ذكرت 金色财经 أن مؤسس Slow Mist، يو شين، أكد أنه واجه لاعبًا آخر تمت سرقة عملات WLFI الخاصة به من عدة عناوين. وخلص التحليل إلى أن الهجوم تم تنفيذه من خلال عقد خبيث 7702 deleGate، بشرط تسرب المفتاح الخاص. كان الهاكر قد ترصد مسبقًا في عنوان المحفظة المستهدف بعنوان 7702 deleGate الخبيث، ثم قام بنقل جميع ETH والعملات القيمة (مثل WLFI) دون ترك أي رصيد.

رسالة ChainCatcher، كتب كبير مسؤولي أمن المعلومات في شركة Slow Mist Technology 23 pds على المنصة X كاشفاً أن مكتب التحقيقات الفيدرالي والشرطة الهولندية قد أغلقا للتو VerifTools (وهو مركز في الشبكة المظلمة يبيع جوازات سفر ورخص قيادة مزيفة بأسعار تبدأ من 9 دولارات)، حيث استخدمه المجرمون لتجاوز اختبارات KYC وسرقة ملايين من الأصول الرقمية، لكن بعد بضع ساعات فقط أعاد مشغلوه تشغيله باسم نطاق جديد.

مؤسس Slow Mist، يويان، أعاد نشر تحذير أمني، مذكراً المستخدمين بضرورة الانتباه للتصيد عبر EIP-7702، حيث فقد بعض المستخدمين مؤخراً 154,000 دولار أمريكي بسبب توقيعهم على معاملات مزيفة، حيث قام المهاجمون بإغراء المستخدمين لتوقيع معاملات خبيثة من خلال مواقع مزورة. يُنصح بتأكيد صحة الرابط لتجنب الاحتيال.

أشار CISO من Slow Mist إلى أن عيب تصميم GMX v1 أدى إلى استغلال المهاجمين للمراكز القصيرة للتحكم في السعر المتوسط العالمي، وبالتالي التحكم في سعر GLP عملة وكسب الأرباح.

PANews 4 يوليو، أصدرت Slow Mist بيانًا عبر تويتر، تحذر فيه المستخدمين أنه يجب عليهم الانتباه عند إجراء التحويلات، حيث أن المفتاح الخاص المرتبط بعنوان Sui لا يمكنه اشتقاق عنوان Aptos بنفس العنوان، ولا يمكن تحويلهما إلى بعضهما البعض. "على سبيل المثال، إذا كان لديك Aptos، وقمت عن غير قصد بتحويله إلى عنوان Sui الخاص بك، فإن هذه الأموال ستضيع، وقد بحثنا ولم نتمكن من استعادتها". "بعبارة أخرى، نفس العبارة التذكيرية، عند اشتقاقها وفقًا لمنطق Aptos Sui، العناوين مختلفة. ولكن عند التحويل، سيعتبر الجميع أنها عناوين قانونية... تبدأ بـ 0x، بإجمالي 66 حرفًا..."

PANews 3 يوليو - وفقًا لفريق أمان Slow Mist، أفاد ضحية يوم 2 يوليو أنه استخدم مشروعًا مفتوح المصدر مستضافًا على GitHub - zldp2002/solana-pumpfun-bot في اليوم السابق، ثم تم سرقة أصوله المشفرة. بعد تحليل Slow Mist، اتضح أن المهاجمين قاموا بالتظاهر بمشروع مفتوح المصدر شرعي (solana-pumpfun-bot)، مما أدى إلى خداع المستخدمين لتحميل وتشغيل رموز خبيثة. تحت ستار زيادة شعبية المشروع، قام المستخدم بتشغيل مشروع Node.js الذي يحمل تبعيات خبيثة دون أي حذر، مما أدى إلى تسرب المفتاح الخاص للمحفظة وسرقة الأصول. سلسلة الهجوم بأكملها تشمل تنسيق عمليات متعددة لحسابات GitHub، مما وسع نطاق الانتشار وزاد من موثوقية الهجوم، مما جعله شديد الخداع. في الوقت نفسه، تتطلب هذه الأنواع من الهجمات مزيجًا من الهندسة الاجتماعية والتقنيات، مما يجعل الدفاع الكامل عنها داخل المؤسسات أمرًا صعبًا. بطيء

تقرير Gate News bot، 2 يوليو من PANews، وفقًا للمعلومات التي نشرتها وسائل التواصل الاجتماعي لمؤسسة Mist، تلقت فريق MistTrack 429 تقريرًا عن سرقة الأصول الرقمية في الربع الثاني من عام 2023. من بين هذه التقارير، كانت 278 منها من الداخل، و151 من الخارج. نجح الفريق من خلال متابعة التحقيقات في تجميد أو استرداد الأصول الرقمية لـ 11 ضحية.

رسالة ChainCatcher، أصدرت Slow Mist بيانًا على وسائل التواصل الاجتماعي تشير فيه إلى أن نظام MistEye رصد أنشطة مشبوهة تتعلق بشبكة Bankroll، يرجى من المستثمرين المعنيين توخي الحذر.

ذكرت 金色财经 أن Slow Mist Yu Xian نشر على وسائل التواصل الاجتماعي أنه بعد النظر في الأمر، فإن أكثر من 80 مليون دولار من الأصول الرقمية تم تحويلها مباشرة إلى العنوان الذي من المحتمل بشكل كبير أنه ثقب أسود، أي أنه تم إتلافها مباشرة.

بوت أخبار Gate، وفقًا لتغريدة كبير مسؤولي الأمن المعلوماتي في Slow Mist @im23pds، فإن "بروتوكول السيولة بيتكوين Echo Protocol تعرض لسرقة 267 مليون دولار" التي انتشرت مؤخرًا على وسائل التواصل الاجتماعي هي معلومات كاذبة. بعد التحقق، تم اختراق الحساب الرسمي لبروتوكول Echo على تويتر، وتم ضبط التغريدات ذات الصلة على منع التعليقات. مصدر الخبر: وو شوا.

البوت الإخباري Gate، وفقًا لتقارير وو، نشر CISO Slow Mist @im23pds تحذيرًا أمنيًا على وسائل التواصل الاجتماعي، حيث قام أحد المستخدمين بشراء "المحفظة الباردة" المعدلة عبر Tiktok، وتم سرقة ما يقرب من 50 مليون يوان من أصول التشفير. أظهرت التحقيقات أن المفتاح الخاص قد تم الاستيلاء عليه أثناء عملية التهيئة، وتم تحويل الأموال بسرعة إلى منصة غسل العملات الأجنبية "هوي وانغ". فيما يتعلق بهذا الحدث، أشار @im23pds في تغريدته: "يجب شراء المحفظة الباردة فقط من القنوات الرسمية والموثوقة، لا تغرّك الأسعار الرخيصة، لتجنب خسائر كبيرة في الأصول."

BlockBeats News ، في 11 يونيو ، نشر Slow Mist Cosine تحديثا على المنصات الاجتماعية ، قائلا: "لقد استعدته ، ولم أتخذ الخطوات المطلوبة من قبل المسؤول". يبدو أنه تم استرداد أموالي مباشرة ... نهاية سعيدة ... إذا لم يتم استرداد أموالك ، فيمكنك إرسال بريد إلكتروني إلى المسؤول للاستفسار (يوجد عنوان بريد إلكتروني رسمي في الرسالة التي تم نقلك) ، ويمكنك اتخاذ الخطوات التي يتطلبها الرد الرسمي (مثل إنفاق الأموال للتسجيل في السحابة الخاصة بهم أو إنشاء Alby Hub ، وما إلى ذلك) ، بالطبع ، يمكنك أيضا فعل أي شيء مثلي واستعادته. على الرغم من أن الأموال صغيرة، إلا أنها ذات طبيعة سيئة، ولو ترك المسؤولون رسالة عند تحويل أموالنا لإبلاغنا بكيفية استعادتها، لكانت الطبيعة مختلفة تماما".

ذكرت صحيفة 金色财经 أن مؤسس Slow Mist، يو شين، نشر على منصة X أن حادثة سرقة Cetus بعد تغطية مؤسسة Sui، يمكن للمستخدمين حاليًا استرداد معظم الأموال، كما تلقت Slow Mist مكافأة بقيمة عشرين ألف دولار من شخص يُدعى Hoi (@JaceHoiX)، ولا يزال تتبع الهاكر جارية.

بوت أخبار Gate، وفقًا لأحدث تنبيه أمني أصدره فريق SlowMist، قام حصان طروادة المصرفي على نظام Android المعروف باسم Crocodilus بالتحديث، وهو يقوم حاليًا بشن هجمات على مستخدمي التشفير ومستخدمي التطبيقات المصرفية على مستوى العالم. ينتشر حصان طروادة من خلال إعلانات Facebook التي تسقط تحديثات المتصفح المزيفة. يستخدم المهاجم هجوم تراكب لسرقة بيانات اعتماد تسجيل الدخول للمستخدم ، وفي نفس الوقت لديه القدرة على استخراج العبارة الأولية لمحفظة التشفير والمفتاح الخاص. بالإضافة إلى ذلك ، يقوم المهاجمون أيضا بزرع رقم "دعم مصرفي" مزيف في قائمة جهات اتصال المستخدم. وفقًا للتقارير، بدأت هذه البرمجية الخبيثة بالإيجار على شكل (Malware-as-a-Service)، حيث يتم تحصيل رسوم تتراوح بين 100-300 USDT عن كل هجوم. يوصي فريق Slow Mist المستخدمين بالتعامل بحذر مع تحديثات التطبيقات غير المعروفة وروابط الإعلانات. مصدر الرسالة: وو شوا

أصدرت شركة Slow Mist تحذيرًا أمنيًا، حيث أطلقت متصفح جوجل كروم تصحيحًا طارئًا لإصلاح ثغرة يوم الصفر عالية الخطورة CVE-2025-5419، والتي تؤثر على محرك V8 JavaScript. يجب على المستخدمين تحديث المتصفح في أقرب وقت ممكن لضمان الأمان.

ذكرت صحيفة Jinse Finance أن مؤسس Slow Mist، Yu Xian، نشر على منصة X: "اقتراح أمني، إذا تم سرقة أموالك، فمن الأفضل أن يتم الإعلان عن عنوان المحفظة (إذا كنت قلقًا بشأن الخصوصية، يمكنك إخفاء بعض الحروف في المنتصف) أو يمكنك الإعلان عن عنوان الهاكر. لماذا يوجد هذا الاقتراح؟ لأنه في بعض الأحيان يحب بعض الهاكر أن يوجهوا اللوم للآخرين، وعندها لن تتحمل فقط ألم سرقة الأموال، بل قد تتحمل أيضًا التحقيقات القانونية لاحقًا."

أخبار أودايلي أفاد موظف Slow Mist على منصة X أن آلية EIP-7702 الجديدة تستخدمها عصابات سرقة العملات التي تُعتبر الأكثر نشاطًا (ليست عصابات الصيد)، لتسهيل تحويل الأموال ذات الصلة تلقائيًا من عناوين المحفظة التي تسربت منها المفاتيح الخاصة/العبارة التذكيرية... تم منح أكثر من 97% من تفويضات EIP-7702 لهذه العقود الخاصة بسرقة العملات.

غرد ChainCatcher News ، 23pds ، كبير مسؤولي أمن المعلومات في SlowMist Technology ، أنه ردا على خسارة 12 مليون دولار في الهجوم على Cork Protocol ، قام فريق أمان SlowMist بتحليل سبب الهجوم مبدئيا: يشتبه في أنه يمكن التحكم في سعر الصرف خارجيا ، مما يؤدي إلى ثغرة في التلاعب بالأسعار.

رسالة ChainCatcher، صرح رئيس الأمن المعلوماتي في Slow Mist @im23pds على منصة X أن عنوان إيثريوم لمهاجم بروتوكول Cork يمتلك 4,530.59 ETH، والتي تساوي حالياً 12,125,718.18 دولار.

أصدرت Slow Fog تحليلًا لملحق المتصفح الضار Osiris ، يشير إلى أن هذا الملحق سيستبدل روابط التنزيل الخاصة بالمستخدمين مما يؤدي إلى تنزيل برامج ضارة. يمكن للمهاجمين سرقة الأصول وبيانات المستخدمين ، وينبه المستخدمين لتجنب تثبيت البرامج غير المعروفة وعدم الثقة بالأدوات الغريبة.

تقرير أخبار Gate: قام مؤسس Slow Mist، Yu Xian، بإصدار تحذير أمني بناءً على معلومات وردت من مستخدمي منصة X. تم التأكد من أن ملحق Chrome OSIRIS هو ملحق ضار، حيث يتنكر هذا الملحق تحت اسم أدوات الأمان Web3، ويقوم بزرع برامج خبيثة من خلال استبدال روابط التحميل، مما يؤدي إلى السيطرة على جهاز الكمبيوتر الخاص بالمستخدم والتسبب في خسائر في أصول المحفظة.

حللت شركة Slow Mist حادثة سرقة Cetus، مشيرة إلى أن المهاجمين استخدموا ثغرة تجاوز المعلمات للحصول على أصول ضخمة. استغل المهاجمون ثغرة دالة checkedshlw للحصول على أصول متعددة، وتم تحويل جزء من الأموال عبر السلاسل إلى عنوان EVM. قامت Cetus بإصلاح الثغرة، وتم تجميد 162 مليون دولار. يُنصح المطورون بالتحقق من حدود دوال الرياضيات.

روبوت أخبار Gate، وفقًا لتقرير التحليل الصادر عن فريق SlowMist، تعرض بروتوكول Cetus لهجوم، حيث قام المهاجمون بتنفيذ الهجوم من خلال الاستفادة من عيب فحص تجاوز الدالة checked_shlw. قام المهاجم أولاً باقتراض haSUI من خلال قرض الفلاش، ثم استغل ثغرة في النظام لتبادل كمية كبيرة من السيولة مقابل استهلاك رمز واحد فقط. وقد أدى هذا الهجوم إلى خسائر تقدر بنحو 230 مليون دولار، مع تضمين أصول رقمية متعددة مثل SUI وvSUI وUSDC. قام المهاجمون بنقل جزء من الأموال عبر جسر Sui إلى عنوان EVM، وأودعوا أصولًا بقيمة 10 ملايين دولار في Suilend. حاليًا، قامت مؤسسة SUI بتجميد 162 مليون دولار من الأموال المسروقة. أكملت Cetus إصلاح الثغرات، ووصى فريق Slow Mist المطورين بالتحقق بدقة من شروط حدود الدوال الرياضية. مصدر الخبر: وو شوا

تحليل حادثة سرقة Cetus البالغة 2.3 مليار دولار التي أطلقتها Slow Mist يظهر أن المهاجمين استغلوا ثغرة تجاوز الكشف عن الفائض، من خلال حسابات دقيقة لاختيار المعلمات، واستبدال عدد قليل من الرموز مقابل كمية كبيرة من الأصول السائلة. تُظهر هذه الحادثة قوة ثغرة الفائض الرياضي، ويوصى المطورون بالتحقق بدقة من شروط الحدود للدوال الرياضية عند تطوير العقود الذكية.

نشر Odaily Planet Daily News Slow Mist Cosine على منصة X أن تدخل Sui الرسمي جمد 160 مليون دولار من الأصول التي لم تفلت بعد عبر السلسلة ، وتم توزيع أكثر من 60 مليون دولار المتبقية في عنوانين ، تم استبدال جميعها تقريبا ب ETH ، ما مجموعه 23،243.

نشر Odaily Planet Daily News Slow Mist Cosine على منصة X أنه تمت سرقة حوالي 200 مليون دولار من Cetus على شبكة Sui ، وليس من السهل على المتسللين تحويلها إلى أصول أكثر استقرارا ثم عبورها ، وتم الحصول على بعض آثار المتسللين.