Actualités sur ChainCatcher, selon la surveillance de GoPlus, la solution d’abstraction de compte Holdstation a subi une attaque de chaîne d’approvisionnement, des attaquants ont volé des jetons de session développeurs, contourné l’authentification à deux facteurs et injecté du code malveillant dans les mises à jour des applications, ce qui a entraîné le vol de fonds des utilisateurs.
L’attaque a entraîné une perte totale de 462 000 USDT et l’adresse de l’attaquant était 0xcbfA60B39cfAeaE475f649fB6705bD477219bF8d. L’équipe Holdstation a suspendu ses services, promis une compensation à 100 % aux utilisateurs concernés, et travaille avec les équipes de sécurité pour enquêter sur l’incident, tout en publiant des messages en ligne dans l’espoir d’inciter les attaquants à retourner des fonds via un programme de prime sur les bugs.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Les pirates informatiques "récupèrent" 4,7 millions de dollars ? Les détails de l'attaque de Venus Protocol sont exposés, les risques des failles de DeFi sont à nouveau examinés
Le protocole Venus de la BNB Chain a récemment subi une attaque DeFi inhabituelle s'étendant sur neuf mois, entraînant une perte d'environ 4,7 millions de dollars. L'attaquant a utilisé Tornado Cash pour accumuler des tokens THE et manipuler les prix des actifs collatéralisés, mais en raison d'une liquidité insuffisante, il a finalement subi des pertes importantes tout en soulevant des préoccupations concernant les mécanismes de sécurité de la DeFi. Cet incident a révélé des lacunes dans le contrôle des risques de Venus, soulignant l'écart entre les failles d'audit et les risques réels.
GateNewsIl y a 18m
Les attaques à la "clé" en France s'intensifient : des adolescents impliqués dans des enlèvements pour extorsion, les préoccupations de sécurité des détenteurs de Bitcoin s'aggravent
La France connaît une augmentation récente des crimes violents liés aux cryptomonnaies, avec des cas d'enlèvement impliquant des familles d'influenceurs crypto soulevant des préoccupations en matière de sécurité. La police a arrêté plusieurs suspects, et l'affaire révèle une tendance au crime organisé transfrontalier. Les analystes considèrent que la traçabilité des actifs numériques en fait des cibles criminelles, et les utilisateurs doivent accorder une attention particulière aux questions de sécurité des actifs.
GateNewsIl y a 51m
Le protocole DeFi Neutrl aurait subi une attaque au niveau du front-end, l'équipe officielle recommande aux utilisateurs de suspendre les interactions et de révoquer les autorisations
Gate News rapporte que le 19 mars, le protocole DeFi Neutrl a publié une alerte de sécurité sur la plateforme X, indiquant que son interface web aurait été victime d'une attaque et que l'équipe menait une enquête d'urgence. Par mesure de sécurité, Neutrl recommande officiellement aux utilisateurs de suspendre toute interaction avec le site web en attendant les prochaines mises à jour. Parallèlement, Neutrl rappelle aux utilisateurs de se rendre rapidement sur Revoke.cash pour révoquer les autorisations Permit2 accordées aux adresses concernées, et de vérifier s'il existe des autorisations accordées à d'autres adresses suspectes, puis de les révoquer rapidement afin de réduire les risques potentiels pour les actifs.
GateNewsIl y a 1h
Pudgy World est contrefait ! Malwarebytes avertit que les sites de phishing volent les mots de passe des portefeuilles
La société de cybersécurité Malwarebytes avertit que le faux site Web « pudgypengu-gamegifts[.]live » se fait passer pour le jeu Pudgy World récemment lancé, tentant de voler les mots de passe des portefeuilles de crypto-monnaies. Les attaquants ont soigneusement imité l'interface de 11 portefeuilles, exploitant la confiance des joueurs dans la connexion des portefeuilles. Les experts recommandent aux utilisateurs d'accéder au site officiel uniquement par le biais de signets et de se méfier de toute invite demandant d'entrer le mot de passe du portefeuille sur une page Web.
MarketWhisperIl y a 1h
OpenClaw Developer Targeted by GitHub Phishing Attack, Fake Airdrop Website Steals Wallet Funds
Plateforme de sécurité OX Security révèle que les développeurs OpenClaw sont devenus des cibles de phishing cryptographique. Les attaquants ont utilisé de faux comptes GitHub pour diriger les développeurs vers des sites clonés et voler les actifs des portefeuilles. Le code malveillant est caché et possède une fonction d'effacement des données du navigateur. Les comptes concernés ont été rapidement supprimés, et aucune victime n'a été confirmée pour le moment.
GateNewsIl y a 2h
Un utilisateur a perdu 85 000 dollars en sNUSD en signant une transaction Approve malveillante
Gate News: Le 19 mars, selon la surveillance de GoPlus, un utilisateur a été victime d'une attaque de phishing après avoir signé une transaction Approve malveillante, perdant environ 8.5 mille dollars en sNUSD.
GateNewsIl y a 2h
