Новости ChainCatcher: по данным мониторинга GoPlus, решение для абстракции аккаунтов Holdstation подверглось атаке на цепочку поставок, злоумышленники украли токены сессий разработчиков, обойдили двухфакторную аутентификацию и внедрили вредоносный код в обновления приложений, что привело к краже средств пользователей.
Атака привела к общей потере 462 000 USDT, а адрес нападающего был 0xcbfA60B39cfAeaE475f649fB6705bD477219bF8d. Команда Holdstation приостановила сервисы, пообещала 100% компенсацию пострадавшим пользователям и работает с командами безопасности для расследования инцидента, одновременно публикуя сообщения в сети в надежде заставить злоумышленников вернуть средства через программу вознаграждения за ошибки.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Cosmos обнаружил уязвимость безопасности, которая влияет на некоторые EVM Stack блокчейны, Saga выпустила исправление
Gate News Новости, 10 марта, Cosmos Labs сообщили о выявлении недавно обнаруженной уязвимости безопасности, которая влияет на некоторые блокчейны, построенные на Cosmos EVM Stack. Эта уязвимость уже повлияла на Layer 1 блокчейны в производственной среде.
GateNews25м назад
Результаты поиска Bing AI были подвержены атаке, вредоносная программа OpenClaw похищает конфиденциальные данные
SlowMist Technologies предупреждает, что злоумышленники проводят отравление результатов поиска Bing AI, распространяя поддельные установочные программы OpenClaw, чтобы заманить пользователей скачать вредоносное ПО. Злоумышленники используют GitHub для создания поддельных репозиториев, достаточно разместить вредоносный код на платформе, чтобы загрязнить результаты поиска. На Windows и macOS вредоносное ПО использует определённые методы проникновения и может похищать конфиденциальную информацию. Пользователям рекомендуется избегать загрузок из неизвестных источников и быть бдительными.
MarketWhisper55м назад
Gondi после уязвимости на 23 миллиона долларов запустил компенсацию, восстановил украденные NFT и вернул их владельцам
NFT-кредитное соглашение Gondi объявило о компенсации пользователям, пострадавшим от уязвимости в смарт-контракте, в результате которой было украдено около 78 NFT на сумму примерно 230 000 долларов США. Уязвимость возникла из-за логической ошибки в контракте «Sell & Repay», позволяющей злоумышленнику без владения NFT осуществлять их передачу. Gondi сейчас осуществляет компенсацию, связываясь с пострадавшими пользователями, возвращая украденные NFT и выкупая аналогичные активы за счет использованных средств. Другие функции платформы восстановлены и работают в обычном режиме.
MarketWhisper1ч назад
Атакующий внедрил вредоносный код в результаты поиска Bing AI, подделав программу OpenClaw для кражи криптоактивов
Gate News Новости, 10 марта, главный специалист по информационной безопасности компании Slow Fog Technology опубликовал в платформе X сообщение о том, что злоумышленники осуществили атаку с подменой результатов поиска Bing AI, побуждая пользователей скачивать и устанавливать поддельную программу OpenClaw, что позволяет похищать у пользователей криптоактивы и конфиденциальную информацию.
GateNews2ч назад
NFT-платформа Gondi подверглась атаке из-за уязвимости в контракте и понесла убытки в размере 23 тысяч долларов США, обещая полностью компенсировать пострадавшим пользователям
NFT-платформа Gondi 10 марта подверглась атаке с использованием уязвимости в контракте, в результате которой было украдено 78 NFT, что составляет примерно 230 000 долларов США. Проблема возникла из-за логической ошибки в новой версии контракта Sell & Repay. Gondi взяла ситуацию под контроль, отключила соответствующие функции, активно компенсирует пострадавшим пользователям и ведет работу по возврату украденных NFT.
GateNews3ч назад
Платформа ликвидности NFT gondixyz подверглась атаке, потеря составила около 230 000 долларов США
Gate News Сообщение, 9 марта, по данным Goplus, платформа ликвидности NFT gondixyz была взломана из-за уязвимости, что привело к краже нескольких NFT, предполагаемый ущерб составляет около 230 000 долларов США. Официальный представитель gondixyz заявил, что до подтверждения безопасности командой не следует погашать кредиты. Рекомендуется пользователям немедленно отозвать разрешения для затронутых контрактов через Revoke cash и воздерживаться от начала любой новой деятельности на платформе.
GateNews13ч назад
