ตามรายงานของ ChainCatcher ที่อ้างอิงจาก Yu Xin ผู้ก่อตั้ง Slow Mist สัญญาโทเค็น DN404 ของ Asterix ถูกโจมตีเมื่อวันที่ 8 มิถุนายน โดยผู้โจมตีขโมย ETH ไปประมาณ 30 ETH ผ่าน 242 ธุรกรรม ช่องโหว่นี้เกิดจากการขาดการตรวจสอบข้อจำกัด token ID ในส่วนการอนุมัติ (approval) ของ DN404 เวอร์ชันเริ่มแรก ผู้โจมตีใช้การอนุมัติโทเค็นที่ล้าสมัยเพื่อขายโทเค็นซ้ำ ๆ ในพูลสภาพคล่อง Uniswap v4 เพื่อแลกกับ ETH จากนั้นจึงถอนโทเค็นที่เทียบเท่าด้วยการปลอมแปลง IDs ทำซ้ำวงจรจนกระทั่งพูลถูกทำให้หมดสิ้น สัญญาอัจฉริยะไม่สามารถแก

ตาม BlockBeats โดยอ้างอิงจากการติดตามของ Slow Mist คู่เทรด DTXT/USDT บน BNB Chain ถูกโจมตีเมื่อวันที่ 5 มิถุนายน ส่งผลให้เกิดความเสียหายราว 35,041 USDT ช่องโหว่ดังกล่าวเกิดจากตรรกะในสัญญา DTXT ที่เปรียบเทียบยอดคงเหลือของ USDT กับทุนสำรองสภาพคล่องเพื่อกำหนดประเภทของธุรกรรม ผู้โจมตีใช้ประโยชน์โดยการโอน USDT เข้าสู่ที่อยู่ของคู่เทรดโดยตรง ทำให้ธุรกรรมขาย DTXT ขนาดใหญ่ถูกจัดประเภทผิดพลาดว่าเป็นการเพิ่มสภาพคล่อง และหลีกเลี่ยงค่าธรรมเนียมการขายได้ ผู้โจมตีทำกำไรได้ราว 35,000 USDT ด้วยการใช้แฟลชโลน

ตามที่นักวิจัยด้านความปลอดภัยของ Mist อย่าง Yucos ระบุว่า เหตุการณ์การโจมตีแบบค้นหาปนเปือน (search poisoning) ที่เป็นโค้ดปลอมของ Codex และ Claude Code ได้เพิ่มขึ้นอย่างรวดเร็วในช่วงที่ผ่านมา นักวิจัยระบุว่า ผู้ไม่หวังดีได้ใช้ผลการค้นหาใน Google และ Google Sites เพื่อเผยแพร่การแอบอ้างปลอมหลอกลวง แต่ Google ยังไม่ได้รับมืออย่างมีประสิทธิภาพกับกลยุทธ์การปนเปือนที่เห็นได้ชัดเจนเหล่านี้

จากการติดตามด้านความปลอดภัยของ Slow Mist เมื่อวันที่ 4 มิถุนายน แคมเปญมัลแวร์สายพัสดุซัพพลายเชนใหม่ที่เขียนด้วย Rust ชื่อ IronWorm กำลังโจมตีนักพัฒนา Web3 ผ่านแพ็กเกจ npm ที่เป็นอันตราย ขีดความสามารถของการโจมตีประกอบด้วยการขโมยข้อมูลรับรอง การดึงวลี Seed ของวอลเล็ตและรหัสผ่าน การจัดการที่เก็บ GitHub การเผยแพร่แพ็กเกจที่เป็นอันตราย การเปิดเผยความลับใน CI/CD การสั่งการและควบคุมผ่าน Tor และการคงอยู่ของ eBPF rootkit ทีมความปลอดภัยควรตรวจสอบประวัติของที่เก็บสำหรับคอมมิต สาขา และ build hooks ที่น่าสงส

เมื่อวันที่ 26 พฤษภาคม Yu Xian ผู้ก่อตั้ง Mist ระบุว่าเหตุการณ์ความปลอดภัยของ Squid มีสาเหตุมาจากช่องโหว่ใน SquidRouterModule ที่ใช้โดยกระเป๋าเงิน Safe จากการวิเคราะห์กระเป๋าเงินที่ได้รับผลกระทบพบว่ากระเป๋าเงินเหล่านี้ทำงานในลักษณะบัญชีแบบลายเซ็นเดียว โดยมีเจ้าของที่แตกต่างกัน แต่ปัญหาไม่ได้อยู่ที่คีย์ส่วนตัว อย่างไรก็ตาม ผู้โจมตีสามารถปลอมแปลงข้อความเพื่อหลีกเลี่ยงการตรวจสอบและดำเนินการสลับโทเคนโดยไม่ได้รับอนุญาต โอนเงินจากกระเป๋าเงิน Safe เป้าหมาย Yu Xian ยังเปิดเผยข้อมูลเกี่ยวกับที่อยู่สำหรับ

ตามรายงานของ Slow Mist เมื่อวันที่ 25 พฤษภาคม บริษัทรักษาความปลอดภัย MistEye ตรวจพบการโจมตีห่วงโซ่อุปทานข้ามรีจิสทรี (cross-registry supply chain attack) ที่มุ่งเป้าไปยังนักพัฒนาในวงการคริปโทเคอร์เรนซี DeFi Solana Sui/Move และสายงาน AI โดยผู้โจมตีได้เผยแพร่แพ็กเกจที่เป็นอันตรายมากกว่า 34 ชุด และเวอร์ชันที่เกี่ยวข้อง 384+ ชุดทั่ว npm, PyPI และ crates.io เพย์โหลดที่เป็นอันตรายสามารถขโมยวอลเล็ตคริปโทเคอร์เรนซี คีย์ SSH ข้อมูลรับรองระบบคลาวด์ โทเคน GitHub/AWS ข้อมูลจากเบราว์เซอร์ ตัวแปรสภาพแวดล้อม แ

ตามรายงานของ ChainCatcher และ Slow Mist กระเป๋าเงินผู้ใช้ Bankr หลายรายถูกขโมยเมื่อไม่นานมานี้ผ่านลายเซ็นการทำธุรกรรมที่ไม่ได้รับอนุญาต โดย Bankrbot ระบุว่าเหตุการณ์ดังกล่าวเกิดจากการโจมตีด้วยวิศวกรรมสังคมที่มุ่งเป้าไปยังชั้นความน่าเชื่อถือระหว่างตัวแทนแบบอัตโนมัติ โดยเฉพาะอย่างยิ่งคือการมีปฏิสัมพันธ์ระหว่าง Grok และ Bankrbot ที่นำไปสู่การลงนามธุรกรรมโดยไม่ได้รับอนุญาต

ทีมความปลอดภัยของ Slow Mist ระบุว่า ชุดโจมตี DarkSword สำหรับ iOS ถูกปล่อยรั่วสู่สาธารณะบน GitHub และช่องทางอื่นๆ และขณะนี้กำลังถูกนำไปใช้ในแผนโจรกรรมขนาดใหญ่ที่มุ่งเป้าผู้ถือครองกระเป๋าเงินคริปโทเคอร์เรนซี โดยมัลแวร์จะกำหนดเป้าหมายอุปกรณ์ที่ใช้ iOS 18.4 ถึง 18.7 และใช้ประโยชน์จากช่องโหว่ของเบราว์เซอร์ Safari ผ่านหน้าเว็บที่เป็นอันตรายเพื่อให้เกิดการรันโค้ดระยะไกล เมื่อผู้ใช้บนเวอร์ชัน iOS เก่ากว่าคลิกลิงก์ที่เป็นอันตรายใน Safari ผู้โจมตีสามารถขโมยข้อมูลอ่อนไหว รวมถึงคีย์ส่วนตัวและวลี seed ด้วยโ

ตาม Slow Mist โครงการขนส่งแบบกระจายอำนาจ Aurellion ถูกโจมตีวันนี้ (12 พฤษภาคม) โดยผู้โจมตีสามารถเข้าควบคุมสัญญา Diamond และระบาย 455,003 USDC ออกจากที่อยู่เหยื่อที่ได้รับอนุญาตหลายแห่ง

ตาม ChainCatcher อ้างอิงจากหัวหน้าฝ่ายความปลอดภัยสารสนเทศ (CISO) ของ Mist ที่ 23pds ได้มีการพบช่องโหว่การยกระดับสิทธิ์ที่ร้ายแรงชื่อ Dirty Frag ในระบบ Linux ข้อบกพร่องนี้ทำให้ผู้ใช้ท้องถิ่นที่มีสิทธิ์ต่ำสามารถเข้าถึงสิทธิ์ root ได้โดยตรงบนระบบ Linux รายใหญ่เกือบทั้งหมด