Según un mensaje de ChainCatcher, el director de seguridad de la información de Slow Mist Technology, 23pds, ha revelado que el malware de robo de información MacSync ha aparecido en una nueva variante, que puede eludir con éxito el mecanismo de seguridad Gatekeeper de macOS, y ya se han robado activos de usuarios. Este malware utiliza diversas técnicas para evadir la detección, incluyendo la expansión de archivos, la verificación de conexiones de red y scripts de autodestrucción después de la ejecución. Los atacantes pueden robar datos sensibles de las víctimas, como el llavero de iCloud, contraseñas de navegadores y Activos Cripto en la Billetera. Los usuarios deben mantenerse alerta, evitar descargar software de fuentes desconocidas, actualizar oportunamente los parches de seguridad del sistema operativo y tomar medidas adicionales para proteger la seguridad del activo.

El director de seguridad de la información de Slow Mist Technology, 23pds, advirtió en la plataforma X que un desarrollador de Bots de Polymarket ha ocultado código malicioso en GitHub, el cual roba la llave privada de la billetera de los usuarios. 23pds recuerda a todos que deben estar alerta ante este tipo de riesgos.

BlockBeats informa que el 16 de octubre, el fundador de Slow Mist, Yu Xian, tuiteó que "la gran mayoría de los usuarios de criptomonedas no necesitan preocuparse por el problema de que las llaves privadas o las frases mnemotécnicas de baja aleatoriedad sean comprometidas. Actualmente, los riesgos en este aspecto de las billeteras de código abierto más utilizadas son extremadamente bajos. Si alguna organización o institución tiene un exploit 0day relacionado con el algoritmo, entonces todo también será 'destruido'."

Mensaje de ChainCatcher, dirigido a los usuarios de la comunidad que dicen que el correo electrónico de compensación falsa de FTX menciona que para generar XPUB se necesita descargar una herramienta. El fundador de Slow Mist, Yu Xian, respondió en la plataforma X diciendo: “Esta herramienta maliciosa parece haber sido escrita con IA, la intención de robar la frase mnemotécnica es muy, muy clara, el bot malicioso de Telegram es ftxsexxerbot.”

Mensaje de ChainCatcher, el CISO de Slow Mist publicó en la plataforma X que la cuenta oficial en inglés de BNBchain fue robada, un sitio web de phishing malicioso cambió la letra i por l, el dominio malicioso pertenece al grupo de phishing inferno, no interactúe.

Según un informe de Jinse Finance, Slow Mist Yu Xian publicó en la plataforma X que "el Owner del contrato inteligente del equipo detrás del proyecto debe ser multi-firma, la persona que controla la clave debe usar un monedero de hardware que soporte la descomposición de firmas complejas y tenga una pantalla grande... desde la generación de la frase mnemotécnica hasta el uso, todo debe estar en el monedero de hardware, añadir una Passphrase o hacer una copia de seguridad con SSS (Shamirs secret sharing) para mayor tranquilidad... y luego, al usarlo normalmente, mantén la calma, no firmes a la ligera y realiza ensayos de recuperación de desastres, un ensayo accidental seguramente tendrá sorpresas."

Foresight News informa que el director de seguridad de la información de Slow Mist, 23pds, ha twitteado que la dirección de emisión adicional de GriffinAI ha comenzado a transferir ETH a Tornado Cash.

El oficial de seguridad de información de Slow Fog ha anunciado que se ha descubierto un nuevo tipo de ataque de bypass de inicio de sesión con llave WebAuthn. Los atacantes pueden secuestrar la API de WebAuthn a través de extensiones maliciosas o vulnerabilidades XSS, logrando una degradación del inicio de sesión con contraseña o la modificación del registro de llaves. Este ataque no requiere contacto físico con el dispositivo, lo que advierte a las empresas y los usuarios sobre los riesgos de seguridad.

El CISO de Slow Mist Technology, 23pds, reveló que Estados Unidos arrestó a un miembro de 19 años del grupo de ransomware Scattered Spider, que robó alrededor de 920 BTC en rescate. El grupo no usó vulnerabilidades de día cero ni nuevo malware, sino que llevó a cabo la vigilancia a través de redes sociales y sitios web de inversores, haciéndose pasar por llamadores de confianza.

PANews 18 de septiembre, la directora de seguridad de la información de Slow Mist Technology, 23pds, publicó en la plataforma X que la variante del troyano de robo de información AMOS, Odyssey, está lanzando anuncios falsos de herramientas de IA a través de Twitter y otros canales, induciendo a los usuarios a descargar malware disfrazado como cliente de herramientas de IA. Utiliza scripts de AppleScript como carga principal para robar información del sistema, datos del navegador, información de billeteras de activos cripto y otros datos sensibles.