Theo tin tức ngày 15 tháng 11, nhóm bảo mật Slow Mist đã đưa ra lời nhắc nhở bảo mật trên blog của mình, cho biết một hình thức lừa đảo và gian lận mã hóa mới hiện đang xuất hiện. Vụ lừa đảo thường bắt đầu bằng một "giao dịch không cần kê đơn" và kẻ lừa đảo sẽ yêu cầu nạn nhân chuyển một số tiền nhỏ, chẳng hạn như 0,1USDT, để xác minh xem địa chỉ của anh ta có rủi ro hay không. Sau đó, kẻ lừa đảo gửi cái gọi là địa chỉ nhận "chuỗi công khai" (thực chất là URL lừa đảo) và nhấn mạnh rằng địa chỉ đó phải được nhập vào trình duyệt ví để tiến hành giao dịch. Sau khi nạn nhân nhập địa chỉ "chuỗi công khai" này vào trình duyệt và ủy quyền cho nó, tài sản trong tài khoản của anh ta sẽ bị đánh cắp.

Vào ngày 13 tháng 11, theo giám sát dữ liệu SlowMist MistTrack, những kẻ tấn công Giao thức Chính xác vừa gửi 4.330 ETH tới Tornado Cash để trộn tiền.

Theo một bài đăng trên mạng xã hội của Giám đốc An ninh Thông tin SlowMist 23pds, đánh giá từ cách tiếp cận nhanh chóng và chuyên nghiệp đối với Polonniex, người ta suy đoán rằng đây là một cuộc tấn công APT (Mối đe dọa liên tục nâng cao) điển hình. Các cuộc tấn công APT đề cập đến một quá trình xâm nhập máy tính lén lút và liên tục, thường được lên kế hoạch cẩn thận bởi một số nhân viên nhất định và nhắm mục tiêu vào các mục tiêu cụ thể.

Vào ngày 7 tháng 11, theo tài khoản chính thức của SlowMist Technology, công ty bảo mật Web3 SlowMist đã triển khai tuyển dụng tại Hồng Kông, các vị trí tuyển dụng bao gồm một lãnh đạo cộng đồng Hồng Kông và một thực tập sinh vận hành cộng đồng, cả hai đều làm việc tại Cảng mạng Hồng Kông.

Theo tin tức ngày 7/11, người sáng lập SlowMist Yu Xian đã đăng trên nền tảng X rằng @joinapocalypse (tên dự án: Apocalypse Cool) là một con ngựa Trojan, tương tự như dự án ngựa Trojan đã được tiết lộ trước đó. Người dùng nên cẩn thận với hành vi trộm cắp tài sản.

Người sáng lập sương mù Yu Xian đã đăng trên Khóa riêng bị đánh cắp mà Slow Mist đã chặn thành công trước đó cũng bị nghi ngờ là khóa riêng do Bot này rò rỉ. Theo tin tức trước đó, Giám đốc An toàn Thông tin SlowMist 23pds đã đăng trên nền tảng X rằng bot Telegram có tên FriendSniperBot yêu cầu người dùng nhập trực tiếp khóa riêng, nếu làm điều xấu thì rủi ro là cực kỳ cao.

Theo tin tức chính thức, SlowMist đã công bố hợp tác chiến lược với CoinEx Global. Hai bên sẽ hợp tác để tiến hành nghiên cứu chuyên sâu về chống rửa tiền bằng tiền điện tử, ngăn chặn các quỹ bất hợp pháp và thông tin tình báo về mối đe dọa blockchain để xây dựng một cộng đồng tiền điện tử an toàn hơn.

Theo một bài đăng trên mạng xã hội của Giám đốc An ninh Thông tin SlowMist 23pds, Okta đã bắt đầu đưa ra lời nhắc vào tuần trước rằng một lỗ hổng trong hệ thống hỗ trợ khách hàng của họ đã làm lộ dữ liệu khách hàng cho những kẻ tấn công không xác định. Mặc dù Okta không tiết lộ chi tiết về cuộc tấn công nhưng dựa trên kinh nghiệm, đây có thể là một trường hợp tấn công liên quan đến những người trong nội bộ liên quan đến Okta thông qua kỹ thuật xã hội. Sau khi được phép, kẻ tấn công có thể xem các tệp do một số khách hàng Okta tải lên. Vì hệ thống quản lý trường hợp hỗ trợ Okta tách biệt với dịch vụ Okta sản xuất nên các dịch vụ khác hiện không bị ảnh hưởng. Tuy nhiên, hệ thống hỗ trợ khách hàng cũng chứa dữ liệu nhạy cảm, bao gồm cookie và mã thông báo phiên, mà kẻ tấn công có thể sử dụng để mạo danh người dùng hợp lệ.

Người sáng lập SlowMist Yu Xian đã đăng trên mạng xã hội rằng nhờ nỗ lực của nhóm SlowMist, MistTrack của chúng tôi và sự hỗ trợ của OKX, số tiền bị đánh cắp của Double Wan đã bị chặn thành công. Các chi tiết liên quan sẽ không được tiết lộ vào thời điểm hiện tại và chờ sự can thiệp của cảnh sát.

Giám đốc An ninh Thông tin Slow Mist 23pds đã đưa ra tuyên bố cho biết tác giả bagder của dự án đã thông báo trên GitHub rằng phiên bản 8.4.0 sẽ được phát hành vào ngày 11 tháng 10 và tiết lộ hai lỗ hổng: CVE-2023-38545 và CVE-2023-38546. Trong số đó, CVE-2023-38545 là lỗ hổng có nguy cơ cao ảnh hưởng đến cả công cụ dòng lệnh Curl và thư viện phụ thuộc libcurl. Do mức độ sử dụng rất lớn của Curl & libcurl, lỗ hổng rủi ro cao CVE-2023-38545 sắp được công khai trở lại, nhắc nhở tất cả các nhà cung cấp dịch vụ trong ngành tiền điện tử chuẩn bị nâng cấp.