Сообщение ChainCatcher, по данным главного специалиста по информационной безопасности компании SlowMist 23pds, новый вариант вредоносной программы для кражи информации MacSync успешно обходит механизм безопасности Gatekeeper в macOS, и уже были украдены активы пользователей. Эта вредоносная программа использует различные технологии для избегания обнаружения, включая увеличение размера файлов, проверку сетевого подключения и саморазрушающие скрипты после выполнения. Злоумышленники могут с помощью этого ПО украсть чувствительные данные жертв, такие как ключи iCloud, пароли браузера и кошельки криптоактивов. Пользователям следует проявлять бдительность, избегать загрузки ПО из ненадежных источников, своевременно обновлять патчи безопасности операционной системы и принимать дополнительные меры для защиты безопасности активов.

Глава информационной безопасности Slow Fog Technology 23pds на платформе X предупредил, что разработчик одного из торговых ботов Polymarket скрывает вредоносный код на GitHub, который будет красть закрытые ключи пользователей кошельков. 23pds напоминает всем быть внимательными к таким угрозам.

Согласно сообщениям Foresight News, основатель Slow Mist Юй Сянь ответил на случай с пользователем, который сегодня использовал Кошелек imtoken для участия в Per-TGE на Binance и был ограблен на 112 токенов BNB. Он сообщил, что адрес хакера, начинающийся на 0x8aeb, уже украл активы как минимум 7 пользователей. В большинстве случаев пользователи переводили значительные суммы, после чего хакер быстро обнаруживал и уводил эти активы. Также были некоторые особые случаи, когда команда предположила, что хакер мог получить партию мнемонических фраз или Закрытых ключей и постепенно осуществлять операции по краже.

Сообщение ChainCatcher, касающееся пользователей сообщества, утверждает, что в поддельном электронном письме о компенсации от FTX упоминается необходимость загрузки инструмента для генерации XPUB. Основатель Slow Mist Ю Сянь ответил на платформе X: "Этот злонамеренный инструмент, похоже, был составлен с помощью ИИ, намерение украсть мнемоническую фразу совершенно очевидно, злонамеренный бот Telegram - ftxsexxerbot."

Офицер по информационной безопасности SlowFog сообщил, что обнаружена новая атака на обход входа с использованием WebAuthn. Злоумышленники могут захватить API WebAuthn через вредоносные расширения или уязвимости XSS, что позволяет им понизить уровень безопасности входа с использованием пароля или изменить регистрацию Секретного ключа. Эта атака не требует физического контакта с устройством, что должно побудить компании и пользователей следовать за рисками безопасности.

CISO 23pds компании Slow Mist сообщил, что в США арестовали 19-летнего члена группы шантажистов Scattered Spider, который украл около 920 BTC выкупа. Группа не использовала нулевые уязвимости или новые вредоносные программы, а осуществляла разведку через социальные сети и сайты инвесторов, выдавая себя за доверенных звонящих.

PANews 18 сентября сообщает, что главный информационный директор Slow Mist Technology 23pds опубликовал в X платформе сообщение о том, что разновидность троянской программы для кражи данных AMOS, Odyssey, распространяет ложные объявления о инструментах ИИ через Twitter и другие каналы, подстрекая пользователей загружать вредоносные программы, маскирующиеся под клиенты инструментов ИИ. Она использует скрипт AppleScript в качестве основного полезного груза, чтобы красть системную информацию, данные браузера, информацию о кошельках криптоактивов и другие чувствительные данные.

PANews 17 сентября сообщает, что главный специалист по информационной безопасности Slow Mist Technology 23pds опубликовал в платформе X сообщение о том, что недавно злоумышленники через отравление цепочки поставок NPM заменили SVG, используемые децентрализованной платформой, на встроенные вредоносные скриптовые файлы, использовав XSS-окна SVG для того, чтобы склонить пользователей DApp к подписанию и кражи активов, будьте осторожны.

PANews 9 сентября сообщает, что главный директор по информационной безопасности Slow Fog Technology 23pds опубликовал сообщение на платформе X, в котором говорится, что учетная запись DuckDB NPM была скомпрометирована. Сегодня рано утром были опубликованы вредоносные версии duckdb, duckdb-wasm и другие, которые совпадают с вредоносными программами для кражи кошельков, появившимися в результате атаки на блокчейн поставок вчера. Обратите внимание на меры предосторожности.

Основатель Slow Mist Ю Сянь опубликовал результаты расследования инцидента с атакой на Venus, указав, что сам Протокол не имеет проблем, но мог подвергнуться атакам через интерфейс и фишинг, компьютеры жертв могли быть подвержены целенаправленным вирусным атакам, источник финансирования Хакеров сложен, реальные потери могут составить менее 20 миллионов долларов.