Theo giám sát của PeckShieldAlert, địa chỉ 0xa4C1...683f đã bị tấn công lừa đảo, dẫn đến mất cắp khoảng 1,82 triệu USDC.

Nhóm bảo mật SlowMist đã đưa ra cảnh báo rằng các cuộc tấn công kỹ thuật xã hội sử dụng phần mềm độc hại đang một lần nữa gia tăng. Tin tặc đang lừa nạn nhân tải xuống các tập lệnh độc hại bằng cách gửi liên kết cuộc gọi video giả mạo. Trong một trường hợp gần đây, kẻ tấn công đã xâm nhập vào tài khoản Telegram của bạn bè nạn nhân và sử dụng nó để thực hiện lời mời gọi điện thoại. Nhóm SlowMist nhắc nhở người dùng rằng khi họ thấy mình bị tấn công, họ nên thực hiện ngay các biện pháp sau: 1. Bảo vệ an ninh tài sản - nếu khóa riêng của ví hoặc bản sao lưu ghi nhớ được lưu trữ trên máy tính, hãy chuyển tiền ngay lập tức; 2. Thay đổi mật khẩu và xác thực hai yếu tố - cập nhật Telegram, X, email, trao đổi mật khẩu tài khoản và kiểm tra thông tin đăng nhập không xác định; 3. Chạy quét vi-rút đầy đủ - sử dụng phần mềm bảo mật nổi tiếng như AVG, Bitdefender, Kaspersky, v.v.; 4. Nếu bạn vẫn còn lo ngại, hãy sao lưu các tệp quan trọng, đặt lại hệ thống và quét mọi thứ trước khi khôi phục.

Theo giám sát của Scam Sniffer, một giờ trước, một nạn nhân đã mất cUSDCv3 trị giá 1,82 triệu đô la do chữ ký giao dịch lừa đảo.

Công ty bảo mật Blockchain CertiK đã đưa ra cảnh báo rằng nhóm bảo mật của họ đã phát hiện nhiều giao dịch đáng ngờ trên mạng Arbitrum. Một kẻ tấn công có địa chỉ 0x97d8170e04771826a31c4c9b81e9f9191a1c8613 có thể đã khai thác lỗ hổng cuộc gọi tùy ý để bỏ qua xác minh chữ ký và đánh cắp khoảng 140.000 đô la từ nhiều hợp đồng bộ điều hợp trao đổi chưa được xác minh.

Vào ngày 7 tháng 3, theo phản hồi từ các thành viên cộng đồng, khoản tiền gửi 74 BTC ngày hôm qua không có băm giao dịch tương ứng được ghi lại trên mạng chính. Hiện tại, chỉ còn 88 BTC trong nền tảng Odin và nền tảng này có thể đã bị tin tặc tấn công. Ngoài ra, KOL tiền điện tử Yuyue cho biết hiện tại không thể rút tiền từ nền tảng này.

Tài khoản X của Tổng giám đốc điều hành Hong Kong John Lee bị nghi ngờ đã bị đánh cắp và nội dung liên quan đến token đã được công bố. Người dùng được khuyến cáo nên chú ý đến các rủi ro.

Nhóm phân tích bảo mật chuỗi Bitrace tiết lộ rằng tin tặc Loopring đã bắt đầu chuyển số tiền bị đánh cắp, trong đó có 30 ETH đã được chuyển sang giao thức chuỗi chéo Thorchain. Nhóm Bitrace đã đưa ra cảnh báo trên mạng xã hội, nhắc nhở cộng đồng Loopring phải luôn cảnh giác.

Nhóm bảo mật SlowMist đã công bố một tài liệu tiết lộ rằng một lỗ hổng nghiêm trọng (GHSA-vjh7-7g9h-fjfh) đã được tìm thấy trong thư viện mã hóa elip được sử dụng rộng rãi. Bằng cách xây dựng các đầu vào cụ thể, kẻ tấn công có thể trích xuất khóa riêng chỉ bằng một chữ ký, điều này có thể dẫn đến việc đánh cắp tài sản kỹ thuật số hoặc thông tin xác thực danh tính. Lỗ hổng này có thể ảnh hưởng đến các ứng dụng blockchain và hệ thống nhận dạng kỹ thuật số dựa trên thư viện mật mã này.

SlowMist đã đăng trên nền tảng X rằng họ đã phát hiện ra các hoạt động đáng ngờ liên quan đến một loạt các token được tạo ra thông qua hợp đồng có tên là Pump trên BSC Chain. Hãy luôn cảnh giác.

Công ty bảo mật Web3 SlowMist nhắc nhở rằng cuộc tấn công biến thể "Safeguard" vào Telegram đang lan rộng. Người dùng cần chú ý đến thông tin "rủi ro tài khoản" giả mạo được gửi ngẫu nhiên và việc đẩy các kiểm tra bảo mật và thông tin khác giả mạo. Nếu chúng không được xử lý đúng cách và "xác minh", tài khoản sẽ bị chiếm đoạt và khóa riêng sẽ bị đánh cắp để lừa đảo những người bạn khác trên Telegram.