أصدر مؤسس Slow Fog، يو شين، نتائج التحقيق في حادثة هجوم فينوس، مشيرًا إلى أن البروتوكول نفسه لا توجد به مشاكل، ولكن قد يكون قد تعرض للاختطاف من الواجهة الأمامية وهجمات تصيد، وقد تكون أجهزة الكمبيوتر للضحايا قد تعرضت لهجمات خبيثة مستهدفة، ولهاكر مصادر تمويل معقدة، وقد تكون الخسائر الحقيقية أقل من 20 مليون دولار.

ذكرت 金色财经 أن مؤسس Slow Mist، يو شين، أكد أنه واجه لاعبًا آخر تمت سرقة عملات WLFI الخاصة به من عدة عناوين. وخلص التحليل إلى أن الهجوم تم تنفيذه من خلال عقد خبيث 7702 deleGate، بشرط تسرب المفتاح الخاص. كان الهاكر قد ترصد مسبقًا في عنوان المحفظة المستهدف بعنوان 7702 deleGate الخبيث، ثم قام بنقل جميع ETH والعملات القيمة (مثل WLFI) دون ترك أي رصيد.

كشفت Slow Fog عن ذلك على المنصة X، حيث تم سرقة عملة WLFI من مستثمر بسبب تسرب المفتاح الخاص، مما ينطوي على هجوم تصيد احتيالي كلاسيكي EIP-7702. استخدمت عصابة التصيد هذه الآلية، حيث يتم تحويل الأموال تلقائيًا عندما يقوم الضحية بتحويل العملة، من خلال flashbots لتجميع المعاملات وتحقيق السبق.

رسالة ChainCatcher، كتب كبير مسؤولي أمن المعلومات في شركة Slow Mist Technology 23 pds على المنصة X كاشفاً أن مكتب التحقيقات الفيدرالي والشرطة الهولندية قد أغلقا للتو VerifTools (وهو مركز في الشبكة المظلمة يبيع جوازات سفر ورخص قيادة مزيفة بأسعار تبدأ من 9 دولارات)، حيث استخدمه المجرمون لتجاوز اختبارات KYC وسرقة ملايين من الأصول الرقمية، لكن بعد بضع ساعات فقط أعاد مشغلوه تشغيله باسم نطاق جديد.

تقرير BlockBeats، في 17 يوليو، وفقًا لمراقبة Slow Fog، فإن عنوان هاكر Infini الجديد يقوم بتحويل جزء من ETH إلى DAI. حتى وقت كتابة هذه المقالة، حصل هذا العنوان على 5870000 DAI من خلال بيع ETH.

أفادت صحيفة Jinse أن Slow Fog أصدرت تحذيراً يفيد بأن منصة تبادل العملات الرقمية @BigONEexchange تعرضت لهجوم على الموردين، مما أسفر عن خسائر تزيد عن 27 مليون دولار. تم اختراق الشبكة الإنتاجية الخاصة بها، وقام المهاجمون بتعديل منطق العمليات المرتبطة بالحسابات وخوادم إدارة المخاطر، مما سمح لهم بسحب الأموال. ومن الجدير بالذكر أن المفتاح الخاص لم يتسرب.

أخبار أودايلي أعلن مؤسس Slow Fog، Yu Xian، في منشور على المنصة X، أن مشاريع fork المتعلقة بـ GMX تحتاج إلى الانتباه إلى مخاطر الأمان المماثلة. وأشار إلى أن السبب الجذري لسرقة 42 مليون دولار من GMX ليلة أمس هو أن GMX v1 يقوم بتحديث متوسط الأسعار القصيرة العالمي (globalShortAveragePrices) على الفور عند معالجة المراكز القصيرة، وهذا المتوسط العالمي سوف يؤثر بشكل مباشر على حساب حجم الأصول الإجمالية (AUM)، مما يؤدي إلى

وفقًا لرسالة Bot أخبار Gate، ذكرت Wu أن المدير التنفيذي للأمن المعلوماتي لشركة Slow Fog 23pds نشر على تويتر، حيث كشفت شركة الأمان Koi عن وجود أكثر من 40 برنامج ملحق مزيف لمحافظ التشفير في متجر ملحقات متصفح Firefox الرسمي. هذه الملحقات المزيفة تتظاهر بأنها MetaMask و Coinbase Wallet وغيرها من المحافظ الرئيسية. وفقًا للمعلومات، فإن هذه الأنشطة الضارة

بوت أخبار Gate وفقًا لما ذكره 23pds، رئيس أمن المعلومات في شركة Slow Fog Technology، اكتشفت شركة الأمان Koi مؤخرًا أكثر من 40 برنامجًا ضارًا لمحفظة تشفير مزيف في متجر الإضافات الرسمي لمتصفح فايرفوكس (Firefox). هذه البرامج الضارة تتظاهر بشكل أساسي بأنها محافظ رئيسية مثل MetaMask وCoinbase Wallet. أشار خبراء الأمن إلى أن هذه

تقرير Gate News bot، 2 يوليو من PANews، وفقًا للمعلومات التي نشرتها وسائل التواصل الاجتماعي لمؤسسة Mist، تلقت فريق MistTrack 429 تقريرًا عن سرقة الأصول الرقمية في الربع الثاني من عام 2023. من بين هذه التقارير، كانت 278 منها من الداخل، و151 من الخارج. نجح الفريق من خلال متابعة التحقيقات في تجميد أو استرداد الأصول الرقمية لـ 11 ضحية.

أخبار Gate bot، أبلغ CISO في Slow Fog @im23pds عبر وسائل التواصل الاجتماعي عن تحذير أمني، كاشفًا عن وجود ثغرة CVE-2025-6554 في محرك Chrome V8. لقد تم تأكيد هذه الثغرة، حيث يمكن للمهاجمين تنفيذ رموز خبيثة من خلال إنشاء صفحات ويب محددة. حاليًا، تم نشر إثبات مفهوم الاستغلال (PoC) على الإنترنت. وتحث Slow Fog المستخدمين على تحديث Chrome في الوقت المناسب.

رسالة من بوت أخبار Gate، كشف المؤسس يو شينغ لشركة Slow Fog على تويتر أن بروتوكول عملة مستقرة Resupply قد أرسل رسالة إلى عنوان هاكر بطريقة داخل السلسلة، آملاً في التواصل مع الطرف الآخر. ووفقًا للمعلومات، كتبت Resupply في الرسالة: "دعونا نتواصل عبر Blockscan."

أخبار أودايلي أفادت شركة Slow Fog في منصة X أن بطاقة Uniswap ستجمع عنوان البريد الإلكتروني لمستخدمين X، أي أنه يمكن الحصول على البريد الإلكتروني، ثم IP وUA وغيرها من المعلومات الأساسية بالتأكيد، ولكن هذه الخصوصيات تتطلب التفويض، ولا تنوي Uniswap إساءة استخدام هذه المعلومات أو تسريبها، لذا ليست مشكلة كبيرة، ولكن ينبغي الانتباه إلى أنواع مختلفة من أساليب الاصطياد المستهدفة المحتملة في المستقبل.

أخبار BlockBeats، 21 يونيو، أشار CISO @im23pds من Slow Fog في تغريدة إلى ضرورة توخي الحذر من الأنشطة الاحتيالية التي تتظاهر بأنها سحوبات تشفير مجانية باستخدام المحفظة الباردة الرسمية. يقوم الجناة بانتحال شخصية الحسابات الرسمية على منصة X، ويزعمون أنهم يقدمون Ledger وغيرها من المحفظات الباردة مجانًا، ثم يرسلون في الواقع "أجهزة جديدة مغلقة"، مما يؤدي إلى تحفيز المستخدمين على الاسترخاء. غالبًا ما تكمن الفخاخ الحقيقية في الجهاز نفسه أو في التعليمات المبدئية المرفقة، وقد تكون مرتبطة بتعديل الجهاز، أو من خلال الهندسة الاجتماعية التي تحفز المستخدمين على تسريب العبارة التذكيرية.

بانيوز 17 يونيو، أصدرت Slow Fog تحذيرًا أمنيًا: تم الكشف عن نشاط مشبوه محتمل يتعلق بـ Meta Pool، والسبب الجذري هو أن دالة deposit قد أعيد كتابتها، مما يسمح بإصدار عملة بشكل عشوائي عبر دالة mint دون الحاجة إلى نقل العملة. يرجى توخي الحذر.

ذكرت صحيفة Jinse Finance أن يويان ، مؤسس Slow Fog ، نشر تحديثًا حول "تم نقل رصيد المحفظة المستضافة Alby بواسطة المنصة" ، حيث قال: "هناك العديد من الحيل فيما يتعلق بـ Alby ، وعلى الرغم من أنه تم استرداد الأموال ، إلا أن عملية السحب كانت معقدة (على الرغم من أنني أفهم تمامًا آلية القيام بذلك) ، في النهاية تم سحب 153 دولارًا فقط من أصل 191 دولارًا ، وتم فقد أكثر من 30 دولارًا في العملية."

نشر روبوت Gate News ، كبير مسؤولي أمن المعلومات (CISO) في SlowMist 23pds على المنصات الاجتماعية أنهم قلقون من أداة الهجوم الجديدة من Lazarus APT - OtterCookie. في الآونة الأخيرة ، تلقت SlowMist معلومات استخباراتية تفيد بأن مجموعة Lazarus APT (التهديد المستمر المتقدم) تستخدم نوعا جديدا من البرامج الضارة لسرقة المعلومات يسمى OtterCookie لتنفيذ هجمات مستهدفة ضد المهنيين في الصناعات المالية والعملات المشفرة.

أفادت PANews في 31 مايو، أن Slow Fog Yuxin نشر على منصة X أن الآلية الجديدة EIP-7702 تُستخدم بشكل "الأكثر تميزًا" من قبل عصابات سرقة العملات (وليس عصابات التصيد)، مما يسهل تحويل الأموال ذات الصلة تلقائيًا من عناوين المحفظة التي تحتوي على المفاتيح الخاصة/العبارات التذكيرية المسربة، حيث تم تفويض أكثر من 97% من تفويضات EIP-7702 لعقود سرقة العملات هذه.

أصدرت Slow Fog تحليلًا لملحق المتصفح الضار Osiris ، يشير إلى أن هذا الملحق سيستبدل روابط التنزيل الخاصة بالمستخدمين مما يؤدي إلى تنزيل برامج ضارة. يمكن للمهاجمين سرقة الأصول وبيانات المستخدمين ، وينبه المستخدمين لتجنب تثبيت البرامج غير المعروفة وعدم الثقة بالأدوات الغريبة.

تحليل حادثة سرقة Cetus البالغة 2.3 مليار دولار التي أطلقتها Slow Mist يظهر أن المهاجمين استغلوا ثغرة تجاوز الكشف عن الفائض، من خلال حسابات دقيقة لاختيار المعلمات، واستبدال عدد قليل من الرموز مقابل كمية كبيرة من الأصول السائلة. تُظهر هذه الحادثة قوة ثغرة الفائض الرياضي، ويوصى المطورون بالتحقق بدقة من شروط الحدود للدوال الرياضية عند تطوير العقود الذكية.

أخبار Gate bot، وفقًا لتقارير Wu، كشف كبير مسؤولي أمن المعلومات في Slow Fog @im23pds عن قضية احتيال "رمز تحقق السحب". قام المحتالون بتقمص منصة تداول لإرسال رسائل نصية، مما أدى إلى تحفيز المستخدمين على الاتصال. بعد ذلك، انتحل المحتالون صفة موظفي خدمة العملاء في Ledger، مما أدى إلى توجيه الضحايا لزيارة موقع صيد احتيالي، مما أسفر في النهاية عن خسارة الضحايا 1,100,000 دولار. في ضوء هذه الحوادث، يُنصح المستخدمون بأن يكونوا في حالة تأهب عالية تجاه الرسائل النصية المتعلقة برموز التحقق والمكالمات الهاتفية غير المعروفة.