ChainCatcher повідомляє, що за даними GoPlus, рішення для абстракції облікових записів Holdstation зазнало атаки ланцюга поставок. Зловмисники викрали токени сесії розробників, обійшли двофакторну автентифікацію, вставили шкідливий код у оновлення додатків, що призвело до крадіжки коштів користувачів.
Загалом ця атака спричинила збитки на суму 462 000 USDT. Адреса зловмисника — 0xcbfA60B39cfAeaE475f649fB6705bD477219bF8d. Команда Holdstation припинила обслуговування, пообіцяла повністю компенсувати постраждалим користувачам і співпрацює з командою безпеки для розслідування інциденту. Також на ланцюгу опубліковано повідомлення, щоб заохотити зловмисника повернути кошти через програму винагород за вразливості.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Американський музикант втратив 5,9 BTC через крадіжку, здійснену шляхом підробки додатка Ledger, збитки становлять приблизно 420 тисяч доларів
Новини з Gate News: 13 квітня американський музикант Garrett Dutton (псевдонім G. Love) завантажив і використав в App Store застосунок, який видавав себе за гаманець Ledger, і після введення seed-фрази його викрали 5,9 BTC, збитки становлять приблизно 420 тисяч доларів США. За даними ончейн-аналітика ZachXBT, зловмисник уже передав викрадені біткоїни через певне
GateNews25хв. тому
Дослідження розкриває безпекові вразливості сторонніх AI-маршрутизаторів, що може призвести до викрадення криптовалюти
Дослідники з Каліфорнійського університету попереджають, що деякі сторонні маршрутизатори для великих мовних моделей ШІ мають ризики для безпеки, що може призвести до крадіжки криптовалюти. Тестування виявило, що кілька маршрутизаторів інжектують шкідливий код, щоб викрадати облікові дані; рекомендується розробникам уникати передавання приватних ключів через AI-агенти та посилити заходи безпеки.
GateNews39хв. тому
Атака зі зміною SIM-карти вкрала 24 мільйони доларів! 21-річний підозрюваний спустошив рахунки криптоінвесторів
21-річний мешканець Манхеттена Nicholas Truglia, який застосував SIM-свопінг для атакування, викрав у криптоінвестора Michael Terpin понад 23 млн доларів США активів і наразі стикається з висунутими 21 пунктом звинувачень у тяжких злочинах. Ця справа демонструє слабкі місця механізму 2FA-аутентифікації на основі телефонних номерів, що спричинило в криптоспільноті дискусії про необхідність рішень із безпекового захисту та стимулювало перехід до більш безпечних способів підтвердження, таких як апаратні безпекові ключі.
MarketWhisper54хв. тому
WLFI загрожує подати до суду Сунь Юйчена: «Побачимось у суді». Спір щодо прихованого чорного списку в смартконтракті токена загострюється
Конфлікт між крипто-проєктом WLFI, який підтримує сім’я Трампа, та Сунь Їченьєм ескалує: Сунь звинувачує, що в токен-контракті WLFI існує чорний хід, який дозволяє заморожувати кошти користувачів. WLFI, зі свого боку, заперечує й називає заяви Суні перебільшенням. Цей спір висвітлює суперечність між управлінням у криптопроєктах та принципами децентралізації.
ChainNewsAbmedia1год тому
Звіт ФБР: збитки від криптовидирництва у 2025 році сягнули рекордних 11,4 млрд доларів США, а у віковій групі старше 60 років втрати становили майже половину
Згідно зі звітом ФБР за 2025 рік, збитки від криптовалютних шахрайств досягли 11,366 мільярда доларів США, що на 22% більше, ніж у 2024 році. Серед постраждалих найтяжчі втрати зазнала вікова група 60 років і старше — у звіті зазначено, що інвестиційні шахрайства є основним типом, із втратами 7,228 млрд доларів США. AI також використовують для шахрайства, що спричинило приблизно 0,893 млрд доларів США збитків. Загальні втрати від кіберзлочинності становлять близько 21 мільярда доларів США.
ChainNewsAbmedia1год тому
Сунь Юйчен: WLFI приховує функцію чорного списку та заморожування, розглядає спільноту як банкомат
Сунь Юйчень публічно звинуватив WLFI у приховуванні функції заморожування в смарт-контрактах, не розкриваючи це інвесторам, а також розкритикував її централізований підхід, який, на його думку, відходить від принципів децентралізованих фінансів. Його гаманець було внесено до чорного списку через ймовірне привласнення коштів, що спричинило понад 80 мільйонів доларів США збитків. WLFI, зіткнувшись із багатьма викликами, зокрема обвалом ціни токена та ризиками ліквідності, уже розпочала погашення позик і пообіцяла запровадити рішення з управління.
MarketWhisper2год тому
