Le fondateur de Slow Fog, Yu Xian, a publié les résultats de l'enquête sur l'incident d'attaque de Venus, indiquant que le protocole lui-même n'a pas de problème, mais qu'il pourrait avoir été victime de détournements frontaux et d'attaques par phishing. Les ordinateurs des victimes pourraient avoir été ciblés par des attaques de malware spécifiques. La source des fonds des hackers est complexe, et la perte réelle pourrait être inférieure à 20 millions de dollars.

Selon un rapport de Jinse Finance, le fondateur de Slow Fog, Yu Xian, a déclaré qu'un joueur avait à nouveau eu ses jetons WLFI volés depuis plusieurs adresses. L'analyse a révélé que l'attaque a été mise en œuvre via le contrat malveillant 7702 deleGate, à condition que la clé privée ait été divulguée. Le hacker a tendu une embuscade avec l'adresse malveillante 7702 deleGate sur l'adresse de portefeuille cible, puis a transféré tous les ETH et les jetons de valeur (comme WLFI) sans laisser de solde.

Slow Fog a révélé sur la plateforme X qu'un investisseur a perdu des jetons WLFI en raison d'une fuite de clé privée, impliquant une attaque de phishing classique EIP-7702. Le groupe de phishing a utilisé ce mécanisme pour transférer automatiquement des fonds lorsque la victime déplace le Token, en utilisant des flashbots pour empaqueter les transactions et réaliser un frontrunning.

Message de ChainCatcher, le directeur de la sécurité de l'information de SlowMist Technology a déclaré dans un post sur la plateforme X que le FBI et la police néerlandaise viennent de fermer VerifTools (un centre du dark web vendant de faux passeports et permis de conduire à partir de 9 dollars), que des criminels utilisaient pour contourner les vérifications KYC et voler des millions de Cryptoactifs, mais seulement quelques heures plus tard, son opérateur a redémarré avec un nouveau domaine.

Le fondateur de Slow Fog, Yu Xian, a relayé une alerte de sécurité, rappelant aux utilisateurs de faire attention au phishing EIP-7702. Récemment, des utilisateurs ont perdu 1,54 million de dollars en signant des transactions déguisées. Les attaquants induisent en erreur par des sites déguisés pour faire signer des transactions malveillantes. Il est conseillé de vérifier l'authenticité des liens pour éviter la fraude.

PANews, le 4 août, selon un article de Genians cité par 23pds, l'organisation de hackers liée à la Corée du Nord APT37 a caché un malware dans des fichiers image JPEG pour mener des attaques. Ce malware utilise une méthode d'injection de shellcode à deux étapes pour entraver l'analyse, les attaquants exploitent des fichiers de raccourci avec l'extension .lnk et y intègrent des commandes Cmd ou PowerShell pour exécuter l'attaque. Une surveillance EDR efficace optimisée pour la détection des comportements anormaux des points d'extrémité est désormais cruciale.

Selon un rapport de Jinse Finance, Slow Fog a émis un avertissement indiquant que la plateforme d'échange de cryptoactifs @BigONEexchange a subi une attaque de la Supply Chain, avec des pertes dépassant 27 millions de dollars. Son réseau de production a été compromis, et les attaquants ont modifié la logique opérationnelle des serveurs liés aux comptes et à la gestion des risques, leur permettant ainsi d'extraire des fonds. Il convient de noter que la Clé privée n'a pas été divulguée.

Le CISO de Slow Mist a souligné que le défaut de conception de GMX v1 permettait aux attaquants d'exploiter des positions short pour manipuler le prix moyen global, et ainsi contrôler le prix des jetons GLP et en tirer profit.

PANews, 3 juillet - Selon l'équipe de sécurité Slow Mist, le 2 juillet, une victime a déclaré avoir utilisé un projet open source hébergé sur GitHub - zldp2002/solana-pumpfun-bot - la veille, suite à quoi ses actifs cryptographiques ont été volés. Selon l'analyse de Slow Mist, dans cet incident d'attaque, les attaquants se sont déguisés en projet open source légitime (solana-pumpfun-bot) et ont induit les utilisateurs à télécharger et exécuter un code malveillant. Sous le couvert de l'augmentation de la popularité du projet, les utilisateurs ont exécuté sans méfiance un projet Node.js contenant des dépendances malveillantes, entraînant la fuite des clés privées du portefeuille et le vol d'actifs. L'ensemble de la chaîne d'attaque impliquait plusieurs comptes GitHub agissant en coordination, élargissant la portée de la propagation et augmentant la crédibilité, rendant l'escroquerie très trompeuse. De plus, ce type d'attaque utilise à la fois l'ingénierie sociale et des moyens techniques, rendant la défense complète au sein des organisations très difficile. lent

Gate News bot消息, Selon le directeur de la sécurité de l'information de Slow Fog Technology, 23pds, la société de sécurité Koi a récemment découvert plus de 40 extensions de portefeuille crypto contrefaites dans la boutique officielle des plugins du navigateur Firefox. Ces programmes malveillants imitent principalement des portefeuilles populaires tels que MetaMask et Coinbase Wallet. Les experts en sécurité soulignent que ces�

Actualités Odaily Slow Fog Yuxian a déclaré sur la plateforme X que la tokenisation des actions a introduit de nouvelles mécaniques dans le marché boursier, tout en apportant de nouveaux risques dans le monde des cryptoactifs. Si cela devient populaire, il y aura de l'innovation et des conflits entre le vieux et le nouveau monde, tu es en moi, je suis en toi.

Bot d'actualités Gate, PANews, 2 juillet - Selon les informations publiées sur les réseaux sociaux de Slow Mist, l'équipe de MistTrack a reçu 429 rapports de vol de cryptoactifs au cours du deuxième trimestre de 2023. Parmi ces rapports, 278 proviennent du pays et 151 de l'étranger. L'équipe a réussi à geler ou à récupérer les fonds volés pour 11 victimes grâce à des enquêtes de suivi.

Bot d'actualités Gate, le CISO de SlowMist @im23pds a publié un avertissement de sécurité sur les réseaux sociaux, révélant une vulnérabilité CVE-2025-6554 dans le moteur Chrome V8. Cette vulnérabilité a été confirmée, les attaquants peuvent exécuter du code malveillant en construisant des pages web spécifiques. Actuellement, un proof of concept (PoC) pour l'exploitation de la vulnérabilité est déjà disponible en ligne. SlowMist rappelle aux utilisateurs de mettre à jour Chrom en temps utile.

Actualités Odaily Slow Fog a déclaré sur la plateforme X que Uniswap Card collectera l'adresse e-mail des utilisateurs de X, ce qui signifie qu'ils pourront obtenir l'e-mail, puis l'IP, l'UA et d'autres informations de base, mais ces données de confidentialité sont authentifiées. Uniswap n'agira pas de manière malveillante ou ne divulguera pas ces informations, ce n'est pas un gros problème, mais il faut rester vigilant face aux diverses méthodes de phishing ciblées qui pourraient survenir par la suite.

Bot d'actualités Gate, selon la surveillance de Slow Mist, au cours des 18 derniers mois, les dépôts et retraits de USDT traités via le marché en ligne illégal basé sur Telegram HuionePay ont dépassé 50 milliards de dollars.

HuionePay a traité plus de 50 milliards de dollars de dépôts et de retraits en USDT au cours des 18 derniers mois et fait l'objet d'un examen par les régulateurs mondiaux pour soupçon de blanchiment de capitaux. Les commerçants du dark web sur Telegram se sont tournés vers Tudou Guarantee.

BlockBeats rapporte qu'en date du 21 juin, le CISO de Slow Mist @im23pds a tweeté un avertissement, mettant en garde contre une activité de loterie chiffrée déguisée en portefeuille Cold Wallet officiel. Des individus malveillants se faisant passer pour des comptes officiels sur la plateforme X affirment offrir gratuitement des portefeuilles Cold Wallet tels que Ledger, et envoient réellement des dispositifs "neufs et scellés" pour inciter les utilisateurs à baisser leur garde. Le véritable piège se cache souvent dans l'appareil lui-même ou dans les instructions d'initialisation fournies, qui peuvent être des dispositifs manipulés, ou inciter les utilisateurs à divulguer leur phrase mnémonique via ingénierie sociale.

Message de ChainCatcher, Slow Mist a publié sur les réseaux sociaux pour indiquer que son MistEye a détecté des activités suspectes liées à Bankroll Network, demandant aux investisseurs concernés de rester vigilants.

Selon Golden Finance, Slow Mist Yu Xian a déclaré sur les réseaux sociaux qu'après réflexion, plus de 80 millions de dollars de valeur en cryptoactifs ont été directement transférés vers une Adresse qui est très probablement un trou noir, ce qui signifie qu'ils ont été directement détruits.

Le bot de Gate News, le directeur de la sécurité de l’information (CISO) de SlowMist, a posté sur les plateformes sociales qu’il se méfie du nouvel outil d’attaque de Lazarus APT - OtterCookie. Récemment, SlowMist a reçu des informations selon lesquelles le groupe APT (Advanced Persistent Threat) de Lazarus utilise un nouveau type de logiciel malveillant de vol d’informations appelé OtterCookie pour mener des attaques ciblées contre les professionnels des secteurs de la finance et des cryptomonnaies.

Slow Fog a publié une alerte de sécurité, Google Chrome a lancé un correctif d'urgence pour corriger une vulnérabilité zero-day critique CVE-2025-5419, qui affecte le moteur JavaScript V8. Les utilisateurs doivent mettre à jour leur navigateur dès que possible pour garantir leur sécurité.

Actualités Odaily Slow Fog a publié sur la plateforme X, indiquant que ce nouveau mécanisme EIP-7702 est utilisé de manière très répandue par des groupes de voleurs de jetons (et non des groupes de phishing), facilitant le transfert automatique de fonds depuis des adresses de Portefeuille qui ont divulgué leur Clé privée/phrase mnémonique... Plus de 97% des délégations EIP-7702 ont été autorisées à ces types de contrats de vol de jetons.

Actualités Odaily  慢雾余弦 a déclaré sur la plateforme X que le Hacker Cetus n'a pas encore restitué les fonds, détenant plus de 60 millions de dollars en ETH sans procéder à d'autres transferts. Ils ont déjà reçu des indices suspects concernant le Hacker Cetus soumis par des utilisateurs de la communauté, et d'autres détails pourraient être divulgués par la suite.

Message de ChainCatcher, le directeur de la sécurité de l'information de Slow Mist Technology 23pds a tweeté que le Cork Protocol a subi une attaque entraînant une perte de 12 millions de dollars. L'équipe de sécurité de Slow Mist a analysé de manière préliminaire les causes de l'attaque : il semblerait que le taux de change puisse être contrôlé par des tiers, ce qui a conduit à une faille de manipulation des prix.

Le bot Gate News, l’équipe de sécurité de SlowMist, a émis la dernière alerte de sécurité, révélant un incident de fraude contre les utilisateurs de crypto-monnaies. Les escrocs ont envoyé de faux SMS d’échange avec un « code de vérification de retrait » et un numéro de service client. Lorsqu’un utilisateur passe un appel, les escrocs renvoient l’utilisateur à une soi-disant « personne d’assistance pour le portefeuille matériel » au motif d’une « violation de la sécurité ». Les fraudeurs incitent ensuite les utilisateurs à visiter des sites Web d’hameçonnage et à saisir des phrases mnémoniques de portefeuille froid, ce qui entraîne le vol des actifs des utilisateurs. Selon les statistiques, la perte totale d’actifs causée par cet incident a dépassé 1 million de dollars américains.

Bot d'actualités Gate, la plateforme de sécurité Blockchain Scam Sniffer a récemment révélé qu'un groupe de phishing, Inferno Drainer, a lancé une nouvelle attaque ciblant les caractéristiques de mise à niveau EIP-7702 d'Éther, entraînant une perte d'environ 150 000 dollars par transaction. Selon Beincrypto, l'EIP-7702, en tant que fonctionnalité clé de la mise à niveau Pectra, permet à un compte externe (EOA) d'utiliser temporairement la fonction de contrat intelligent lors des transactions. L'attaquant a exécuté des opérations de transfert de jetons en masse via un portefeuille MetaMask autorisé. Le fondateur de Slow Fog, Yu Xian, a indiqué que cet événement montre que les stratégies de phishing ont changé, les attaquants ne détournent plus directement les portefeuilles, mais incitent les utilisateurs à déclencher la commande "execute" de MetaMask, exécutant en arrière-plan des autorisations en masse malveillantes pour transférer des actifs.

Slow Mist a analysé l'incident de vol de Cetus, soulignant que les attaquants ont exploité une vulnérabilité de débordement de paramètres pour obtenir des actifs considérables. Les attaquants ont utilisé la vulnérabilité de la fonction checkedshlw pour acquérir divers actifs, une partie des fonds ayant été transférée cross-chain vers une Adresse EVM. Cetus a corrigé la vulnérabilité, 162 millions de dollars ont été gelés. Il est recommandé aux développeurs de vérifier les conditions limites des fonctions mathématiques.

L'analyse de l'incident de vol de 230 millions de dollars de Cetus publié par Slow Mist montre que les attaquants ont contourné la détection de dépassement en exploitant une vulnérabilité, en choisissant des paramètres par des calculs précis, et en échangeant un très petit nombre de tokens contre une grande quantité d'actifs de liquidité. L'attaque met en évidence la puissance des vulnérabilités de dépassement mathématique, et il est conseillé aux développeurs de vérifier rigoureusement les conditions aux limites des fonctions mathématiques lors du développement de smart contracts.

Bot d'actualités Gate, selon les rapports de Wu, le directeur de la sécurité de l'information de Slow Fog @im23pds a révélé une affaire de phishing par "code de vérification de retrait". Les escrocs se sont fait passer pour une plateforme de transaction en envoyant des SMS, incitant les utilisateurs à passer des appels. Par la suite, les escrocs se sont fait passer pour des agents du service client de Ledger, guidant les victimes vers un site de phishing, ce qui a finalement entraîné une perte de fonds de 1,1 million de dollars pour les victimes. Face à ce type d'incidents, il est conseillé aux utilisateurs de rester extrêmement vigilants vis-à-vis des SMS contenant des codes de vérification et des appels d'origine inconnue.

Actualités Odaily Slow Fog a déclaré sur la plateforme X que Sui a intervenu pour geler 160 millions de dollars d'actifs qui n'avaient pas encore échappé en cross-chain, et que plus de 60 millions de dollars restants sont répartis sur deux adresses, presque tous échangés contre de l'ETH, soit un total de 23243 pièces.