ChainCatcher повідомляє, що за даними GoPlus, рішення для абстракції облікових записів Holdstation зазнало атаки ланцюга поставок. Зловмисники викрали токени сесії розробників, обійшли двофакторну автентифікацію, вставили шкідливий код у оновлення додатків, що призвело до крадіжки коштів користувачів.
Загалом ця атака спричинила збитки на суму 462 000 USDT. Адреса зловмисника — 0xcbfA60B39cfAeaE475f649fB6705bD477219bF8d. Команда Holdstation припинила обслуговування, пообіцяла повністю компенсувати постраждалим користувачам і співпрацює з командою безпеки для розслідування інциденту. Також на ланцюгу опубліковано повідомлення, щоб заохотити зловмисника повернути кошти через програму винагород за вразливості.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
AI-агенти проривають захист Cloudflare, шифрований фронтенд DeFi знову проходить випробування
Нещодавно автономний AI-агент OpenClaw, який використовує бібліотеку Scrapling, успішно обійшов захист Cloudflare, викликавши занепокоєння щодо безпеки DeFi. Хоча цей інструмент може легально збирати контент, потенційні ризики наголошують на необхідності для розробників створювати багаторівневий захист і уникати надмірної залежності від традиційних заходів безпеки.
GateNews1хв. тому
Команда монети MONTRA «зникла», ринкова капіталізація миттєво зменшилася на 80%, звинувачують у цьому призов у Ірані
Криптовалютний проект Montra Finance призупинив свою діяльність через мобілізацію команди розробників до Ірану, що спричинило обвал ринкової капіталізації токена на 80%. Відсутність офіційної інформації викликала сумніви у інвесторів, частина з яких вважає це «шахрайством з втечею». Ця подія підкреслює вплив геополітичних факторів на ринок криптовалют, інвесторам слід бути обережними щодо непрозорих проектів.
GateNews9хв. тому
Інтернет-користувач хоче поставити на «іранський ріал»: впав на 90%, обов’язково зросте! Чи можна купити таку військову лотерею?
Іранський ріал за два місяці впав більш ніж на 96%, встановивши історичний мінімум. Якщо буде досягнуто ядерну угоду з США, ріал може мати потенціал для відскоку, але шлях до його купівлі ускладнений і пов'язаний з високими ризиками. Інвесторам слід бути обережними щодо ризиків санкцій США та можливих змін у валютній реформі Ірану, які можуть вплинути на курс. Багато людей обмінюють ріал на криптовалюту, але потрібно діяти обережно.
動區BlockTempo31хв. тому
Південна Корея: "Оголошений мертвим" крипто-шахрай відновив свою особу, конвертувавши криптоактиви для компенсації постраждалих на 60 000 доларів
Один із підозрюваних у криптовалютній шахрайській схемі, якого було оголошено мертвим, після депортації до Південної Кореї відновив свій юридичний статус, компенсуючи потерпілим шляхом продажу заморожених активів. Інцидент привернув увагу до питань міждержавного правозастосування та механізмів повернення викрадених коштів у криптовалютних шахрайствах. Водночас він відображає юридичну складність та регуляторні виклики, з якими стикається Південна Корея у справах цифрових активів.
GateNews37хв. тому
Solv Protocol зазнав атаки через вразливість на суму 2,7 мільйона доларів: зловмисники викрали кошти з сховища SolvBTC, але ціна токена SOLV залишилася незмінною
Банк Solv Protocol的BRO遭到 атаки, близько 38 SolvBTC було викрадено, збитки склали приблизно 2,7 мільйона доларів США. Постраждало менше 10 користувачів, платформа пообіцяла повне відшкодування та вже вжила технічних заходів для закриття вразливості. Інцидент не вплинув на ціну токена SOLV, що свідчить про довіру інвесторів. Безпека протоколів DeFi все ще потребує уваги, підкреслюючи важливість аудиту та моніторингу в реальному часі.
GateNews1год тому
Обережно, користувачі iPhone! Google попереджає: набір інструментів Coruna атакує та викрадає криптовалюту
Google опублікував звіт, у якому розкрито, що iOS-пакет під назвою Coruna містить 23 вразливості. Цей інструмент еволюціонував від державного спостереження до механізму пограбування активів користувачів iPhone. Атакаери використовують "водоспадну атаку" для заманювання жертв, а через нуль-клік вразливості можна без взаємодії проникнути у пристрій, витягуючи цифрові активи та конфіденційну інформацію. Експерти радять користувачам своєчасно оновлювати системи та використовувати апаратні гаманці для захисту від цієї загрози.
CryptoCity1год тому
