ChainCatcher Nachrichten, laut GoPlus Überwachung, wurde die Konten-Abstract-Lösung Holdstation Opfer eines Supply-Chain-Angriffs. Die Angreifer stahlen Entwickler-Session-Tokens, um Zwei-Faktor-Authentifizierung zu umgehen, schlichen sich schädlichen Code in App-Updates ein, was zum Diebstahl von Nutzerfonds führte.
Der Angriff verursachte einen Verlust von 462.000 USDT. Die Angreifer-Adresse lautet 0xcbfA60B39cfAeaE475f649fB6705bD477219bF8d. Das Holdstation-Team hat den Dienst pausiert, verspricht eine vollständige Entschädigung der betroffenen Nutzer und arbeitet mit Sicherheitsexperten an der Untersuchung. Zudem wurde eine Nachricht auf der Blockchain veröffentlicht, um durch das Bug-Bounty-Programm die Rückgabe der Gelder zu fördern.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
SlowMist 23pds Warnung: Lazarus Group veröffentlicht ein neues macOS-Toolkit für Kryptowährungen
Miroskian Chief Information Security Officer 23pds veröffentlichte am 22. April eine Warnung und erklärte, dass die nordkoreanische Hackerorganisation Lazarus Group ein neues natives macOS-Malware-Toolkit namens „Mach-O Man“ veröffentlicht habe, das speziell auf die Krypto-Branche und hochrangige Führungskräfte von Unternehmen mit hohem Vermögenswert ausgerichtet sei.
MarketWhisper9M her
Venus-Protocol-Angreifer transferierten 2301 ETH und überwiesen diese an Tornado Cash zur Geldwäsche
Laut den On-Chain-Analysten Ai Ayi bei der Überwachung am 22. April hat der Angreifer von Venus Protocol vor 11 Stunden an die Adresse 0xa21…23A7f 2.301 ETH (ca. 5,32 Mio. USD) transferiert und anschließend die Mittel in Tranchen in den Krypto-Mixer Tornado Cash eingezahlt, um sie zu waschen; zum Zeitpunkt der Überwachung hält der Angreifer on-chain weiterhin etwa 17,45 Mio. USD in ETH.
MarketWhisper2Std her
CometBFT Zero-Day-Schwachstelle aufgedeckt, 8 Milliarden US-Dollar Cosmos-Netzwerkknoten drohen einem Deadlock-Risiko
Sicherheitsforscher Doyeon Park hat am 21. April eine schwerwiegende Zero-Day-Schwachstelle mit CVSS 7,1 in der Konsensschicht von Cosmos, CometBFT, öffentlich offengelegt. Diese könnte dazu führen, dass Knoten in der Block-Sync-Phase (BlockSync) von böswilligen Peers angegriffen werden und dadurch in einen Deadlock geraten, was das Netzwerk beeinträchtigt, das über Vermögenswerte von mehr als 8 Milliarden US-Dollar absichert.
MarketWhisper2Std her
Nordkoreanische Lazarus-Gruppe veröffentlicht neue macOS-Malware „Mach-O Man“, die Krypto ins Visier nimmt
Zusammenfassung: Die Lazarus-Gruppe hat ein natives macOS-Malware-Toolset namens Mach-O Man veröffentlicht, das auf Krypto-Plattformen und hochrangige Führungskräfte abzielt; SlowMist warnt Nutzer, bei Angriffen vorsichtig zu sein.
Abstrakt: Der Artikel berichtet, dass die Lazarus-Gruppe Mach-O Man vorgestellt hat, ein auf macOS natives Malware-Toolset, das auf Krypto-Plattformen und hochrangige Führungskräfte abzielt. SlowMist warnt Nutzer, vorsichtig zu sein, um potenzielle Angriffe zu mindern.
GateNews2Std her
Die Straße von Hormus erlebt einen Bitcoin-Mautbetrug: Schiffe werden beschossen, nachdem sie gezahlt haben
Laut CoinDesk vom 22. April hat das griechische Maritime-Risikodienstleistungsunternehmen Marisks eine Warnung herausgegeben. Darin heißt es, dass Betrüger sich als iranische Behörden ausgeben und mehreren Reedereien Nachrichten senden, um Bitcoin oder USDT als „Mautgebühr“ für die Durchfahrt durch die Straße von Hormus zu erlangen. Marisks bestätigte, dass die betreffenden Mitteilungen nicht aus offiziellen iranischen Kanälen stammen, und erklärte laut Reuters, man glaube, dass mindestens ein Schiff Opfer geworden sei und beim Versuch, dies auch am Wochenende zu passieren, weiterhin Beschuss erlitten habe.
MarketWhisper2Std her
RHEA Finance Sicherheitsereignis-Update: Es verbleibt eine Lücke von rund 400.000 USD, Zusage zur vollständigen Erstattung
RHEA Finance veröffentlicht ein Update zu den weiteren Maßnahmen zum Sicherheitsvorfall am 16. April und bestätigt, dass bei der Rückerlangung von Vermögenswerten bereits echte Fortschritte erzielt wurden; zum Zeitpunkt dieses Updates wird weiterhin ein Fehlbetrag von etwa 400.000 US-Dollar geschätzt, der hauptsächlich aus der Kombination von NEAR, USDT und USDC im Kreditmarkt-Liquiditätspool stammt. RHEA Finance verpflichtet sich, etwaige verbleibende Lücken vollständig auszugleichen, um sicherzustellen, dass alle betroffenen Nutzer eine vollständige Entschädigung erhalten.
MarketWhisper3Std her
