ChainCatcher mensagem, de acordo com a monitorização do GoPlus, a solução de abstração de contas Holdstation sofreu um ataque à cadeia de abastecimento, onde os atacantes roubaram tokens de sessão dos desenvolvedores, contornaram a autenticação de dois fatores, injetaram código malicioso na atualização do aplicativo, levando ao roubo de fundos dos usuários.
Este ataque resultou numa perda de 462.000 USDT, sendo o endereço do atacante 0xcbfA60B39cfAeaE475f649fB6705bD477219bF8d. A equipa Holdstation suspendeu o serviço, compromete-se a compensar 100% os utilizadores afetados, está a colaborar com a equipa de segurança na investigação do incidente e publicou uma mensagem na cadeia, esperando que o atacante devolva os fundos através do programa de recompensas por vulnerabilidades.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Cloudflare: Até 2029, migração pós-quantum do sentido da frente para trás, risco de vulnerabilidades do Bitcoin em escalada
A Cloudflare anunciou que concluirá a migração para a criptografia pós-quântica até 2029; atualmente, já dois terços do tráfego utilizam essa tecnologia. À medida que o rápido desenvolvimento da computação quântica ameaça os métodos de criptografia tradicionais, especialmente a segurança do Bitcoin, cerca de 1,7 milhão de chaves públicas de Bitcoin já foi divulgada, podendo ficar exposta a um risco de grande escala de comprometer, com um valor até 680 mil milhões de dólares.
MarketWhisper59m atrás
A luxuosa estância de férias cripto ficou apenas com ervas daninhas? O Grupo Taipé está sob suspeita de infiltrar-se no plano de Timor-Leste
O inquérito do The Guardian e da OCCRP revela que o AB Digital Technology Resort, em Timor-Leste, tem alegadamente ligações ao grupo Palace, que está sujeito a sanções dos EUA, e que existe uma grande discrepância entre a promoção do resort e a realidade. O grupo Palace é conhecido por burlas online, e as questões de geopolítica e de governação enfrentadas tornam Timor-Leste num potencial foco para crimes transnacionais. A investigação indica que o plano continua a ser avançado e que a posição do Governo de Timor-Leste sobre este desenvolvimento ainda não está clara.
MarketWhisper2h atrás
Drift Protocol: começa a definir um plano de recuperação, participa no programa de segurança STRIDE
O Drift Protocol está a desenvolver um plano de recuperação para estabilizar a situação e proteger os utilizadores afetados, bem como para participar no programa de segurança STRIDE da Fundação Solana. Este ataque foi orquestrado por uma organização de inteligência norte-coreana chamada AppleJeus, envolvendo engenharia social e infiltração técnica, resultando numa perda de cerca de 285 milhões de dólares, o que evidencia que o ecossistema DeFi enfrenta desafios de segurança significativos.
MarketWhisper2h atrás
O Drift Protocol publicou um plano de recuperação para um incidente de pirataria e participará no mecanismo de segurança STRIDE da Fundação Solana
Notícias do Gate News, 8 de abril, Drift Protocol publicou uma atualização sobre o progresso na gestão do incidente envolvendo hackers. A Drift afirma que, de momento, está a trabalhar ativamente em conjunto com a asymmetric research e a OtterSec para definir um plano de recuperação coordenado e consistente; nesta fase, o foco do trabalho é estabilizar a situação e fornecer, ao nível do protocolo, garantias para todos os utilizadores e parceiros afetados. Além disso, a Drift irá participar nos mecanismos de segurança da Solana Foundation.
GateNews3h atrás
Conta da DoorDash tornou-se uma brecha para ataques com chaves de fendas criptografadas, 3 suspeitos foram acusados
Três homens foram indiciados por participação num ataque com “Crypto wrench”, um método de crime que utilizou contas de aplicações de entrega roubadas para se aproximarem das vítimas e, com ameaças de violência, forçá-las a transferir ativos criptográficos. Este tipo de ataque não se limita a São Francisco, tendo-se tornado um problema global que ameaça a segurança dos detentores de criptomoedas. As recomendações de prevenção incluem não divulgar informações sobre o que se detém, usar endereços de receção diferentes e ativar a autenticação de dois fatores.
MarketWhisper3h atrás
Publicar pela primeira vez um post sobre cripto requer verificação! A X introduz novas regras anti-fraude para impedir o roubo e a invasão de contas, bem como a promoção de moedas fraudulentas por parte de hackers
A plataforma de redes sociais X lançou um mecanismo de verificação obrigatória para conteúdos relacionados com criptomoedas, como forma de combater o problema cada vez mais grave de burlas. Este mecanismo irá bloquear a conta quando o utilizador mencionar criptomoedas pela primeira vez na conta, exigindo a verificação da identidade. De acordo com os dados, as burlas com criptomoedas em 2025 deverão atingir 17 mil milhões de dólares, e as plataformas de redes sociais tornaram-se uma fonte importante de burlas. A nova medida tem como objectivo reduzir a taxa de sucesso de burlas em que os hackers exploram contas altamente fidedignas; no entanto, as actividades fraudulentas continuam a expandir-se rapidamente e as medidas de prevenção enfrentam desafios.
CryptoCity4h atrás
