ChainCatcher mensagem, de acordo com a monitorização do GoPlus, a solução de abstração de contas Holdstation sofreu um ataque à cadeia de abastecimento, onde os atacantes roubaram tokens de sessão dos desenvolvedores, contornaram a autenticação de dois fatores, injetaram código malicioso na atualização do aplicativo, levando ao roubo de fundos dos usuários.
Este ataque resultou numa perda de 462.000 USDT, sendo o endereço do atacante 0xcbfA60B39cfAeaE475f649fB6705bD477219bF8d. A equipa Holdstation suspendeu o serviço, compromete-se a compensar 100% os utilizadores afetados, está a colaborar com a equipa de segurança na investigação do incidente e publicou uma mensagem na cadeia, esperando que o atacante devolva os fundos através do programa de recompensas por vulnerabilidades.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
O X de Elon Musk para Bloquear Contas Automaticamente ao Publicar Criptomoeda pela Primeira Vez
A X está a implementar uma nova funcionalidade que bloqueia automaticamente as contas com o seu primeiro post de cripto para combater ataques de phishing. Esta medida tem como objetivo reduzir a utilização indevida de contas sequestradas para burlas, ao mesmo tempo que reforça a segurança dos utilizadores.
Coinpedia2h atrás
ZachXBT acusa a Circle de $420M em «falhas de conformidade» desde 2022
O detetive on-chain ZachXBT afirma que a Circle, a entidade emissora da stablecoin USDC (USDC), falhou em congelar ou colocar em blacklist cerca de 420 milhões de dólares em fluxos de fundos ilícitos desde 2022.
A Circle pode congelar fundos ilícitos e colocar endereços de carteiras em blacklist, mas ou tomou “ação mínima” para congelar os fluxos ilícitos, ou
Cointelegraph2h atrás
A Circle é acusada de tolerar o desvio de fundos ilegais de 420 milhões de dólares! ZachXBT revela uma falha de conformidade na USDC e desencadeia polémica
A empresa norte-americana de stablecoins Circle foi acusada de não conseguir congelar eficazmente mais de 420 milhões de dólares em fundos USDC suspeitos. O investigador ZachXBT indicou que, desde 2022, a Circle atrasou a ação de congelamento em vários incidentes de pirataria, levantando dúvidas no mercado sobre a sua conformidade. O ataque ao Drift Protocol no contexto do caso colocou ainda mais as críticas à Circle no centro das atenções. O mercado apelou para que a Circle aumentasse os seus padrões de gestão de risco; em seguida, os atrasos na execução de conformidade já causaram perdas graves aos utilizadores.
ChainNewsAbmedia3h atrás
O X de Elon Musk para implementar um kill switch de burla através do bloqueio automático dos primeiros que mencionem criptomoedas
A plataforma de redes sociais X irá bloquear automaticamente as contas que mencionem criptomoedas pela primeira vez, exigindo uma verificação adicional para dissuadir burlas de phishing de cripto. Esta nova medida tem como objetivo eliminar os incentivos para ataques que sequestram contas para promover tokens fraudulentos.
CoinDesk4h atrás
quatro.meme Devido a uma falha técnica, a criação de tokens no modo de taxas está suspensa; será feito o reembolso integral aos utilizadores afetados
O anúncio quatro.meme indica que, devido a uma falha no endereço de recolha de taxas do projeto que começa com 0x9f4, as transações de venda falharam. Foi colocada em pausa a criação de tokens relacionada e é recomendado aos utilizadores que deixem de negociar. Além disso, será feito o reembolso integral aos utilizadores afetados que tenham comprado antes das 22:50 de 3 de abril.
GateNews5h atrás
Carregar vídeos íntimos em troca de cripto para “cash collateral” para nu? O “Hero Loan” visa quem não tem para onde ir; em caso de incumprimento, carrega no OnlyFans.
Um produto que combina criptomoeda, conteúdo adulto e um mecanismo de empréstimos de alto risco gerou recentemente muita discussão na comunidade cripto e em plataformas sociais. O projecto, chamado «Hero Loan (Empréstimo Herói)», apresenta o slogan «empréstimos sem garantias», mas exige que os utilizadores carreguem vídeos privados como condição, e liga o risco de incumprimento a um mecanismo de monetização em plataformas de conteúdo adulto — levando muitos utilizadores da Internet a descrevê-lo como «extorsão de nudez em versão cripto».
O projecto chegou até a usar como frase de promoção «Se acha que isto não vai ser usado por ninguém, significa que ainda não chegou ao fundo do poço», visando de forma clara um público de utilizadores em situações de alto risco e com pressão extrema sobre o capital. No entanto, pouco depois da exposição, um utilizador afirmou que enviou um vídeo e não recebeu dinheiro, e um KOL respondeu também que o projecto parece ter fugido com o dinheiro.
Mas, falando a sério, um vídeo privado valer apenas 60 euros é mesmo muito miserável.
«Empréstimo Herói» mira pessoas sem saída
De acordo com a informação do site oficial, o produto opera na BNB Chain, com foco em «pessoas sem saída» e
ChainNewsAbmedia6h atrás
