Selon les informations de ChainCatcher, le directeur de la sécurité de l'information de Slow Mist, 23pds, a révélé qu'un nouveau variant de malware d'extraction d'informations, MacSync, a réussi à contourner le mécanisme de sécurité Gatekeeper de macOS, entraînant le vol d'actifs d'utilisateurs. Ce malware utilise diverses techniques pour échapper à la détection, y compris l'expansion de fichiers, la vérification des connexions réseau et l'exécution de scripts d'auto-destruction après exécution. Les attaquants peuvent utiliser ce logiciel pour voler des données sensibles des victimes, telles que les clés iCloud, les mots de passe du navigateur, ainsi que des portefeuilles de cryptoactifs. Les utilisateurs doivent rester vigilants, éviter de télécharger des logiciels à partir de sources inconnues, mettre à jour rapidement les correctifs de sécurité de leur système d'exploitation et prendre des mesures supplémentaires pour protéger la sécurité de leurs actifs.

Le directeur de la sécurité de l'information de Slow Mist Technology, 23pds, a averti sur la plateforme X qu'un développeur de Bots Polymarket avait caché du code malveillant sur GitHub, et que ce programme volait les Clés privées des portefeuilles des utilisateurs. 23pds rappelle à tous de rester vigilants face à de tels risques.

BlockBeats a rapporté que le 17 novembre, le fondateur de Slow Mist, Yu Xian, a tweeté : « Les amis utilisant le système de trading automatique open source NoFx doivent faire attention, les risques que nous avons divulgués ont déjà conduit à de réels événements de vol de jetons, et certaines clés privées de portefeuilles d'utilisateurs, ainsi que des clés API CEX/DEX, ont été compromises. Afin de minimiser les risques, nous avons collaboré avec les équipes de sécurité concernées pour informer autant que possible les utilisateurs affectés, avant de publier cet article pour divulguer les détails. »

Selon ChainCatcher, d'après l'analyse de SlowMist, l'attaque du projet de fête cross-chain 402Bridge provient d'une fuite de clé privée, sans écarter la possibilité d'une implication de personnel interne. Le domaine 402 bridge.fun a été enregistré seulement deux jours avant d'arrêter le service, et les fonds volés n'ont pas encore montré d'autres mouvements. Il s'agit du premier incident de sécurité public lié aux services du protocole 402, et SlowMist indique que cet événement n'est pas un comportement collectif typique du projet de fête.

Message de ChainCatcher, Slow Mist a publié un rappel de sécurité sur les réseaux sociaux indiquant qu'il existe des cas de poisoning d'IA, conseillant aux utilisateurs de ne pas faire confiance au code généré par l'IA, en particulier lors de la gestion d'opérations sensibles. Slow Mist recommande de privilégier l'utilisation de Code Source open source mature et reconnu, tout en restant vigilant face aux risques de poisoning de la Supply Chain. Une autre approche de sécurité consiste à comparer les implémentations open source de portefeuilles connus (y compris les portefeuilles matériel) afin d'assurer la sécurité par une observation et une comparaison approfondies.

Selon BlockBeats, le 16 octobre, le fondateur de Slow Mist, Yu Xian, a tweeté que « la grande majorité des utilisateurs de cryptoactifs n'ont pas à s'inquiéter des problèmes de décryptage liés à des clés privées ou des phrases mnémoniques faibles. Actuellement, les portefeuilles open source courants présentent un risque très faible à cet égard. Si une organisation ou une institution possède une vulnérabilité 0day liée à l'algorithme, alors tout sera « détruit ».

PANews, le 8 octobre, rapporte que DeBot a publié sur la plateforme X qu'un utilisateur a récemment signalé le vol de son portefeuille, et il a été confirmé que ce n'était pas un problème lié à la plateforme DeBot. Après vérification par l'équipe Slow Mist et confirmation de l'utilisateur, il a été mentionné que parmi les portefeuilles de l'utilisateur, seulement 2 avaient été importés dans DeBot, les autres n'ayant jamais été associés à cette plateforme, ce qui permet d'exclure tout lien entre DeBot et ce vol.

Message de ChainCatcher, concernant les utilisateurs de la communauté mentionnant qu'un outil doit être téléchargé pour générer un XPUB dans un e-mail de fausse indemnisation d'FTX. Le fondateur de Slow Mist, Yu Xian, a répondu sur la plateforme X : « Cet outil malveillant semble avoir été écrit en assemblant de l'IA, l'intention de voler la phrase mnémonique est très, très claire, le bot Telegram malveillant est ftxsexxerbot. »

Selon ChainCatcher, Slow Mist a expliqué l'incident du vol des Grands investisseurs de Pendle, confirmant que le protocole n'a pas été attaqué. Le Hacker a mené l'attaque via le contrat créé par les Grands investisseurs sur Morpho Flash Loan, entraînant une perte de plus de 1,3 million de dollars pour les Grands investisseurs.

Message de ChainCatcher, le CISO de Slow Mist a déclaré dans un post sur la plateforme X que le compte Twitter officiel en anglais de BNBchain a été volé, un site de phishing malveillant a remplacé la lettre i par un l, le nom de domaine malveillant appartient au groupe de phishing Inferno, ne pas interagir.