. Luego, los estafadores se hicieron pasar por personal de atención al cliente de Ledger, guiando a las víctimas a un sitio web de phishing, lo que finalmente resultó en una pérdida de fondos de 1.1 millones de dólares para las víctimas. En respuesta a este tipo de eventos, se aconseja a los usuarios estar muy alerta ante mensajes de texto de códigos de verificación y llamadas de origen desconocido.

Odaily Planet Daily News Slow Mist Cosine publicó en la plataforma X que la intervención oficial de Sui congeló los USD 160 millones en activos que aún no habían escapado a través de la cadena, y los más de USD 60 millones restantes se distribuyeron en dos direcciones, casi todas las cuales se intercambiaron por ETH, un total de 23,243.

Odaily Planet Daily News Slow Mist Cosine publicó en la plataforma X que alrededor de $ 200 millones fueron robados de Cetus en la red de Sui, y no es fácil para los piratas informáticos convertirlos en activos más estables y luego cruzar, y se han obtenido algunos rastros de piratas informáticos.