Odaily แพลนเน็ต เดลี่ ทนายความของ Roman Storm ผู้ร่วมก่อตั้ง Tornado Cash กำลังพิจารณายื่นฟ้องเพื่อขอให้มีการพิจารณาคดีใหม่ เนื่องจากมีคำถามเกี่ยวกับความถูกต้องของหลักฐานของฝ่ายโจทก์
พยานฝ่ายโจทก์ Hanfeng Ling อ้างว่าหลังจากที่เขาเผชิญกับกลโกงการฆ่าหมูในปี 2021 เงินบางส่วนถูกฟอกผ่าน Tornado Cash อย่างไรก็ตาม หลังจากการสืบสวน ทนายความฝ่ายจำเลยชี้ให้เห็นว่าไม่พบหลักฐานที่เกี่ยวข้องบนเครือข่ายที่บ่งชี้ว่าเงินไหลเข้าระบบผสม Taylor Monahan ผู้เชี่ยวชาญด้านความปลอดภัยของ Ethereum ก็ได้โพสต์บนแพลตฟอร์ม X เมื่อสัปดาห์ที่แล้วว่าเงินปลอมไม่ได้ผ่าน Tornado Cash และได้อธิบายเหตุผลทางเทคนิคที่เกี่ยวข้องอย่างละเอียด โดยเชื่อว่ากระบวนการติดตามการไหลของเงินนั้นสับสนและข้อกล่าวหายังไม่ได้รับการยืนยัน
การพิจารณาคดีเริ่มต้นขึ้นเมื่อสัปดาห์ที่แล้วที่ศาลรัฐบาลกลางแมนฮัตตัน โรมัน สตอร์มถูกตั้งข้อหาสมรู้ร่วมคิดฟอกเงินและละเมิดมาตรการลงโทษจากการดำเนินงานของบริษัททอร์นาโด แคช หากถูกตัดสินว่ามีความผิดทุกข้อกล่าวหา เขาอาจถูกตัดสินจำคุกสูงสุด 45 ปี ปัจจุบันจำเลยให้การปฏิเสธข้อกล่าวหา (เดอะ บล็อก)

Odaily แพลนเน็ต เดลี่ Wintermute วิเคราะห์ว่าข้อเสนอ EIP-7702 ในการอัปเกรด Pectra ล่าสุดของ Ethereum ถูกใช้ในวงกว้างเพื่อพฤติกรรมที่เป็นอันตราย เดิมทีข้อเสนอนี้มีวัตถุประสงค์เพื่อปรับปรุงประสบการณ์ของผู้ใช้ เช่น การสนับสนุนธุรกรรมแบบแบตช์ การตรวจสอบทางสังคม การกำหนดขีดจำกัดการใช้จ่าย ฯลฯ แต่ปัจจุบัน มากกว่า 80% ของการอนุญาต EIP-7702 ไหลไปสู่สัญญาหลายฉบับที่ใช้โค้ด "การทำความสะอาดอัตโนมัติ" ตัวเดียวกัน
Wintermute ตั้งชื่อสัญญาประเภทนี้ว่า "CrimeEnjoyor" และทำหน้าที่โอนทรัพย์สินในกระเป๋าเงินโดยอัตโนมัติหลังจากที่คีย์ส่วนตัวรั่วไหล
บริษัทรักษาความปลอดภัยทั้ง Scam Sniffer และ SlowMist ต่างชี้ให้เห็นว่าข้อเสนอดังกล่าวถูกละเมิดโดยบริการฉ้อโกง Inferno Drainer และผู้ใช้บางรายสูญเสียเงินไปเกือบ 150,000 ดอลลาร์เนื่องจากธุรกรรมแบบแบตช์ที่เป็นอันตราย Yu Xian ผู้ก่อตั้ง SlowMist เตือนว่าผู้ให้บริการกระเป๋าสตางค์ควรสนับสนุนและแสดงข้อมูลสัญญาอนุญาตอย่างชัดเจนโดยเร็วที่สุดเพื่อป้องกันการโจมตีฟิชชิ่ง
ผู้เชี่ยวชาญด้านความปลอดภัย Taylor Monahan ชี้ให้เห็นว่าต้นตอของปัญหายังคงอยู่ที่ความปลอดภัยของคีย์ส่วนตัวของผู้ใช้ “EIP-7702 ไม่ใช่ช่องโหว่ เพียงแต่ทำให้การโจมตีมีประสิทธิภาพมากขึ้น” (บล็อค)

Odaily แพลนเน็ต เดลี่ ผู้เชี่ยวชาญด้านความปลอดภัยบล็อคเชนหลายคนวิเคราะห์ว่าแฮกเกอร์ชาวเกาหลีเหนืออาจอยู่เบื้องหลังการขโมย Phemex ตลาดแลกเปลี่ยน crypto มูลค่ากว่า 70 ล้านดอลลาร์ บริษัทแลกเปลี่ยนในสิงคโปร์ถูกแฮ็กเมื่อวันพฤหัสบดี และต่อมาได้ประกาศว่าจะระงับการถอนเงิน หลังจากบริษัทรักษาความปลอดภัยบล็อคเชนหลายแห่งรายงานกิจกรรมที่น่าสงสัย ในเวลานั้น เงินทุนประมาณ 30 ล้านดอลลาร์ถูกขโมยไป แต่การโจมตีดูเหมือนจะดำเนินต่อไป โดยมีโทเค็นถูกขโมยเพิ่มมากขึ้น การโจมตีดูเหมือนจะเป็นไปตามรูปแบบภัยคุกคามที่คล้ายกันซึ่งเกิดขึ้นเมื่อการแลกเปลี่ยน crypto ที่มีชื่อเสียงอื่น ๆ ถูกโจมตี

Taylor Monahan นักวิจัยด้านความปลอดภัยหลักที่ MetaMask กล่าวว่า: “ในเหตุการณ์นี้ สินทรัพย์จำนวนมากถูกถอนออกจากหลายเชนในเวลาเดียวกัน จากนั้นโทเค็นเหล่านี้จะถูกแลกเปลี่ยนเป็นสินทรัพย์ดั้งเดิมของเชนนี้ทันที โดยเริ่มจากเหรียญเสถียรที่สามารถแช่แข็งได้ จากนั้นจึงค่อยแลกเปลี่ยนทีละรายการตามลำดับมูลค่า เช่นเดียวกับการโจมตีหลายครั้ง ผู้โจมตีดูเหมือนจะกำหนดเป้าหมายไปที่สินทรัพย์ขนาดใหญ่ก่อนแล้วจึงย้ายไปกำหนดเป้าหมายไปที่สินทรัพย์ขนาดเล็ก โทเค็นที่รู้จักกันดี กิจกรรมทั้งหมดเหล่านี้เกิดขึ้นพร้อมกัน แต่ไม่มีสคริปต์ สินทรัพย์จะถูกส่งไปยังที่อยู่ใหม่เพื่อไถ่ถอนด้วยตนเอง และเมื่อเสร็จสิ้น สินทรัพย์จะถูกโอนไปยังที่อยู่ใหม่ "อยู่ที่นั่นจนกว่าจะได้เงินจริง ทีมฟอกเงินจะไปรับพวกเขาในสัปดาห์หน้าหรือเดือนหน้า”

เนื่องจากมีจำนวนธุรกรรมสูงและมีการกำหนดเป้าหมายบล็อคเชนที่หลากหลาย Monahan กล่าวว่าการโจมตีน่าจะเป็นผลงานของ “กลุ่มผู้แสดงภัยคุกคามซ้ำ” (เดอะบล็อค)

Odaily星球日报讯 安全研究人员 Taylor Monahan（又称 Tay）透露，加密黑客已经找到了一种巧妙的新方法，诱骗受害者下载恶意软件，这些软件可以让黑客访问受害者的计算机并掏空他们的钱包，或造成其他重大损失。

其表示，黑客首先会冒充一家知名加密公司的招聘人员，向目标提供 20 万至 35 万美元的薪水。然而，该方法不是诱使目标打开包含恶意软件的 PDF，也不是让受害者下载伪装成恶意软件的视频通话软件，而是让受害者按照说明修复麦克风和视频访问问题，“如果你按照他们的指示去做，你就完蛋了。”

恶意攻击者首先会向受访者提出一系列较长的面试问题，然后提出最后一个问题，这个问题需要在“Willo |视频面试”中录制成视频。
然而，受害者会发现授予麦克风和摄像头访问权限存在问题，并被告知他们遇到了缓存问题，之后再提供伪装的“解决方案”。Monahan 称，该恶意软件为攻击者提供了“后门”访问受害者设备的权限，并可能耗尽他们的加密货币资金。其补充道，该恶意软件攻击适用于 Mac、Windows 和 Linux 操作系统。（Cointelegraph）