ตามข่าวเมื่อวันที่ 15 พฤศจิกายน ทีมรักษาความปลอดภัย Slow Mist ได้ออกคำเตือนด้านความปลอดภัยบนบล็อก โดยระบุว่าขณะนี้รูปแบบใหม่ของฟิชชิ่งและการฉ้อโกงการเข้ารหัสกำลังเกิดขึ้น การหลอกลวงมักจะเริ่มต้นจาก "การทำธุรกรรมผ่านเคาน์เตอร์" และผู้หลอกลวงจะขอให้เหยื่อโอนเงินจำนวนเล็กน้อย เช่น 0.1USDT เพื่อตรวจสอบว่าที่อยู่ของเขามีความเสี่ยงหรือไม่ จากนั้นผู้หลอกลวงจะส่งที่อยู่รับที่เรียกว่า "เครือข่ายสาธารณะ" (จริงๆ แล้วเป็น URL ฟิชชิ่ง) และเน้นว่าต้องป้อนที่อยู่ลงในเบราว์เซอร์กระเป๋าเงินเพื่อดำเนินการธุรกรรมต่อไป เมื่อเหยื่อป้อนที่อยู่ "เครือข่ายสาธารณะ" นี้ลงในเบราว์เซอร์และอนุญาต ทรัพย์สินในบัญชีของเขาจะถูกขโมย

เมื่อวันที่ 13 พฤศจิกายน ตามการตรวจสอบข้อมูล SlowMist MistTrack ผู้โจมตี Exactly Protocol เพิ่งส่ง 4,330 ETH ไปยัง Tornado Cash เพื่อการผสมสกุลเงิน

ตามโพสต์บนโซเชียลมีเดียของ SlowMist Chief Information Security Officer 23pds เมื่อพิจารณาจากแนวทางที่รวดเร็วและเป็นมืออาชีพของ Poloniex คาดว่าเป็นการโจมตี APT (Advanced Persistent Threat) โดยทั่วไป การโจมตี APT หมายถึงกระบวนการบุกรุกคอมพิวเตอร์ที่ซ่อนเร้นและต่อเนื่อง ซึ่งโดยปกติแล้วจะมีการวางแผนอย่างระมัดระวังโดยบุคลากรบางคนและกำหนดเป้าหมายเฉพาะเป้าหมาย

เมื่อวันที่ 7 พฤศจิกายน ตามบัญชีอย่างเป็นทางการของ SlowMist Technology บริษัทรักษาความปลอดภัย Web3 SlowMist ได้เปิดตัวการรับสมัครในฮ่องกง ตำแหน่งการรับสมัคร ได้แก่ ผู้นำชุมชนในฮ่องกงและผู้ฝึกงานด้านการปฏิบัติงานในชุมชน ซึ่งทั้งคู่ทำงานใน Hong Kong Cyberport

ตามข่าวเมื่อวันที่ 7 พฤศจิกายน Yu Xian ผู้ก่อตั้ง SlowMist โพสต์บนแพลตฟอร์ม X ว่า @joinapocalypse (ชื่อโครงการ: Apocalypse Cool) เป็นม้าโทรจัน ซึ่งคล้ายกับโครงการม้าโทรจันที่เปิดเผยก่อนหน้านี้ ผู้ใช้ควรระวังการโจรกรรมทรัพย์สิน

Yu Xian ผู้ก่อตั้ง Fog โพสต์ใน คีย์ส่วนตัวที่ถูกขโมยซึ่ง Slow Mist สกัดกั้นได้สำเร็จก่อนหน้านี้ก็สงสัยว่าจะเป็นคีย์ส่วนตัวที่รั่วไหลโดยบอทนี้ ตามข่าวก่อนหน้านี้ SlowMist Chief Information Security Officer 23pds โพสต์บนแพลตฟอร์ม X ว่าบอต Telegram ชื่อ FriendSniperBot กำหนดให้ผู้ใช้นำเข้าคีย์ส่วนตัวโดยตรง หากทำชั่ว ความเสี่ยงจะสูงมาก

ตามข่าวอย่างเป็นทางการ SlowMist ประกาศความร่วมมือเชิงกลยุทธ์กับ CoinEx Global ทั้งสองฝ่ายจะทำงานร่วมกันเพื่อทำการวิจัยเชิงลึกเกี่ยวกับการฟอกเงินต่อต้านสกุลเงินดิจิทัล การสกัดกั้นกองทุนที่ผิดกฎหมาย และบล็อกข่าวกรองภัยคุกคามเพื่อสร้างชุมชนการเข้ารหัสลับที่ปลอดภัยยิ่งขึ้น

ตามโพสต์บนโซเชียลมีเดียโดย SlowMist Chief Information Security Officer 23pds Okta เริ่มออกการแจ้งเตือนเมื่อสัปดาห์ที่แล้วว่าช่องโหว่ในระบบสนับสนุนลูกค้าเปิดเผยข้อมูลลูกค้าต่อผู้โจมตีที่ไม่ปรากฏชื่อ ซัพพลายเออร์รายนี้ถูกใช้งานอย่างหนักโดยแพลตฟอร์มสกุลเงินดิจิทัล แม้ว่า Okta จะไม่เปิดเผยรายละเอียดของการโจมตี แต่จากประสบการณ์แล้ว นี่ควรเป็นกรณีการโจมตีที่เกี่ยวข้องกับบุคคลในที่เกี่ยวข้องกับ Okta ผ่านทางวิศวกรรมสังคม หลังจากได้รับอนุญาตแล้ว ผู้โจมตีก็สามารถดูไฟล์ที่ลูกค้า Okta บางรายอัปโหลดได้ เนื่องจากระบบการจัดการกรณีการสนับสนุนของ Okta แยกจากบริการ Okta ที่ใช้งานจริง บริการอื่นๆ จึงไม่ได้รับผลกระทบในขณะนี้ แต่ระบบสนับสนุนลูกค้ายังมีข้อมูลที่ละเอียดอ่อน รวมถึงคุกกี้และโทเค็นเซสชัน ซึ่งผู้โจมตีสามารถใช้เพื่อปลอมตัวเป็นผู้ใช้ที่ถูกต้อง

Yu Xian ผู้ก่อตั้ง SlowMist โพสต์บนโซเชียลมีเดียว่าด้วยความพยายามของทีม SlowMist, MistTrack และความช่วยเหลือของ OKX เงินที่ถูกขโมยของ Double Wan จึงถูกสกัดกั้นได้สำเร็จ รายละเอียดที่เกี่ยวข้องจะไม่ถูกเปิดเผยในขณะนี้ ทั้งนี้อยู่ระหว่างการแทรกแซงของตำรวจ

Slow Mist Chief Information Security Officer 23pds ออกแถลงการณ์ว่า project curl author bagder ได้ประกาศบน GitHub ว่าเวอร์ชัน 8.4.0 จะเปิดตัวในวันที่ 11 ตุลาคม และเปิดเผยช่องโหว่สองรายการ: CVE-2023-38545 และ CVE-2023-38546 CVE-2023-38545 เป็นช่องโหว่ที่มีความเสี่ยงสูงซึ่งส่งผลกระทบต่อทั้งเครื่องมือบรรทัดคำสั่ง curl และไลบรารี่ที่ขึ้นต่อกัน libcurl เนื่องจากมีการใช้ curl & libcurl เป็นจำนวนมาก ช่องโหว่ที่มีความเสี่ยงสูง CVE-2023-38545 กำลังจะเปิดตัวต่อสาธารณะอีกครั้ง เพื่อเตือนผู้ให้บริการทุกรายในอุตสาหกรรมสกุลเงินดิจิทัลให้เตรียมพร้อมที่จะอัปเกรด