SlowMist セキュリティ リマインダー: ウォレット アドレスを装ったフィッシング URL に注意してください
11 月 15 日のニュースによると、セキュリティ チーム Slow Mist はブログでセキュリティに関する注意喚起を発し、現在新たな形式のフィッシングおよび暗号化詐欺が出現していると述べました。通常、詐欺は「店頭取引」として始まり、詐欺師は被害者の住所が危険かどうかを確認するために、0.1USDT などの少額の資金を送金するよう求めます。次に、詐欺師は、いわゆる「パブリック チェーン」受信アドレス (実際にはフィッシング URL) を送信し、トランザクションを続行するにはそのアドレスをウォレット ブラウザに入力する必要があることを強調します。被害者がこの「パブリック チェーン」アドレスをブラウザに入力して認証すると、アカウント内の資産が盗まれます。
Slow Mist: まさにプロトコル攻撃者が Tornado Cash に 4330 ETH を送信
SlowMist MistTrack データ監視によると、11 月 13 日、Exactly Protocol 攻撃者は通貨混合のために 4,330 ETH を Tornado Cash に送信したところです。
SlowMist 最高情報セキュリティ責任者: Polonniex は典型的な APT 攻撃であると推測されています
SlowMist の最高情報セキュリティ責任者 23pds によるソーシャル メディアへの投稿によると、Polonniex に対する迅速かつ専門的なアプローチから判断すると、典型的な APT (Advanced Persistent Threat) 攻撃であったと推測されます。 APT 攻撃とは、通常は特定の担当者によって慎重に計画され、特定のターゲットをターゲットとする、ステルスかつ持続的なコンピュータ侵入プロセスを指します。
Web3 セキュリティ会社 SlowMist が香港で人材採用を開始
11月7日、SlowMist Technologyの公式アカウントによると、Web3セキュリティ企業SlowMistは香港で人材採用を開始し、募集職種には香港サイバーポートで働く香港コミュニティリーダーとコミュニティ運営インターンが含まれるとのこと。
Slow Mist Cosine: X アカウント名 @joinapocalypse のプロジェクトはトロイの木馬です
11 月 7 日のニュースによると、SlowMist の創設者 Yu Xian 氏は、@joinapocalypse (プロジェクト名: Apocalypse Cool) は、以前に公開されたトロイの木馬プロジェクトと同様のトロイの木馬であると X プラットフォームに投稿しました。ユーザーは資産の盗難に注意することをお勧めします。
Slow Mist Cosine: FriendSniper Bot を使用している一部の friends.tech ユーザーの秘密鍵が盗まれました
Fog の創設者 Yu Xian が投稿しました以前スローミストが傍受に成功して盗まれた秘密鍵も、このボットが漏洩した秘密鍵であると疑われています。以前のニュースによると、SlowMist の最高情報セキュリティ責任者 23pds が X プラットフォームに投稿したところによると、FriendSniperBot という名前の Telegram ボットはユーザーに秘密キーを直接インポートするよう要求しており、悪さをする場合はリスクが非常に高いとのことです。
SlowMistは、より安全な暗号コミュニティを構築するためにCoinEx Globalと戦略的協力を締結
公式ニュースによると、SlowMistはCoinEx Globalとの戦略的提携を発表し、両社は協力して仮想通貨マネーロンダリング対策、違法資金の傍受、ブロックチェーン脅威インテリジェンスに関する詳細な研究を実施し、より安全な仮想通貨コミュニティを構築すると発表した。
Slow Mist: Okta 攻撃はソーシャル エンジニアリングを通じて内部関係者を攻撃するケースです
SlowMist の最高情報セキュリティ責任者 23pds によるソーシャル メディアへの投稿によると、Okta は先週、顧客サポート システムの脆弱性により顧客データが正体不明の攻撃者にさらされたことを警告し始めました。このサプライヤーは暗号通貨プラットフォームで頻繁に使用されています。 Okta は攻撃の詳細を明らかにしませんでしたが、これまでの経験から、これはソーシャル エンジニアリングを通じた Okta 関連の内部関係者が関与した攻撃事件であるはずです。攻撃者は許可を得た後、一部の Okta 顧客がアップロードしたファイルを閲覧できるようになりました。 Okta サポート ケース管理システムは運用 Okta サービスとは別個であるため、現時点では他のサービスは影響を受けません。しかし、カスタマー サポート システムには、Cookie やセッション トークンなどの機密データも含まれており、攻撃者がこれらを使用して有効なユーザーになりすます可能性があります。
コサイン: ダブルワンの盗まれた資金は今のところ傍受に成功しています
SlowMist の創設者 Yu Xian 氏は、私たちのチーム SlowMist、MistTrack の努力、および OKX の支援により、Double Wan の盗まれた資金の傍受に成功したとソーシャルメディアに投稿しました。警察の介入が待たれるため、関連する詳細は当面は公開されない。
Slow Mist CISO:curl 作者は 10 月 11 日にバージョン 8.4.0 をリリースし、2 つの脆弱性を公開する予定
Slow Mistの最高情報セキュリティ責任者23pdsは声明を発表し、プロジェクトcurlの作者であるbagder氏がGitHub上でバージョン8.4.0が10月11日にリリースされると発表し、CVE-2023-38545とCVE-2023-38546の2つの脆弱性を公開したと発表した。このうち、CVE-2023-38545 は、コマンド ライン ツールのcurlと依存ライブラリのlibcurlの両方に影響を与える危険性の高い脆弱性です。 curl と libcurl の大量使用を考慮して、高リスクの脆弱性 CVE-2023-38545 が再び公開されようとしており、暗号通貨業界のすべてのサービス プロバイダーにアップグレードの準備をするよう呼びかけています。
