Cointime

Download App
iOS & Android

หมอกช้า

บทความทั้งหมด

การแจ้งเตือนความปลอดภัย SlowMist: ระวัง URL ฟิชชิ่งที่ปลอมตัวเป็นที่อยู่กระเป๋าเงิน

ตามข่าวเมื่อวันที่ 15 พฤศจิกายน ทีมรักษาความปลอดภัย Slow Mist ได้ออกคำเตือนด้านความปลอดภัยบนบล็อก โดยระบุว่าขณะนี้รูปแบบใหม่ของฟิชชิ่งและการฉ้อโกงการเข้ารหัสกำลังเกิดขึ้น การหลอกลวงมักจะเริ่มต้นจาก "การทำธุรกรรมผ่านเคาน์เตอร์" และผู้หลอกลวงจะขอให้เหยื่อโอนเงินจำนวนเล็กน้อย เช่น 0.1USDT เพื่อตรวจสอบว่าที่อยู่ของเขามีความเสี่ยงหรือไม่ จากนั้นผู้หลอกลวงจะส่งที่อยู่รับที่เรียกว่า "เครือข่ายสาธารณะ" (จริงๆ แล้วเป็น URL ฟิชชิ่ง) และเน้นว่าต้องป้อนที่อยู่ลงในเบราว์เซอร์กระเป๋าเงินเพื่อดำเนินการธุรกรรมต่อไป เมื่อเหยื่อป้อนที่อยู่ "เครือข่ายสาธารณะ" นี้ลงในเบราว์เซอร์และอนุญาต ทรัพย์สินในบัญชีของเขาจะถูกขโมย

หมอกช้า: ผู้โจมตีโปรโตคอลส่ง 4330 ETH ไปยัง Tornado Cash อย่างแน่นอน

เมื่อวันที่ 13 พฤศจิกายน ตามการตรวจสอบข้อมูล SlowMist MistTrack ผู้โจมตี Exactly Protocol เพิ่งส่ง 4,330 ETH ไปยัง Tornado Cash เพื่อการผสมสกุลเงิน

SlowMist หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูล: มีการคาดเดาว่า Poloniex ควรเป็นการโจมตี APT ทั่วไป

ตามโพสต์บนโซเชียลมีเดียของ SlowMist Chief Information Security Officer 23pds เมื่อพิจารณาจากแนวทางที่รวดเร็วและเป็นมืออาชีพของ Poloniex คาดว่าเป็นการโจมตี APT (Advanced Persistent Threat) โดยทั่วไป การโจมตี APT หมายถึงกระบวนการบุกรุกคอมพิวเตอร์ที่ซ่อนเร้นและต่อเนื่อง ซึ่งโดยปกติแล้วจะมีการวางแผนอย่างระมัดระวังโดยบุคลากรบางคนและกำหนดเป้าหมายเฉพาะเป้าหมาย

บริษัทรักษาความปลอดภัย Web3 SlowMist เปิดตัวการรับสมัครงานในฮ่องกง

เมื่อวันที่ 7 พฤศจิกายน ตามบัญชีอย่างเป็นทางการของ SlowMist Technology บริษัทรักษาความปลอดภัย Web3 SlowMist ได้เปิดตัวการรับสมัครในฮ่องกง ตำแหน่งการรับสมัคร ได้แก่ ผู้นำชุมชนในฮ่องกงและผู้ฝึกงานด้านการปฏิบัติงานในชุมชน ซึ่งทั้งคู่ทำงานใน Hong Kong Cyberport

Slow Mist Cosine: โปรเจ็กต์ที่มีชื่อบัญชี X @joinapocalypse เป็นม้าโทรจัน

ตามข่าวเมื่อวันที่ 7 พฤศจิกายน Yu Xian ผู้ก่อตั้ง SlowMist โพสต์บนแพลตฟอร์ม X ว่า @joinapocalypse (ชื่อโครงการ: Apocalypse Cool) เป็นม้าโทรจัน ซึ่งคล้ายกับโครงการม้าโทรจันที่เปิดเผยก่อนหน้านี้ ผู้ใช้ควรระวังการโจรกรรมทรัพย์สิน

โคไซน์หมอกช้า: คีย์ส่วนตัวของผู้ใช้ friend.tech บางรายที่ใช้ FriendSniper Bot ถูกขโมย

Yu Xian ผู้ก่อตั้ง Fog โพสต์ใน คีย์ส่วนตัวที่ถูกขโมยซึ่ง Slow Mist สกัดกั้นได้สำเร็จก่อนหน้านี้ก็สงสัยว่าจะเป็นคีย์ส่วนตัวที่รั่วไหลโดยบอทนี้ ตามข่าวก่อนหน้านี้ SlowMist Chief Information Security Officer 23pds โพสต์บนแพลตฟอร์ม X ว่าบอต Telegram ชื่อ FriendSniperBot กำหนดให้ผู้ใช้นำเข้าคีย์ส่วนตัวโดยตรง หากทำชั่ว ความเสี่ยงจะสูงมาก

SlowMist บรรลุความร่วมมือเชิงกลยุทธ์กับ CoinEx Global เพื่อสร้างชุมชน crypto ที่ปลอดภัยยิ่งขึ้น

ตามข่าวอย่างเป็นทางการ SlowMist ประกาศความร่วมมือเชิงกลยุทธ์กับ CoinEx Global ทั้งสองฝ่ายจะทำงานร่วมกันเพื่อทำการวิจัยเชิงลึกเกี่ยวกับการฟอกเงินต่อต้านสกุลเงินดิจิทัล การสกัดกั้นกองทุนที่ผิดกฎหมาย และบล็อกข่าวกรองภัยคุกคามเพื่อสร้างชุมชนการเข้ารหัสลับที่ปลอดภัยยิ่งขึ้น

หมอกช้า: การโจมตี Okta เป็นกรณีของการโจมตีบุคคลภายในผ่านทางวิศวกรรมสังคม

ตามโพสต์บนโซเชียลมีเดียโดย SlowMist Chief Information Security Officer 23pds Okta เริ่มออกการแจ้งเตือนเมื่อสัปดาห์ที่แล้วว่าช่องโหว่ในระบบสนับสนุนลูกค้าเปิดเผยข้อมูลลูกค้าต่อผู้โจมตีที่ไม่ปรากฏชื่อ ซัพพลายเออร์รายนี้ถูกใช้งานอย่างหนักโดยแพลตฟอร์มสกุลเงินดิจิทัล แม้ว่า Okta จะไม่เปิดเผยรายละเอียดของการโจมตี แต่จากประสบการณ์แล้ว นี่ควรเป็นกรณีการโจมตีที่เกี่ยวข้องกับบุคคลในที่เกี่ยวข้องกับ Okta ผ่านทางวิศวกรรมสังคม หลังจากได้รับอนุญาตแล้ว ผู้โจมตีก็สามารถดูไฟล์ที่ลูกค้า Okta บางรายอัปโหลดได้ เนื่องจากระบบการจัดการกรณีการสนับสนุนของ Okta แยกจากบริการ Okta ที่ใช้งานจริง บริการอื่นๆ จึงไม่ได้รับผลกระทบในขณะนี้ แต่ระบบสนับสนุนลูกค้ายังมีข้อมูลที่ละเอียดอ่อน รวมถึงคุกกี้และโทเค็นเซสชัน ซึ่งผู้โจมตีสามารถใช้เพื่อปลอมตัวเป็นผู้ใช้ที่ถูกต้อง

โคไซน์: จนถึงขณะนี้เงินที่ถูกขโมยของ Double Wan ถูกสกัดกั้นได้สำเร็จ

Yu Xian ผู้ก่อตั้ง SlowMist โพสต์บนโซเชียลมีเดียว่าด้วยความพยายามของทีม SlowMist, MistTrack และความช่วยเหลือของ OKX เงินที่ถูกขโมยของ Double Wan จึงถูกสกัดกั้นได้สำเร็จ รายละเอียดที่เกี่ยวข้องจะไม่ถูกเปิดเผยในขณะนี้ ทั้งนี้อยู่ระหว่างการแทรกแซงของตำรวจ

Slow Mist CISO: ผู้เขียน curl จะปล่อยเวอร์ชัน 8.4.0 ในวันที่ 11 ตุลาคม และเปิดเผยช่องโหว่สองรายการ

Slow Mist Chief Information Security Officer 23pds ออกแถลงการณ์ว่า project curl author bagder ได้ประกาศบน GitHub ว่าเวอร์ชัน 8.4.0 จะเปิดตัวในวันที่ 11 ตุลาคม และเปิดเผยช่องโหว่สองรายการ: CVE-2023-38545 และ CVE-2023-38546 CVE-2023-38545 เป็นช่องโหว่ที่มีความเสี่ยงสูงซึ่งส่งผลกระทบต่อทั้งเครื่องมือบรรทัดคำสั่ง curl และไลบรารี่ที่ขึ้นต่อกัน libcurl เนื่องจากมีการใช้ curl & libcurl เป็นจำนวนมาก ช่องโหว่ที่มีความเสี่ยงสูง CVE-2023-38545 กำลังจะเปิดตัวต่อสาธารณะอีกครั้ง เพื่อเตือนผู้ให้บริการทุกรายในอุตสาหกรรมสกุลเงินดิจิทัลให้เตรียมพร้อมที่จะอัปเกรด