ChainCatcher повідомляє, що головний фахівець з інформаційної безпеки Slow Mist Technology 23pds розкрив новий варіант шкідливого програмного забезпечення для крадіжки інформації MacSync, який успішно обходить механізм безпеки Gatekeeper macOS, внаслідок чого вже були вкрадені активи користувачів. Це шкідливе програмне забезпечення використовує різноманітні технології для уникнення виявлення, включаючи розширення файлів, перевірку мережевих з'єднань та виконання самознищувальних скриптів після виконання. Зловмисники можуть за допомогою цього програмного забезпечення красти чутливі дані жертв, такі як ключі iCloud, паролі браузера та гаманці криптоактивів. Користувачі повинні бути пильними, уникати завантаження програмного забезпечення з невідомих джерел, своєчасно оновлювати безпекові патчі операційної системи та вживати додаткових заходів для захисту безпеки активів.

Головний фахівець з інформаційної безпеки Slow Mist Technology 23pds на платформі X попередив, що один із розробників бота для торгівлі на Polymarket приховав шкідливий код у GitHub, який буде красти закриті ключі користувачів. 23pds наголосив, що потрібно бути обережними щодо таких ризиків.

Foresight News повідомляє, що засновник Slow Mist Юй Сян відповів на випадок, коли сьогодні один користувач за допомогою гаманець imtoken брав участь у крадіжці 112 монет BNB під час Per-TGE на Binance. Він зазначив, що було виявлено, що хакерська адреса, що починається з 0x8aeb, вже вкрала активи щонайменше 7 користувачів, у більшості випадків користувачі переводили значні суми, після чого хакер швидко виявляв і переводив ці активи. Є також деякі особливі випадки, команда припускає, що хакер міг отримати партію мнемонічних фраз або закритих ключів і поступово здійснював операції з крадіжки.

Повідомлення ChainCatcher, за аналізом SlowMist, атака на кросчейн міст проекту 402Bridge виникла внаслідок витоку закритого ключа, не виключається можливість дій внутрішніх осіб. Домен 402 bridge.fun був зареєстрований лише два дні тому, після чого зупинив свою діяльність; наразі викрадені кошти не зазнали подальших змін. Це перший публічний інцидент безпеки, пов'язаний з протоколом 402, SlowMist зазначає, що ця подія не є типовою колективною злою поведінкою вечірки проєкту.

ChainCatcher повідомлення, Slow Mist (Медуза) опублікував на соціальних мережах попередження про безпеку, що існує ризик отруєння AI, і рекомендує користувачам не довіряти коду, згенерованому AI, особливо при виконанні чутливих операцій. Медуза рекомендує в першу чергу використовувати зрілі відомі відкриті вихідні коди, але також слід звертати увагу на ризики отруєння мережі постачання. Інша безпечна стратегія - це порівняння відомих гаманців (включаючи апаратні гаманці) з відкритими реалізаціями, щоб забезпечити безпеку через більше спостереження та порівняння.

ChainCatcher повідомлення, що стосується користувачів спільноти, вказує, що в електронному листі про фальшиві компенсації FTX згадується, що для генерації XPUB потрібно завантажити інструмент. Засновник Slow Mist Юй Сян у відповіді на платформі X сказав: "Цей зловмисний інструмент, ймовірно, написаний за допомогою ШІ, наміри викрасти мнемонічну фразу дуже-дуже чіткі, зловмисний Telegram-бот - це ftxsexxerbot."

ChainCatcher повідомлення, CISO 23 pds компанії Slow Mist на платформі X повідомляє, що англомовний офіційний Twitter BNBchain було вкрадено, зловмисний фішинговий сайт замінив букву i на l, зловмисний домен належить фішинговій групі inferno, не взаємодійте.

Згідно з повідомленням Jinse Finance, Slow Mist Yu Xian на платформі X заявив: "Власник смартконтракту вечірки проєкту повинен мати мультипідпис, людина, яка володіє ключем, повинна використовувати лише апаратний гаманець, який підтримує складну розшифровку підписів і має великий екран… Від генерації мнемонічної фрази до використання все має бути в апаратному гаманці, додайте Passphrase або використовуйте SSS (секретне ділення Шаміра), щоб зробити резервну копію більш надійною… А потім, під час звичайного використання, будьте спокійними, не підписуйте бездумно і проведіть тренування на випадок катастрофи, адже під час необережних тренувань можуть виникати непередбачувані ситуації."

Foresight News повідомляє, що головний фахівець з інформаційної безпеки Slow Mist 23pds повідомив у Twitter, що адреса емісії GriffinAI вже почала переводити ETH на Tornado Cash.

CISO 23pds компанії Slow Mist повідомив, що США заарештували 19-річного члена групи шантажистів Scattered Spider, який викрав приблизно 920 BTC викупу. Група не використовувала нульові дні вразливостей або нові шкідливі програми, а натомість проводила розвідку через соціальні мережі та інвесторські сайти, маскуючись під довірених дзвонарів.