Slow Fog mengungkapkan di platform X, seorang investor kehilangan Token WLFI akibat kebocoran Kunci Pribadi, yang melibatkan serangan phishing klasik EIP-7702. Kelompok phishing memanfaatkan mekanisme ini, saat korban mentransfer Token, dana secara otomatis dipindahkan, dan transaksi dikemas melalui flashbots untuk melakukan pengambilalihan.

ChainCatcher berita, Chief Information Security Officer dari Slow Mist Technology 23 pds menerbitkan di platform X mengungkapkan, FBI dan polisi Belanda baru saja menutup VerifTools (sebuah pusat dark web yang menjual paspor dan SIM palsu dengan harga serendah 9 dolar), yang digunakan oleh penjahat untuk menghindari pemeriksaan KYC dan mencuri jutaan Aset Kripto, tetapi hanya beberapa jam kemudian operatornya telah memulai kembali dengan nama domain baru.

Pendiri Slow Fog, Yu Xian, meneruskan peringatan keamanan, mengingatkan pengguna untuk waspada terhadap phishing EIP-7702. Baru-baru ini, beberapa pengguna kehilangan 1,54 juta dolar AS karena menandatangani transaksi yang menyamar. Penyerang menggunakan situs web yang menyamar untuk mengelabui pengguna agar menandatangani transaksi berbahaya. Disarankan untuk memverifikasi keaslian tautan untuk menghindari penipuan.

BlockBeats melaporkan, pada 13 Agustus, pendiri SlowMist, Yu Xian, memberikan penilaian mengenai insiden serangan 51% terhadap Monero, menyatakan bahwa ada banyak keraguan di komunitas mengenai apakah ini benar-benar merupakan serangan 51% dalam arti sebenarnya, tetapi tidak ada keraguan mengenai reorganisasi blok (misalnya 6 blok). Pool Penambangan Qubic mengklaim mengendalikan 51% Daya Komputasi, tetapi banyak anggota komunitas percaya bahwa mereka hanya mengendalikan sekitar 33% Daya Komputasi. Perdebatan ini tidak mudah untuk dibuktikan, untuk memastikan serangan 51% hanya bisa dilakukan dengan menginisiasi pengujian pengeluaran ganda. Sebelumnya dilaporkan, proyek Qubic yang didirikan oleh co-founder IOTA Sergey Ivancheglo, dengan mekanisme "bukti kerja yang berguna (uPoW)", dengan cepat mengumpulkan banyak Daya Komputasi Monero, pada 12 Agustus, Qubic secara singkat mengendalikan 52.72% hashrate jaringan Monero (sekitar 3.01 GH/s). Begitu melebihi

PANews 4 Juli, berita bahwa SlowMist mengingatkan melalui Twitter bahwa pengguna harus memperhatikan bahwa kunci pribadi yang sesuai dengan alamat Sui tidak dapat menurunkan alamat Aptos yang sama, dan tidak dapat saling ditukar. "Misalnya, jika kamu memiliki Aptos dan secara tidak sengaja mentransfer ke alamat Sui kamu, maka dana ini akan hilang, kami sudah meneliti dan tidak bisa menemukannya kembali." "Dalam kata lain, frasa mnemonik yang sama, jika diturunkan sesuai dengan logika Aptos Sui, alamatnya berbeda. Namun saat transfer, semuanya akan dianggap sebagai alamat yang sah... dimulai dengan 0x, total 66 karakter..."

Berita dari Gate News bot, menurut laporan Wu, Chief Information Security Officer 23pds dari Slow Fog mengungkapkan di Twitter, perusahaan keamanan Koi mengungkapkan adanya lebih dari 40 ekstensi dompet enkripsi palsu di toko plugin resmi Firefox. Ekstensi palsu ini menyamar sebagai dompet utama seperti MetaMask, Dompet Coinbase, dan lainnya. Dari informasi yang diperoleh, ini adalah ancaman jahat.

Berita Gate bot, PANews 2 Juli: Menurut informasi yang dirilis oleh media sosial Slow Mist, tim MistTrack menerima 429 laporan pencurian Aset Kripto pada kuartal kedua tahun 2023. Dari laporan tersebut, 278 berasal dari dalam negeri, dan 151 berasal dari luar negeri. Tim berhasil membekukan atau memulihkan aset untuk 11 korban melalui penyelidikan dan pelacakan.

Berita Odaily Slow Fog Cosine menyatakan di platform X bahwa Uniswap Card akan mengumpulkan alamat email pengguna X, yang berarti mereka dapat mengakses email, dan juga IP, UA, serta informasi dasar lainnya. Namun, privasi ini memiliki otorisasi, Uniswap tidak berbuat jahat atau membocorkan informasi secara internal, ini bukan masalah besar, tetapi perlu diperhatikan kemungkinan berbagai metode phishing yang ditargetkan di masa mendatang.

Pendiri Slow Fog, Yu Xian, mengungkapkan bahwa protokol stablecoin desentralisasi Resupply mengalami serangan. Penyerang memanfaatkan celah inflasi suku bunga untuk mencuri aset, hanya dengan 1 wei jaminan meminjam sejumlah besar reUSD. Saat ini, dana hacker yang bernilai lebih dari 9,5 juta USD telah ditukarkan menjadi ETH.

HuionePay telah memproses lebih dari 50 miliar USD dalam setoran dan penarikan USDT dalam 18 bulan terakhir, dan sedang diperiksa oleh regulator global karena diduga terlibat dalam Pencucian Uang, pedagang dark web Telegram telah beralih ke Tudou Guarantee.

Berita Golden Finance, pendiri Slow Fog, Yu Xian, merilis pembaruan lanjutan tentang "Saldo dompet Alby yang dikelola diambil alih oleh platform", "Jebakan Alby terlalu banyak, meskipun dana telah dikembalikan, proses pengambilan yang berhasil rumit (meskipun saya sepenuhnya memahami mekanisme melakukan ini), akhirnya dari 191 dolar, hanya 153 dolar yang berhasil ditarik, lebih dari 30 dolar hilang dalam proses."

Berita BlockBeats, pada 11 Juni, Slow Fog Yu Xian mengupdate di platform sosial menyatakan, "Saya sudah mendapatkan kembali, tidak mengikuti langkah-langkah yang diminta oleh resmi. Sepertinya mereka langsung mengembalikan uang saya... Happy Ending... bagi teman-teman lain yang mengalami hal yang sama, jika kalian belum mendapatkan kembali dana, bisa mengirim email ke resmi untuk menanyakan (di dalam pesan yang kalian kirim, ada email resmi), kalian bisa mengikuti langkah-langkah yang dijawab resmi (misalnya harus membayar untuk mendaftar Cloud mereka atau membangun Alby Hub dll), tentu saja mungkin juga bisa seperti saya yang tidak melakukan apa-apa, langsung mendapatkan kembali. Meskipun dananya sedikit, tetapi sifatnya sangat buruk, jika resmi pada saat itu ketika mengalihkan dana kami, meninggalkan pesan yang memberitahukan cara untuk mengambil kembali, maka sifatnya akan sangat berbeda."

Bot berita Gate, berdasarkan peringatan keamanan terbaru yang dirilis oleh tim SlowMist, trojan bank Android Crocodilus telah selesai diperbarui dan sedang melancarkan serangan terhadap pengguna enkripsi dan aplikasi bank di seluruh dunia. Trojan ini menyebar melalui iklan Facebook dengan menawarkan pembaruan browser palsu. Penyerang menggunakan metode serangan overlay untuk mencuri kredensial login pengguna, sambil juga memiliki kemampuan untuk mengekstrak frasa benih dompet enkripsi dan kunci pribadi. Selain itu, penyerang juga menyisipkan nomor "dukungan bank" palsu ke dalam daftar kontak pengguna. Dikabarkan, Trojan ini telah mulai disewakan dalam bentuk Malware-as-a-Service(, dengan biaya serangan setiap kali sebesar 100-300 USDT. Tim Slow Fog menyarankan pengguna untuk berhati-hati terhadap pembaruan aplikasi dan tautan iklan yang tidak dikenal. Sumber berita: Wu Shuo

Slow Fog telah merilis peringatan keamanan, Google Chrome telah meluncurkan patch darurat untuk memperbaiki kerentanan zero-day berisiko tinggi CVE-2025-5419, yang mempengaruhi mesin JavaScript V8. Pengguna disarankan untuk segera memperbarui browser mereka untuk memastikan keamanan.

PANews 31 Mei melaporkan, SlowMist Yu Xian menyatakan di platform X bahwa mekanisme baru EIP-7702 yang "paling tinggi" ternyata digunakan oleh kelompok pencuri koin (bukan kelompok phishing), yang memudahkan untuk secara otomatis mentransfer dana terkait dari alamat dompet yang bocor kunci pribadi/frasa mnemonik, lebih dari 97% delegasi EIP-7702 diberikan kepada kontrak pencuri koin semacam ini.

BlockBeats melaporkan, pada 31 Mei, pendiri Slow Fog, Yu Xian, menyatakan bahwa seorang pengguna telah mengalami kebocoran empat set frasa mnemonik, yang masing-masing terkait dengan dana di empat alamat dompet yang dicuri. Dari metode operasi on-chain, setelah alamat hacker menerima dana, semuanya ditukar menjadi ETH, lalu dicuci melalui FixedFloat. Semakin lama frasa mnemonik/Kunci Pribadi digunakan dan didistribusikan kepada lebih banyak orang untuk digunakan bersama, semakin besar kemungkinan kebocoran terjadi, dan semakin sulit untuk menyelidiki penyebab kebocoran.

Berita Odaily Slow Mist menyatakan di platform X bahwa hacker Cetus belum mengembalikan dana, memegang ETH senilai lebih dari 60 juta USD dan belum melakukan transfer lebih lanjut, saat ini telah menerima petunjuk terkait hacker Cetus yang diduga dari pengguna komunitas, dan akan mengungkap lebih banyak detail di kemudian hari.

Analisis ekstensi browser jahat Osiris yang dirilis oleh Slow Fog menunjukkan bahwa ekstensi tersebut dapat mengganti tautan unduhan pengguna yang mengakibatkan pengunduhan program berbahaya, penyerang dapat mencuri aset dan data pengguna, mengingatkan pengguna untuk menghindari pemasangan program yang tidak dikenal dan tidak mempercayai alat yang asing.

Slow Mist menganalisis insiden pencurian Cetus, menunjukkan bahwa penyerang memanfaatkan kerentanan overflow parameter untuk mendapatkan aset besar. Penyerang menggunakan kerentanan fungsi checkedshlw untuk mendapatkan berbagai aset, sebagian dana dialihkan ke alamat EVM secara cross-chain. Cetus telah memperbaiki kerentanan tersebut, $162 juta dibekukan. Disarankan kepada pengembang untuk memverifikasi kondisi batas fungsi matematis.