15 Kasım tarihli habere göre Slow Mist güvenlik ekibi, blogunda yeni bir kimlik avı ve şifreleme dolandırıcılığı biçiminin ortaya çıkmakta olduğunu belirten bir güvenlik hatırlatması yayınladı. Dolandırıcılık genellikle "tezgah üstü işlem" olarak başlar ve dolandırıcı, adresinin riskli olup olmadığını doğrulamak için kurbandan 0,1 USDT gibi küçük bir miktar para transfer etmesini ister. Dolandırıcı daha sonra "genel zincir" olarak adlandırılan bir alıcı adresi (aslında bir kimlik avı URL'si) gönderir ve işleme devam etmek için adresin cüzdan tarayıcısına girilmesi gerektiğini vurgular. Kurban bu "halka açık zincir" adresini tarayıcıya girip yetkilendirdiğinde, hesabındaki varlıklar çalınacaktır.

SlowMist MistTrack veri izlemesine göre 13 Kasım'da Exactly Protokol saldırganları, para birimi karıştırma için Tornado Cash'e 4.330 ETH gönderdi.

SlowMist Baş Bilgi Güvenliği Sorumlusu 23pds'in sosyal medyada yaptığı paylaşıma göre, Poloniex'e yönelik hızlı ve profesyonel yaklaşıma bakıldığında bunun tipik bir APT (Gelişmiş Kalıcı Tehdit) saldırısı olduğu tahmin ediliyor. APT saldırıları, genellikle belirli personel tarafından dikkatlice planlanan ve belirli hedefleri hedef alan, gizli ve kalıcı bir bilgisayar izinsiz giriş sürecini ifade eder.

SlowMist Technology'nin resmi hesabına göre, Web3 güvenlik şirketi SlowMist, 7 Kasım'da Hong Kong'da işe alım başlattı. İşe alım pozisyonları arasında her ikisi de Hong Kong Cyberport'ta çalışan bir Hong Kong topluluk lideri ve bir topluluk operasyonları stajyeri yer alıyor.

7 Kasım tarihli habere göre SlowMist'in kurucusu Yu Xian, X platformunda @joinapocalypse'in (proje adı: Apocalypse Cool) daha önce açıklanan Truva atı projesine benzer bir Truva atı olduğunu paylaştı. Kullanıcıların varlık hırsızlığına karşı dikkatli olmaları tavsiye edilir.

Sis kurucusu Yu Xian şunu paylaştı: Slow Mist'in daha önce başarıyla ele geçirdiği çalınan özel anahtarın da bu Bot tarafından sızdırılan özel anahtar olduğundan şüpheleniliyor. Daha önce yer alan haberlere göre SlowMist Bilgi Güvenliği Baş Sorumlusu 23pds, X platformunda FriendSniperBot isimli Telegram botunun kullanıcıların doğrudan özel anahtarları içe aktarmasını gerektirdiğini, kötülük yapması halinde riskin son derece yüksek olduğunu paylaşmıştı.