Блокчейн-організація SlowMist опублікувала звіт про безпекову оцінку одного з популярних Web3-гаманців. Результати показали, що гаманець не здійснював передачу назовні приватного ключа або seed-фрази, і загалом не виявлено ризику витоку чутливих даних, надаючи користувачам безпечне посилання.

Gate News повідомлення, 25 березня, головний інформаційний безпеки Slow Mist 23pds 23 числа опублікував пост у соціальних мережах, нагадуючи, що атакуючий програма DarkSword виявилася витікла, всі користувачі iOS мають негайно оновити систему. За інформацією, основна можливість цієї атакуючої програми полягає у вилученні даних судово-медичного рівня з пристроїв iOS через HTTP інтерфейс. У реальних атаках зловмисники можуть поєднувати соціальну інженерію або атаки водопою, щоб спонукати користувачів потрапити в пастку, а потім крадіжку даних із iPhone та iPad та їх завантаження на сервери, контрольовані зловмисниками.

Gate News повідомлення, 24 березня, засновник Slow Mist余弦 оголосив на платформі X, що Agent Security Skill офіційно випущений. Цей інструмент не тільки може виявляти традиційні ризики отруєння Skills, але й може ідентифікувати ризики безпеки адрес гаманців в мережі, репозиторіїв кодексу, URL та інших, і вже повністю відкритий в коді.

Gate News повідомляє, що 19 березня засновник Slow Mist余弦 опублікував пост на платформі X, висловивши сумніви щодо сторінки на одній CEX, яка вимагає від користувачів вводити открытые мнемонічні фрази для відновлення активів.余弦 назвав таку небезпечну поведінку вражаючою, навіть припустивши, що поддомен міг бути зламаний.

Засновник Slow Mist余弦 на платформі X поскаржився на досвід використання AI інструментів розробки, заявивши, що спочатку думав, що це заощадить час, але насправді вимагає постійного керування та контролю за інструментом, що призводить до більшої зайнятості, збільшення витрат та генерування великої кількості непотрібного контенту.

Головний начальник з інформаційної безпеки Slowmist Technology видав попередження про безпеку, закликаючи розробників ClawHub звернути увагу на ризики фішингу та витоку облікових даних. Шлях атаки полягає у крадіжці облікових даних і введенні зловісного коду, що може призвести до вторгнення в систему.

ChainCatcher повідомляє, що головний фахівець з інформаційної безпеки Slow Mist Technology 23pds розкрив новий варіант шкідливого програмного забезпечення для крадіжки інформації MacSync, який успішно обходить механізм безпеки Gatekeeper macOS, внаслідок чого вже були вкрадені активи користувачів. Це шкідливе програмне забезпечення використовує різноманітні технології для уникнення виявлення, включаючи розширення файлів, перевірку мережевих з'єднань та виконання самознищувальних скриптів після виконання. Зловмисники можуть за допомогою цього програмного забезпечення красти чутливі дані жертв, такі як ключі iCloud, паролі браузера та гаманці криптоактивів. Користувачі повинні бути пильними, уникати завантаження програмного забезпечення з невідомих джерел, своєчасно оновлювати безпекові патчі операційної системи та вживати додаткових заходів для захисту безпеки активів.

Головний фахівець з інформаційної безпеки Slow Mist Technology 23pds на платформі X попередив, що один із розробників бота для торгівлі на Polymarket приховав шкідливий код у GitHub, який буде красти закриті ключі користувачів. 23pds наголосив, що потрібно бути обережними щодо таких ризиків.