O fundador da Slow Fog, Yu Xian, divulgou os resultados da investigação sobre o incidente do Venus, apontando que o protocolo em si não tem problemas, mas pode ter sido alvo de sequestro na interface e ataques de phishing. Os computadores das vítimas podem ter sofrido ataques direcionados de malware, a origem dos fundos dos hackers é complexa e a verdadeira perda pode ser inferior a 20 milhões de dólares.

A Gold Finance report informou que o fundador da Slow Mist, Yu Xian, publicou um artigo afirmando que outro jogador teve seus tokens WLFI de vários endereços roubados. A análise revelou que o ataque foi realizado através do contrato malicioso 7702 deleGate, cuja condição foi o vazamento da chave privada. O hacker se deitou numa emboscada no endereço da carteira alvo com o endereço malicioso 7702 deleGate, e depois transferiu todos os ETH e tokens valiosos (como WLFI) para longe, sem deixar saldo.

O fundador da Slow Fog, Yu Xian, compartilhou um alerta de segurança, lembrando os usuários sobre o phishing da rede EIP-7702. Recentemente, um usuário perdeu 1,54 milhões de dólares devido à assinatura de transações disfarçadas, com atacantes induzindo a assinatura de transações maliciosas através de sites falsos. Recomenda-se confirmar a autenticidade do enlace para evitar fraudes.

PANews, 3 de julho - Segundo a equipe de segurança Slow Mist, em 2 de julho, uma vítima alegou que no dia anterior usou um projeto de código aberto hospedado no GitHub - zldp2002/solana-pumpfun-bot, e, em seguida, teve seus ativos encriptados roubados. Após análise da Slow Mist, foi constatado que, neste incidente de ataque, os atacantes se disfarçaram como um projeto de código aberto legítimo (solana-pumpfun-bot), induzindo os usuários a baixar e executar códigos maliciosos. Sob a cobertura de aumentar a popularidade do projeto, os usuários executaram, sem nenhuma defesa, um projeto Node.js que continha dependências maliciosas, resultando na revelação da chave privada da carteira e no roubo dos ativos. Toda a cadeia de ataque envolveu a colaboração de várias contas do GitHub, ampliando o alcance da disseminação e aumentando a credibilidade, sendo altamente enganosa. Ao mesmo tempo, esse tipo de ataque combina engenharia social e técnicas, sendo muito difícil de defender completamente internamente. lento

Gate News bot mensagem, Segundo o Chief Information Security Officer da Slow Fog Technology, 23pds, a empresa de segurança Koi recentemente descobriu mais de 40 extensões de carteira de criptomoeda falsas na loja oficial de plugins do navegador Firefox. Esses programas maliciosos imitam principalmente carteiras populares como MetaMask e Coinbase Wallet. Os especialistas em segurança apontam que estes�

Mensagem do bot Gate News, PANews 2 de julho - De acordo com as informações divulgadas nas redes sociais pela Slow Fog, a equipe do MistTrack recebeu 429 relatórios de roubo de ativos de criptografia no segundo trimestre de 2023. Desses relatórios, 278 foram de origem nacional e 151 do exterior. A equipe conseguiu congelar ou recuperar os bens de 11 vítimas por meio de investigações de rastreamento.

Notícias diárias Odaily A Slow Fog Yuxian publicou um artigo na plataforma X, afirmando que o Uniswap Card coleta o endereço de e-mail do usuário X, ou seja, pode obter o e-mail, e também o IP, UA e essas informações básicas, mas essas informações privadas têm autenticação. O Uniswap não age de forma maliciosa internamente nem vaza informações, não é um grande problema, mas é necessário ficar atento a possíveis métodos de phishing direcionados no futuro.

Gate News bot消息，据慢雾监测，过去18个月里，通过基于Telegram的非法在线市场HuionePay处理的USDT存款和提现均超过500亿美元。

Notícias do BlockBeats, 21 de junho, o CISO da Slow Fog @im23pds alertou no Twitter para ter cuidado com as atividades de sorteio de criptomoeda disfarçadas de Carteira fria oficiais. Elementos criminosos estão se passando por contas oficiais na plataforma X, afirmando oferecer gratuitamente Ledger e outras Carteiras frias, e enviando na verdade dispositivos "novos e selados", induzindo os usuários a baixar a guarda. A verdadeira armadilha muitas vezes está escondida no próprio dispositivo ou nas instruções de inicialização anexadas, podendo ser uma manipulação do dispositivo, ou induzindo os usuários a revelar a frase mnemónica através de engenharia social.