Gần đây, những kẻ tấn công đã khai thác lỗ hổng plug-in WordPress để tấn công các trang web bình thường, sau đó tiêm mã js độc hại vào trang web để khởi động các cuộc tấn công bằng lỗ tưới nước bật lên khi người dùng truy cập trang web, lừa người dùng thực thi mã độc hoặc ký tên. Ví Web3 do đó đánh cắp tài sản của người dùng. Khuyến cáo các trang web sử dụng plugin WordPress nên chú ý kiểm tra xem có lỗ hổng nào không và cập nhật plugin kịp thời để tránh bị tấn công khi người dùng truy cập bất kỳ trang web nào, họ nên xác định cẩn thận chương trình đã tải xuống và nội dung của Web3; chữ ký để tránh tải xuống các chương trình độc hại hoặc truy cập trái phép. Chữ ký độc hại dẫn đến tài sản bị đánh cắp.

1. Thu nhập từ phí tích lũy của Ordinals vượt 155 triệu USD

Người sáng lập SlowMist Yu Xian đã đăng lên mạng xã hội về lỗ hổng Ledger và cho biết nhóm đầu độc Ledger Connect Kit ngày hôm qua có liên quan đến Angel Drainer khét tiếng (ít nhất là nó đã sử dụng công cụ lừa đảo này). Ngoài ra, Angel Drainer cũng đã bắt đầu sử dụng hợp đồng thông minh để quản lý tên miền truy cập của các tệp JS độc hại. .

Nhóm bảo mật SlowMist đã tiến hành phân tích chuyên sâu về cuộc tấn công chuỗi cung ứng Ledger Connect Kit và phát hiện ra rằng cuộc tấn công được thực hiện bởi nhóm lừa đảo Angel Drainer nổi tiếng và nhóm lừa đảo Angel Drainer đã sử dụng hợp đồng thông minh để quản lý miền truy cập Để ngăn chặn người dùng Web3 khỏi bị mất tài sản do các cuộc tấn công lừa đảo gây ra ở mức tối đa, nhóm bảo mật SlowMist và nhóm Scam Sniffer đã xác định hàng nghìn trang web lừa đảo thông qua một loạt đặc điểm của nhóm lừa đảo Angel Drainer, và đưa các trang web lừa đảo này trở lại với hy vọng phát hiện phishing để duy trì an ninh sinh thái của ngành Web3 thông qua sức mạnh của cộng đồng.

Người sáng lập SlowMist Yu Xian đã đăng trên mạng xã hội rằng việc ký nhiều chữ ký độc hại là một tính năng đặc biệt của địa chỉ ví Tron. Chỉ cụm từ ghi nhớ/khóa riêng mới có thể được ký nhiều chữ ký độc hại nếu cụm từ ghi nhớ/khóa riêng bị đánh cắp. Tại thời điểm này , quyền lực chỉ nằm trong tay kẻ tấn công bên trong. Những kẻ tấn công thường không vội chuyển tài sản vì nạn nhân có thể không kịp phát hiện ra rằng địa chỉ ví của mình đã bị ký quá mức một cách ác ý và tài khoản có thể tiếp tục được ghi có trong tương lai. Tại sao địa chỉ ví Tron lại đặc biệt vì nó cho phép thay đổi quyền/đa chữ ký mà không cần thay đổi địa chỉ. Các địa chỉ tương tự khác bao gồm EOS, Ethereum hợp đồng đa chữ ký/AA và các địa chỉ khác, tất cả đều có đặc điểm bị khai thác độc hại. Giữ tốt cụm từ ghi nhớ/khóa riêng là chìa khóa cho vấn đề này.

Theo một bài đăng trên mạng xã hội của Giám đốc An ninh Thông tin SlowMist 23pds, nhóm lừa đảo tiền điện tử nổi tiếng AngelDrainer đã bị đội ngũ quản lý cấm tham gia diễn đàn darknet và họ đã chi hơn 7 triệu rúp chỉ cho quảng cáo trên diễn đàn.

Mới đây, nhóm bảo mật SlowMist phát hiện một nhóm hacker đã lợi dụng chức năng của Calendly và sử dụng "Add Custom Link" để chèn các liên kết độc hại vào các trang sự kiện nhằm thực hiện các cuộc tấn công lừa đảo. Calendly là một ứng dụng lịch miễn phí rất phổ biến để lên lịch các cuộc họp và sự kiện và thường được các tổ chức sử dụng để đặt sự kiện hoặc gửi lời mời tham dự các sự kiện sắp tới. Các liên kết độc hại được các nhóm hacker gửi qua Calendly được tích hợp tốt với nền tảng công việc hàng ngày của hầu hết nạn nhân nên các liên kết độc hại này không dễ gây nghi ngờ, nạn nhân rất dễ vô tình nhấp vào liên kết độc hại, tải xuống và thực thi mã độc mà không hề hay biết. nó. , do đó bị thiệt hại. Nhóm bảo mật SlowMist nhắc nhở mọi người khi sử dụng Calendly nếu tìm thấy link trên giao diện thì hãy chú ý xác định rõ nguồn và tên miền của link để tránh bị tấn công. Bạn có thể di chuyển chuột qua văn bản trước khi nhấp vào liên kết, lúc này địa chỉ liên kết tương ứng với văn bản sẽ hiển thị ở góc dưới bên trái của trình duyệt, vui lòng kiểm tra kỹ địa chỉ liên kết trước khi nhấp vào để tránh truy cập vào các liên kết lừa đảo.

Yu Xian, người sáng lập Slow Mist, cho biết trên mạng xã hội rằng anh đã giao tiếp với Fun, người sáng lập Scam Sniffer và biết được thủ phạm đằng sau vụ tấn công của Velodrome là Angel Drainer, một băng nhóm đánh cá cũ. tạo địa chỉ ví. Phương pháp này còn có một ưu điểm: khó xác định hơn có bao nhiêu địa chỉ ví lừa đảo có liên quan đến vụ việc này.

Theo MistTrack, SafeTrade Exchange bị nghi ngờ là Rug Pull. Người sáng lập SlowMist Yu Xian cho biết SafeTrade là một nền tảng khái niệm tiền tệ khai thác tập trung và số tiền bị ảnh hưởng ước tính ít nhất là 6,6 triệu USD.

Xinhuo Technology thông báo rằng họ đã đạt được quan hệ đối tác chiến lược với nhóm bảo mật SlowMist (SlowMist) và sẽ thực hiện hợp tác sâu trong kiểm tra bảo mật MPC, chống rửa tiền tài sản kỹ thuật số (AML) và bảo mật sinh thái tài sản kỹ thuật số. Cùng nhau xây dựng cơ sở hạ tầng bảo mật blockchain để phát triển an toàn cho ngành Web3.