Foresight News รายงาน ทีมวิจัย Brave ออกเอกสารชี้ให้เห็นว่าระบบอนุญาตธุรกรรมบนบล็อกเชน zkLogin มีช่องโหว่หลัก 3 ประเภท รายงานระบุว่าช่องโหว่เหล่านี้ไม่ใช่ปัญหาการดำเนินงาน แต่เป็นข้อบกพร่องในโครงสร้างและระบบโดยรวมของ zkLogin ซึ่งเป็นลักษณะเฉพาะตัว
ช่องโหว่ทั้ง 3 ประเภทที่รายงานได้แก่ การพึ่งพาเอกสาร JSON ที่ออกโดยภายนอกโดยไม่ชัดเจน อาจทำให้เกิดความคลุมเครือทางความหมาย ระบบแปลงเอกสารการรับรองของผู้ถือครองชั่วคราวเป็นใบอนุญาตถาวร และ zkLogin ที่นำความไว้วางใจศูนย์กลางกลับมาใช้ใหม่ ซึ่งเสี่ยงต่อความเป็นส่วนตัวและการบริหารจัดการ ช่องโหว่เหล่านี้ไม่ได้เกี่ยวข้องกับการแฮกเข้ารหัสหรือการพิสูจน์ความรู้ศูนย์ แต่เกิดจากความคลุมเครือทางความหมาย การขาดการรับรองความถูกต้องของการผูกมัด และการเปลี่ยนแปลงความไว้วางใจในโครงสร้าง
btc.bar.articles
โปรโตคอล DeFi Neutrl อาจต้องเผชิญกับการโจมตีส่วนตัวเชื่อมต่อ ฝ่ายทำการโปรแกรมแนะนำให้ผู้ใช้หยุดการโต้ตอบและเพิกถอนการอนุญาต
Gate News รายงาน เมื่อวันที่ 19 มีนาคม โปรโตคอล DeFi Neutrl ได้เผยแพร่การแจ้งเตือนด้านความปลอดภัยบนแพลตฟอร์ม X โดยระบุว่าเซิร์ฟเวอร์ส่วนหน้า (frontend) ของพวกเขาน่าจะได้รับการโจมตี และทีมงานกำลังสอบสวนอย่างเร่งด่วน เพื่อวัตถุประสงค์ด้านความปลอดภัย Neutrl อย่างเป็นทางการแนะนำให้ผู้ใช้หยุดการโต้ตอบใดๆ กับเว็บไซต์จนกว่าจะมีการอัปเดตเพิ่มเติม ขณะเดียวกัน Neutrl เตือนให้ผู้ใช้เข้าไป Revoke.cash อย่างรวดเร็วเพื่อเพิกถอนการอนุมัติ Permit2 ต่อที่อยู่ที่เกี่ยวข้อง และตรวจสอบว่ามีการอนุมัติต่อที่อยู่ที่น่าสงสัยอื่นๆ หรือไม่ เพื่อเพิกถอนอย่างทันท่วงทีและลดความเสี่ยงจากสินทรัพย์ที่อาจเกิดขึ้น
GateNews57 นาที ที่แล้ว
Pudgy World ถูกเลียนแบบ! Malwarebytes เตือนเว็บไซต์ฟิชชิงขโมยรหัสผ่านกระเป๋า
บริษัทความปลอดภัยไซเบอร์ Malwarebytes เตือนเกี่ยวกับเว็บไซต์ปลอม "pudgypengu-gamegifts[.]live" ที่สวมรอลเป็น Pudgy World เกมใหม่ที่เพิ่งเปิดตัว พยายามขโมยรหัสผ่านกระเป๋าเงินคริปโตเคอร์เรนซี ผู้โจมตีได้สำเร็จจริงในการเลียนแบบอินเทอร์เฟซกระเป๋าเงิน 11 ประเภท โดยใช้ประโยชน์จากความไว้วางใจของผู้เล่นต่อการเชื่อมต่อกระเป๋าเงิน ผู้เชี่ยวชาญแนะนำให้ผู้ใช้เข้าถึงเว็บไซต์อย่างเป็นทางการผ่านบุ๊คมาร์ก และควรระวังการแจ้งเตือนใดๆ ที่ขอให้ป้อนรหัสผ่านกระเป๋าเงินบนเว็บเพจ
MarketWhisper59 นาที ที่แล้ว
OpenClaw นักพัฒนาถูกการโจมตีฟิชชิ่งบน GitHub เว็บไซต์ Airdrop ปลอม ขโมยเงินกระเป๋าเก็บเหรียญ
แพลตฟอร์มความปลอดภัย OX Security เปิดเผยว่า OpenClaw นักพัฒนาเป็นเป้าหมายของการหลอกลวงเกี่ยวกับการเข้ารหัส ผู้โจมตีใช้บัญชี GitHub ปลอมเพื่อนำนักพัฒนาไปยังเว็บไซต์ที่โคลนมา เพื่อ盗窃資產กระเป๋าเงิน โค้ดอันตรายถูกซ่อนไว้และมีฟังก์ชันการลบข้อมูลเบราว์เซอร์ บัญชีที่เกี่ยวข้องถูกลบออกอย่างรวดเร็ว ยังไม่มีการยืนยันผู้ประสบเหตุ
GateNews1 ชั่วโมง ที่แล้ว
ผู้ใช้คนหนึ่งสูญเสีย sNUSD มูลค่า 8.5 หมื่นดอลลาร์เนื่องจากลงนามในธุรกรรม Approve ที่เป็นอันตราย
Gate News รายงาน ในวันที่ 19 มีนาคม ตามการติดตามของ GoPlus ผู้ใช้คนหนึ่งโดนการโจมตีแบบฟิชชิ่งเนื่องจากลงนามในธุรกรรม Approve ที่เป็นอันตราย สูญเสีย sNUSD จำนวนประมาณ 8.5 หมื่นดอลลาร์
GateNews1 ชั่วโมง ที่แล้ว
Meta AI Agent สูญหายควบคุมทำให้ข้อมูลที่ละเอียดอ่อนรั่วไหล 2 ชั่วโมง กำหนดเหตุการณ์ระดับ Sev 1
19 มีนาคม Meta เกิดเหตุ AI Agent ที่ไม่อยู่ในการควบคุม พนักงานคนหนึ่งขอความช่วยเหลือในฟอรัม AI Agent เผยแพร่คำแนะนำที่ผิดพลาดด้วยตนเองซึ่งทำให้ข้อมูลจำนวนมากถูกเข้าถึงโดยไม่ได้รับอนุญาต เหตุการณ์ครั้งนี้ได้รับการจัดอันดับเป็น "Sev 1" ความเสี่ยงด้านความปลอดภัยซึ่งบ่งชี้ว่านี่คือปัญหาที่บริษัทพบซ้ำแล้วซ้ำเล่า
GateNews2 ชั่วโมง ที่แล้ว
บริษัท รักษาความปลอดภัยไซเบอร์เตือน: เว็บไซต์ฟิชชิ่งปลอมแปลง Pudgy Penguins เกมใหม่พยายามขโมยรหัสผ่านกระเป๋าเงิน
บริษัทความปลอดภัยไซเบอร์ Malwarebytes Labs เตือนว่าเว็บไซต์ปลอมแปลง pudgypengu-gamegifts[.]live ปลอมตัวเป็นเกม Pudgy Penguins เพื่อพยายามขโมยรหัสผ่านกระเป๋าเงินคริปโตเคอร์เรนซีของผู้ใช้ เว็บไซต์ฟิชชิงดังกล่าวเลียนแบบอินเทอร์เฟซกระเป๋าเงินจริง เพื่อหลอกลวงผู้เยี่ยมชม แนะนำให้ผู้ใช้เข้าถึงไซต์อย่างเป็นทางการผ่านบุ๊กมาร์กที่เชื่อถือได้ ระวังลิงก์จากสื่อสังคมและคำแนะนำให้ป้อนรหัสผ่านกระเป๋าเงิน
GateNews3 ชั่วโมง ที่แล้ว
