Pendiri Slow Mist, Yu Xian, merilis hasil penyelidikan tentang insiden serangan Venus, menunjukkan bahwa protokol itu sendiri tidak bermasalah, tetapi mungkin telah mengalami peretasan frontend dan serangan phishing. Komputer korban mungkin telah diserang dengan serangan beracun yang ditargetkan, sumber dana Hacker sangat kompleks, dan kerugian nyata mungkin kurang dari 20 juta dolar.

Menurut laporan dari Jinse Caijing, pendiri Slow Mist, Yu Xian, menyatakan bahwa seorang pemain lagi-lagi mengalami pencurian token WLFI dari beberapa alamat. Analisis menunjukkan bahwa ini adalah serangan yang dilakukan melalui kontrak jahat 7702 deleGate, dengan prasyarat bahwa kunci pribadi telah bocor. Hacker sebelumnya telah bersembunyi di alamat dompet target dengan alamat jahat 7702 deleGate, kemudian memindahkan semua ETH dan token berharga (seperti WLFI) tanpa menyisakan saldo.

ChainCatcher berita, Chief Information Security Officer dari Slow Mist Technology 23 pds menerbitkan di platform X mengungkapkan, FBI dan polisi Belanda baru saja menutup VerifTools (sebuah pusat dark web yang menjual paspor dan SIM palsu dengan harga serendah 9 dolar), yang digunakan oleh penjahat untuk menghindari pemeriksaan KYC dan mencuri jutaan Aset Kripto, tetapi hanya beberapa jam kemudian operatornya telah memulai kembali dengan nama domain baru.

BlockBeats melaporkan, pada 17 Juli, menurut pemantauan SlowMist, alamat baru Hacker Infini sedang menukarkan sebagian ETH menjadi DAI. Hingga berita ini diterbitkan, alamat tersebut telah memperoleh 5,87 juta DAI melalui penjualan ETH.

Laporan Jinse Finance, Slow Mist mengeluarkan peringatan bahwa pertukaran Aset Kripto @BigONEexchange mengalami serangan Rantai Pasokan, dengan kerugian lebih dari 27 juta dolar. Jaringan produksinya telah diretas, dan penyerang mengubah logika operasional yang terkait dengan akun dan server manajemen risiko, sehingga mereka dapat menarik dana. Perlu dicatat bahwa Kunci Pribadi tidak bocor.

Berita Odaily Pendiri Slow Mist, Yu Xian, menyatakan dalam sebuah posting di platform X bahwa proyek fork terkait GMX perlu memperhatikan risiko keamanan yang serupa. Dia menyebutkan bahwa penyebab utama pencurian 42 juta dolar AS dari GMX semalam adalah GMX v1 yang segera memperbarui harga rata-rata posisi short global (globalShortAveragePrices) saat menangani posisi short, dan harga rata-rata global ini akan langsung mempengaruhi perhitungan total aset yang dikelola (AUM), yang pada gilirannya menyebabkan

CISO Slow Mist menunjukkan bahwa cacat desain GMX v1 memungkinkan penyerang memanipulasi harga rata-rata global dengan memanfaatkan posisi short, sehingga mengendalikan harga token GLP dan mendapatkan keuntungan.

PANews 3 Juli melaporkan, menurut tim keamanan Slow Mist, pada 2 Juli seorang korban mengklaim bahwa ia menggunakan sebuah proyek sumber terbuka yang dihosting di GitHub — zldp2002/solana-pumpfun-bot pada hari sebelumnya, dan kemudian aset enkripsi dicuri. Setelah analisis oleh Slow Mist, dalam insiden serangan ini, penyerang menyamar sebagai proyek sumber terbuka yang sah (solana-pumpfun-bot), mengelabui pengguna untuk mengunduh dan menjalankan kode jahat. Di balik kedok meningkatkan popularitas proyek, pengguna tanpa sadar menjalankan proyek Node.js yang mengandung ketergantungan berbahaya, yang menyebabkan kebocoran kunci pribadi Dompet dan pencurian aset. Seluruh rantai serangan melibatkan kolaborasi beberapa akun GitHub, memperluas jangkauan penyebaran, meningkatkan kredibilitas, dan sangat menipu. Selain itu, serangan semacam ini menggunakan teknik rekayasa sosial dan teknis secara bersamaan, sehingga sangat sulit untuk sepenuhnya mempertahankan diri di dalam organisasi. Lambat

Gate News bot pesan, Menurut Chief Information Security Officer 23pds dari Slow Mist Technology, perusahaan keamanan Koi baru-baru ini menemukan lebih dari 40 ekstensi dompet kripto palsu di toko plugin resmi browser Firefox. Program jahat ini sebagian besar meniru dompet mainstream seperti MetaMask dan Coinbase Wallet. Para ahli keamanan menunjukkan bahwa ini adalah�

Berita Odaily Slow Mist Yu Xian di platform X menyatakan, setelah tokenisasi saham, pasar saham memiliki cara baru dalam aset kripto, dan juga memiliki risiko baru dalam aset kripto. Jika ini menjadi tren, akan ada inovasi dan konflik antara dunia lama dan baru, kamu ada di dalamku, aku ada di dalammu.

Berita Gate bot, PANews 2 Juli: Menurut informasi yang dirilis oleh media sosial Slow Mist, tim MistTrack menerima 429 laporan pencurian Aset Kripto pada kuartal kedua tahun 2023. Dari laporan tersebut, 278 berasal dari dalam negeri, dan 151 berasal dari luar negeri. Tim berhasil membekukan atau memulihkan aset untuk 11 korban melalui penyelidikan dan pelacakan.

Berita Gate bot, CISO Slow Mist @im23pds mengeluarkan peringatan keamanan melalui platform sosial, mengungkapkan adanya kerentanan CVE-2025-6554 pada mesin Chrome V8. Kerentanan ini telah dikonfirmasi, penyerang dapat mengeksekusi kode jahat dengan membangun halaman web tertentu. Saat ini, bukti konsep eksploitasi kerentanan (PoC) telah dipublikasikan di internet. Slow Mist mengingatkan pengguna untuk segera memperbarui Chrom

Berita Gate bot, pendiri Slow Mist, Yu Xian, mengungkapkan di Twitter bahwa protokol stablecoin Resupply telah mengirimkan pesan ke alamat hacker secara on-chain, berharap untuk menjalin kontak dengan pihak tersebut. Diketahui, Resupply menulis dalam pesannya: "Mari kita berkomunikasi melalui Blockscan."

Berita Odaily Slow Fog Cosine menyatakan di platform X bahwa Uniswap Card akan mengumpulkan alamat email pengguna X, yang berarti mereka dapat mengakses email, dan juga IP, UA, serta informasi dasar lainnya. Namun, privasi ini memiliki otorisasi, Uniswap tidak berbuat jahat atau membocorkan informasi secara internal, ini bukan masalah besar, tetapi perlu diperhatikan kemungkinan berbagai metode phishing yang ditargetkan di masa mendatang.

Berita Gate bot, menurut pemantauan Slow Mist, selama 18 bulan terakhir, jumlah deposit dan penarikan USDT yang diproses melalui pasar online ilegal berbasis Telegram, HuionePay, telah melebihi 50 miliar USD.

BlockBeats melaporkan, pada 21 Juni, CISO SlowMist @im23pds mengingatkan melalui Twitter untuk waspada terhadap kegiatan penipuan undian enkripsi yang menyamar sebagai dompet dingin resmi. Para pelaku kejahatan berpura-pura menjadi akun resmi di platform X, mengklaim memberikan Ledger dan dompet dingin lainnya secara gratis, dan sebenarnya mengirimkan perangkat "baru dan tersegel", yang membujuk pengguna untuk menurunkan kewaspadaan. Perangkap yang sebenarnya sering kali tersembunyi di dalam perangkat itu sendiri atau dalam petunjuk pengaturan awal yang menyertainya, yang mungkin berupa perangkat yang telah dimanipulasi, atau melalui rekayasa sosial yang mengarahkan pengguna untuk membocorkan frasa mnemonik.

Pesan ChainCatcher, Slow Mist mengungkapkan di media sosial bahwa MistEye telah mendeteksi aktivitas mencurigakan yang terkait dengan Bankroll Network, mohon kepada investor terkait untuk tetap waspada.

Laporan Golden Finance, Slow Mist Yuxian menyatakan di media sosial bahwa sekarang terlihat, aset kripto senilai lebih dari 80 juta dolar AS secara langsung ditransfer ke alamat yang kemungkinan besar adalah lubang hitam, yang berarti telah dihancurkan secara langsung.

PANews 17 Juni melaporkan, Slow Mist telah mengeluarkan peringatan keamanan: Aktivitas mencurigakan potensial terkait Meta Pool telah terdeteksi, penyebab utamanya adalah bahwa fungsi deposit telah ditulis ulang, yang memungkinkan pencetakan koin sembarangan melalui fungsi mint tanpa perlu memindahkan Token. Harap tetap waspada.

Bot Berita Gate, menurut tweet Chief Information Security Officer Slow Mist @im23pds, berita yang beredar di media sosial tentang "protokol likuiditas Bitcoin Echo Protocol mengalami pencurian dana sebesar 267 juta dolar" adalah berita palsu. Setelah diverifikasi, akun Twitter resmi Echo Protocol telah diretas oleh Hacker, dan tweet terkait telah diatur untuk melarang komentar. Sumber berita: Wu Shuo.

Berita bot Gate, menurut laporan Wu, CISO Slow Mist @im23pds telah memposting pengingat keamanan di media sosial, seorang pengguna membeli "Cold Wallet" yang telah dimanipulasi melalui Tiktok, total sekitar 50 juta RMB aset enkripsi dicuri. Investigasi menunjukkan bahwa kunci pribadi dompet tersebut telah dicuri selama proses inisialisasi, dan kemudian dana dengan cepat dipindahkan ke platform pencucian koin luar negeri "Huiwang". Menanggapi kejadian ini, @im23pds dalam tweetnya menunjukkan: "Pastikan untuk membeli Cold Wallet melalui saluran resmi, jangan tergoda oleh harga murah, agar tidak menyebabkan kerugian aset yang serius."

Berita Golden Finance, pendiri Slow Fog, Yu Xian, merilis pembaruan lanjutan tentang "Saldo dompet Alby yang dikelola diambil alih oleh platform", "Jebakan Alby terlalu banyak, meskipun dana telah dikembalikan, proses pengambilan yang berhasil rumit (meskipun saya sepenuhnya memahami mekanisme melakukan ini), akhirnya dari 191 dolar, hanya 153 dolar yang berhasil ditarik, lebih dari 30 dolar hilang dalam proses."

Berita BlockBeats, pada 11 Juni, Slow Fog Yu Xian mengupdate di platform sosial menyatakan, "Saya sudah mendapatkan kembali, tidak mengikuti langkah-langkah yang diminta oleh resmi. Sepertinya mereka langsung mengembalikan uang saya... Happy Ending... bagi teman-teman lain yang mengalami hal yang sama, jika kalian belum mendapatkan kembali dana, bisa mengirim email ke resmi untuk menanyakan (di dalam pesan yang kalian kirim, ada email resmi), kalian bisa mengikuti langkah-langkah yang dijawab resmi (misalnya harus membayar untuk mendaftar Cloud mereka atau membangun Alby Hub dll), tentu saja mungkin juga bisa seperti saya yang tidak melakukan apa-apa, langsung mendapatkan kembali. Meskipun dananya sedikit, tetapi sifatnya sangat buruk, jika resmi pada saat itu ketika mengalihkan dana kami, meninggalkan pesan yang memberitahukan cara untuk mengambil kembali, maka sifatnya akan sangat berbeda."

Laporan dari Jincai Finance, pendiri Slow Mist Yu Xian mengungkapkan di platform X bahwa setelah insiden pencurian Cetus yang ditanggung oleh Yayasan Sui, pengguna saat ini dapat mengambil kembali sebagian besar dana mereka, Slow Mist juga menerima donasi dua puluh ribu dolar dari Hoi (@JaceHoiX), pelacakan hacker masih berlangsung.

Gate News bot berita, Chief Information Security Officer (CISO) 23pds dari Slow Mist menyatakan di platform sosial untuk waspada terhadap alat serangan baru organisasi Lazarus APT — OtterCookie. Baru-baru ini Slow Mist menerima informasi bahwa organisasi Lazarus APT (ancaman bertahan lama yang canggih) sedang menggunakan malware pencuri informasi baru yang disebut OtterCookie, menargetkan profesional di industri keuangan dan aset kripto dengan serangan yang disesuaikan secara tepat.

Berita dari Jincai Finance, pendiri Slow Mist, Yu Xian, menulis di platform X: “Sebuah saran keamanan, jika dana Anda dicuri, alamat dompet sebaiknya dapat dipublikasikan (jika khawatir tentang privasi, beberapa karakter di tengah dapat disembunyikan), atau alamat hacker dapat dipublikasikan. Mengapa ada saran ini? Karena beberapa hacker sekarang ini sangat suka menyalahkan orang lain, sehingga Anda tidak hanya akan menanggung penderitaan dari pencurian dana, tetapi juga kemungkinan untuk berkoordinasi dengan penyelidikan penegakan hukum di masa mendatang.”

Berita Odaily 慢雾余弦 di platform X menyatakan bahwa mekanisme baru EIP-7702 digunakan oleh kelompok pencuri koin yang paling tinggi (bukan kelompok pancing), yang memudahkan untuk secara otomatis mentransfer dana terkait dari alamat dompet yang bocor kunci pribadi/frasa mnemonik… lebih dari 97% delegasi EIP-7702 diberikan kepada kontrak pencuri koin tersebut.

BlockBeats melaporkan, pada 31 Mei, pendiri Slow Fog, Yu Xian, menyatakan bahwa seorang pengguna telah mengalami kebocoran empat set frasa mnemonik, yang masing-masing terkait dengan dana di empat alamat dompet yang dicuri. Dari metode operasi on-chain, setelah alamat hacker menerima dana, semuanya ditukar menjadi ETH, lalu dicuci melalui FixedFloat. Semakin lama frasa mnemonik/Kunci Pribadi digunakan dan didistribusikan kepada lebih banyak orang untuk digunakan bersama, semakin besar kemungkinan kebocoran terjadi, dan semakin sulit untuk menyelidiki penyebab kebocoran.

Berita Odaily Slow Mist menyatakan di platform X bahwa hacker Cetus belum mengembalikan dana, memegang ETH senilai lebih dari 60 juta USD dan belum melakukan transfer lebih lanjut, saat ini telah menerima petunjuk terkait hacker Cetus yang diduga dari pengguna komunitas, dan akan mengungkap lebih banyak detail di kemudian hari.

Pesan ChainCatcher, Chief Information Security Officer dari Slow Mist Technology, 23pds, tweeted bahwa Cork Protocol mengalami kerugian akibat serangan sebesar 12 juta dolar AS. Tim keamanan Slow Mist melakukan analisis awal mengenai penyebab serangan: diduga bahwa rasio pertukaran dapat dikendalikan dari luar, yang mengakibatkan celah manipulasi harga.

ChainCatcher berita, Chief Information Security Officer dari Slow Mist @im23pds mengungkapkan di platform X bahwa alamat Ethereum dari penyerang Cork Protocol memiliki 4.530,59 ETH, yang saat ini bernilai 12.125.718,18 dolar.

Gate News bot pesan, berdasarkan laporan deteksi tim keamanan Slow Mist, proyek Cork Protocol menunjukkan aktivitas on-chain yang mencurigakan, dengan kerugian dana lebih dari 10 juta dolar. Cork Protocol adalah proyek yang pernah mendapatkan investasi dari a16z CSX. Salah satu pendiri proyek, Phil Fogel, telah mengonfirmasi bahwa mereka sedang menyelidiki kejadian ini dan telah menangguhkan semua operasi kontrak. Sumber berita: Wu Shuo

Analisis ekstensi browser jahat Osiris yang dirilis oleh Slow Fog menunjukkan bahwa ekstensi tersebut dapat mengganti tautan unduhan pengguna yang mengakibatkan pengunduhan program berbahaya, penyerang dapat mencuri aset dan data pengguna, mengingatkan pengguna untuk menghindari pemasangan program yang tidak dikenal dan tidak mempercayai alat yang asing.

Gate News bot pesan, pendiri Slow Mist Yu Xian menerbitkan peringatan keamanan berdasarkan umpan balik informasi pengguna dari platform X. Setelah dikonfirmasi, ekstensi Chrome OSIRIS adalah plugin berbahaya, yang menyamar sebagai alat keamanan Web3, dengan menyisipkan program trojan melalui penggantian tautan unduhan, menyebabkan komputer pengguna dikendalikan dan mengakibatkan kerugian aset dompet.

Bot Gate News, tim keamanan SlowMist mengeluarkan peringatan keamanan terbaru, mengungkapkan insiden penipuan terhadap pengguna cryptocurrency. Para penipu mengirim pesan teks pertukaran palsu dengan "kode verifikasi penarikan" dan nomor layanan pelanggan. Ketika pengguna melakukan panggilan, scammers merujuk pengguna ke apa yang disebut "orang pendukung dompet perangkat keras" dengan alasan "pelanggaran keamanan". Penipu kemudian mengelabui pengguna untuk mengunjungi situs web phishing dan memasukkan frasa mnemonik dompet dingin, yang mengakibatkan pencurian aset pengguna. Menurut statistik, total kerugian aset yang disebabkan oleh insiden ini telah melebihi 1 juta dolar AS.

Berita bot Gate, platform keamanan Blockchain Scam Sniffer baru-baru ini mengungkapkan bahwa organisasi phishing Inferno Drainer melancarkan serangan baru yang menargetkan fitur upgrade Ethereum EIP-7702, yang mengakibatkan kerugian aset sekitar 150 ribu dolar AS. Menurut Beincrypto, EIP-7702 sebagai fungsi inti dari peningkatan Pectra, memberikan kemampuan kepada akun eksternal (EOA) untuk sementara menggunakan fungsi kontrak pintar selama proses transaksi. Penyerang melakukan operasi transfer token massal melalui dompet MetaMask yang telah diberi otorisasi. Pendiri Slow Mist, Yu Xian, menunjukkan bahwa insiden kali ini menunjukkan bahwa strategi phishing telah berubah, di mana penyerang tidak lagi secara langsung mengambil alih dompet, tetapi malah mengarahkan pengguna untuk memicu perintah "execute" MetaMask, yang pada gilirannya menjalankan otorisasi massal jahat di latar belakang untuk menyelesaikan pemindahan aset.

Slow Mist menganalisis insiden pencurian Cetus, menunjukkan bahwa penyerang memanfaatkan kerentanan overflow parameter untuk mendapatkan aset besar. Penyerang menggunakan kerentanan fungsi checkedshlw untuk mendapatkan berbagai aset, sebagian dana dialihkan ke alamat EVM secara cross-chain. Cetus telah memperbaiki kerentanan tersebut, $162 juta dibekukan. Disarankan kepada pengembang untuk memverifikasi kondisi batas fungsi matematis.

Bot berita Gate, berdasarkan laporan analisis yang dirilis oleh tim SlowMist, protokol Cetus diserang, penyerang melakukan serangan dengan memanfaatkan cacat deteksi overflow pada fungsi checked_shlw. Penyerang pertama-tama meminjam haSUI melalui pinjaman kilat, kemudian memanfaatkan celah sistem untuk menukarkan hanya 1 token dengan jumlah likuiditas yang besar. Serangan ini menyebabkan kerugian sekitar 230 juta dolar AS, melibatkan berbagai aset digital seperti SUI, vSUI, USDC. Penyerang telah memindahkan sebagian dana melalui Jembatan Sui ke alamat EVM dan menyetor aset senilai 10 juta dolar AS ke Suilend. Saat ini, Yayasan SUI telah membekukan 162 juta dolar AS dari dana yang dicuri. Cetus telah menyelesaikan perbaikan kerentanan, dan tim Slow Mist menyarankan para pengembang untuk secara ketat memverifikasi kondisi batas fungsi matematika. Sumber pesan: Wu Shuo

Analisis kejadian pencurian 230 juta dolar yang dilakukan oleh Cetus yang dirilis oleh Slow Mist menunjukkan bahwa penyerang memanfaatkan celah bypass deteksi overflow, memilih parameter dengan perhitungan yang cermat, dan menukar sedikit Token untuk mendapatkan banyak aset likuiditas. Serangan ini menunjukkan kekuatan celah matematis overflow, dan disarankan agar pengembang secara ketat memverifikasi kondisi batas fungsi matematis dalam pengembangan kontrak pintar.

Berita Gate bot melaporkan bahwa menurut Wu, Chief Information Security Officer Slow Mist @im23pds mengungkapkan kasus penipuan "kode verifikasi penarikan". Para penipu berpura-pura menjadi platform perdagangan dan mengirim SMS untuk menggoda pengguna agar menelepon. Kemudian, penipu berpura-pura menjadi staf dukungan pelanggan Ledger, mengarahkan korban mengunjungi situs phishing, yang akhirnya mengakibatkan korban mengalami kerugian dana sebesar 1,1 juta dolar. Terkait dengan kejadian semacam ini, disarankan agar pengguna tetap waspada terhadap SMS kode verifikasi dan panggilan telepon dari sumber yang tidak dikenal.

Berita Odaily Slow Mist Yu Xian di platform X menyatakan bahwa Sui resmi melakukan intervensi untuk membekukan aset senilai 160 juta USD yang belum melarikan diri secara cross-chain, sementara lebih dari 60 juta USD tersisa tersebar di dua Alamat, hampir semuanya telah ditukar menjadi ETH, total 23243 koin.

Berita Odaily Slow Mist Yu Xian di platform X menyatakan bahwa sekitar 200 juta dolar yang dicuri dari Cetus di jaringan Sui, Hacker ingin mengonversinya menjadi aset yang lebih stabil dan kemudian sulit untuk melarikan diri, saat ini sudah mendapatkan beberapa jejak dari Hacker.