ChainCatcher berita, menurut Kepala Keamanan Informasi Slow Mist Technology 23pds, malware pencurian informasi MacSync telah muncul varian baru yang dapat berhasil melewati mekanisme keamanan macOS Gatekeeper, dan aset pengguna telah dicuri. Malware ini menggunakan berbagai teknik untuk menghindari deteksi, termasuk pembengkakan file, verifikasi koneksi jaringan, dan skrip penghancuran diri setelah eksekusi. Penyerang dapat mencuri data sensitif korban seperti kunci iCloud, kata sandi browser, dan Dompet Aset Kripto. Pengguna harus meningkatkan kewaspadaan, menghindari mengunduh perangkat lunak dari sumber yang tidak dikenal, segera memperbarui tambalan keamanan sistem operasi, dan mengambil langkah tambahan untuk melindungi keamanan aset enkripsi.

Chief Information Security Officer 23pds dari Slow Fog Technology memperingatkan di platform X bahwa seorang pengembang Bot Polymarket menyembunyikan kode berbahaya di GitHub, yang akan mencuri Kunci Pribadi dompet pengguna. 23pds mengingatkan semua orang untuk tetap waspada terhadap potensi bahaya seperti itu.

Berita Odaily: Slow Mist Yu Xian menyatakan di platform X bahwa pencurian GANA disebabkan oleh kebocoran Kunci Pribadi pemilik kontrak GANA Payment Stake, kemudian serangan tersebut menggunakan beberapa teknik, seperti pemanfaatan 7702 deleGate, yang juga dapat melewati penilaian onlyEOA dari unstake, dengan mengubah Rate dan Fee terkait, berhasil melakukan stake beberapa ratus koin.

Berita BlockBeats, pada 17 November, pendiri Slow Mist, Yu Xian, tweeted, "Fren yang menggunakan sistem perdagangan otomatis sumber terbuka NoFx, harap diperhatikan, risiko yang kami ungkapkan telah muncul sebagai kejadian pencurian koin yang nyata, beberapa pengguna telah mengalami kebocoran kunci pribadi Dompet, Kunci API CEX/DEX. Untuk meminimalkan risiko, kami bekerja sama dengan tim keamanan terkait untuk memberi tahu pengguna yang terkena dampak sebanyak mungkin, baru setelah itu kami menerbitkan artikel ini untuk mengungkapkan detailnya."

Foresight News melaporkan, pendiri Slow Mist, Yu Xian, menanggapi kejadian di mana seorang pengguna hari ini menggunakan dompet imtoken untuk berpartisipasi dalam Per-TGE Binance dan kehilangan 112 BNB. Ia menyatakan bahwa alamat hacker yang dimulai dengan 0x8aeb telah mencuri setidaknya aset 7 pengguna. Dalam banyak kasus, pengguna mentransfer dana dalam jumlah besar dan hacker dengan cepat menemukan dan memindahkan aset tersebut. Ada juga beberapa kasus khusus di mana tim menduga hacker mungkin telah memperoleh sekelompok frasa mnemonik atau kunci pribadi, dan secara bertahap melaksanakan operasi pencurian.

Berita Odaily: Slow Mist Yuxian di platform X menyatakan: "Setelah melihat puluhan laporan pencurian yang terkait dengan GMGN yang kami terima, kesamaannya adalah: Kunci Pribadi pengguna tidak bocor, tetapi SOL dan BNB semuanya dibeli di honeypot (yang hanya bisa dibeli tetapi tidak bisa dijual). Hacker terutama menarik dana pengguna dengan cara mencabut kolam honeypot, mendapatkan keuntungan lebih dari 700.000 dolar AS. Penyebab situasi ini (bukan karena kebocoran kunci pribadi) kemungkinan besar disebabkan oleh metode phishing tingkat tinggi. Karena GMGN telah memperbaiki masalah terkait, sulit untuk mereproduksinya, diduga terkait dengan model akun GMGN, pengguna mengakses situs phishing, situs phishing mendapatkan informasi tanda tangan login model akun GMGN pengguna, seperti mendapatkan nilai accesstoken dan refreshtoken, mengambil alih hak akses akun pengguna, tetapi tanpa pengguna.

Berita BlockBeats, pada 16 Oktober, pendiri Slow Mist, Yu Xian, mencuit bahwa, "Mayoritas pengguna aset kripto tidak perlu khawatir tentang masalah kunci pribadi atau frasa mnemonik yang dapat diretas. Saat ini, risiko dari dompet sumber terbuka yang utama dalam hal ini sangat rendah. Jika suatu organisasi atau lembaga menguasai kerentanan 0day dari algoritme terkait, maka semuanya juga akan 'musnah'."

Pesan ChainCatcher, terkait pengguna komunitas yang menyebutkan bahwa email kompensasi palsu FTX menyebutkan perlu mengunduh alat untuk menghasilkan XPUB, pendiri Slow Fog, Yu Xian, merespons di platform X: "Alat jahat ini tampaknya dirakit menggunakan AI, niatnya untuk mencuri frasa mnemonik sangat-sangat jelas, bot Telegram jahatnya adalah ftxsexxerbot."

ChainCatcher melaporkan bahwa Slow Mist menjelaskan insiden pencurian Pendle Investor Luas, memastikan bahwa protokol tersebut tidak diserang. Hacker melakukan serangan melalui kontrak yang dibuat oleh Investor Luas di Morpho Flash Loan, mengakibatkan kerugian lebih dari 1,3 juta dolar.

Pesan ChainCatcher, CISO 23 pds dari Slow Mist mengumumkan di platform X bahwa akun Twitter resmi BNBchain dalam bahasa Inggris telah dicuri, situs phishing jahat mengganti huruf i dengan l, dan nama domain jahat tersebut milik kelompok phishing inferno, jangan berinteraksi.