ข่าว ChainCatcher ตามการตรวจสอบของ GoPlus โซลูชันนามธรรมบัญชี Holdstation ประสบกับการโจมตีห่วงโซ่อุปทาน ผู้โจมตีขโมยโทเค็นเซสชันของนักพัฒนา เลี่ยงการรับรองความถูกต้องแบบสองปัจจัย และแทรกโค้ดที่เป็นอันตรายในการอัปเดตแอปพลิเคชัน ส่งผลให้เกิดการขโมยเงินของผู้ใช้
การโจมตีส่งผลให้สูญเสียเงินทั้งหมด 462,000 USDT และที่อยู่ของผู้โจมตีถูก 0xcbfA60B39cfAeaE475f649fB6705bD477219bF8d ทีมงาน Holdstation ได้ระงับบริการ สัญญาว่าจะชดเชย 100% ให้กับผู้ใช้ที่ได้รับผลกระทบ และกําลังทํางานร่วมกับทีมรักษาความปลอดภัยเพื่อตรวจสอบเหตุการณ์ดังกล่าว พร้อมกับโพสต์ข้อความบนเครือข่ายโดยหวังว่าจะกระตุ้นให้ผู้โจมตีคืนเงินผ่านโปรแกรม Bug Bounty
btc.bar.articles
ผู้โจมตีของ Venus Protocol ย้าย 2301 ETH ไหลเข้าสู่ Tornado Cash เพื่อฟอกเงิน
ตามการติดตามของนักวิเคราะห์บนเชน Ai อาอี๋ ณ วันที่ 22 เมษายน ผู้โจมตีของ Venus Protocol ได้โอน 2,301 ETH (ประมาณ 5.32 ล้านดอลลาร์สหรัฐ) ไปยังที่อยู่ 0xa21…23A7f ก่อนหน้านี้ 11 ชั่วโมง และต่อมาก็โอนเงินเข้ากระบวนการฟอกผ่านเครื่องผสมสกุลเงินดิจิทัล Tornado Cash เป็นชุด ๆ เพื่อทำความสะอาด ณ เวลาในการติดตาม ผู้โจมตียังถือครอง ETH ประมาณ 17.45 ล้านดอลลาร์สหรัฐอยู่บนเชน
MarketWhisper2 ชั่วโมง ที่แล้ว
CometBFT เผยช่องโหว่ร้ายแรง ไวรัสสู่ระบบ 0-day มูลค่า 8 หมื่นล้านดอลลาร์สหรัฐ โหนดเครือข่ายของ Cosmos มีความเสี่ยงต่อการติดค้างแบบถาวร(deadlock)
นักวิจัยด้านความปลอดภัย Doyeon Park เปิดเผยเมื่อวันที่ 21 เมษายน ว่ามีช่องโหว่ศูนย์วันระดับความเสี่ยงสูง CVSS 7.1 อยู่ในชั้นฉันทามติของ Cosmos คือ CometBFT ซึ่งอาจทำให้โหนดถูกโจมตีโดยเพียร์ที่เป็นอันตรายในขั้นตอนการซิงก์บล็อก (BlockSync) จนเกิดภาวะค้าง (deadlock) ส่งผลกระทบต่อเครือข่ายที่คุ้มครองสินทรัพย์กว่า 8 พันล้านดอลลาร์สหรัฐ (80 億美元)
MarketWhisper2 ชั่วโมง ที่แล้ว
North Korean Lazarus Group Releases New Mach-O Man macOS Malware Targeting Crypto
Summary: Lazarus Group released a native macOS malware toolkit named Mach-O Man, aimed at crypto platforms and high-value executives; SlowMist warns users to exercise caution against attacks.
Abstract: The article reports that the Lazarus Group has unveiled Mach-O Man, a macOS-native malware toolkit aimed at cryptocurrency platforms and high-value executives. SlowMist warns users to exercise caution to mitigate potential attacks.
GateNews2 ชั่วโมง ที่แล้ว
ช่องแคบฮอร์มุซพบการหลอกลวงเรียกเก็บค่าผ่านทางด้วยบิตคอยน์ เรือจ่ายแล้วก็ยังถูกยิงด้วยปืนใหญ่
ตามรายงานของ CoinDesk เมื่อวันที่ 22 เมษายน บริษัทให้บริการความเสี่ยงทางการเดินเรือของกรีซ Marisks ได้ออกคำเตือนว่า ผู้หลอกลวงแอบอ้างเป็นหน่วยงานของอิหร่าน ส่งข้อความไปยังบริษัทเดินเรือหลายแห่งเพื่อเรียกร้องให้จ่าย Bitcoin หรือ USDT เป็น “ค่าผ่านทาง” เพื่อผ่านช่องแคบฮอร์มุซ Marisks ยืนยันว่า ข้อความที่เกี่ยวข้องนั้นไม่ได้มาจากช่องทางทางการของอิหร่าน และตามรายงานของ Reuters ระบุว่า เชื่อว่ามีอย่างน้อยหนึ่งลำที่ตกเป็นเหยื่อ โดยในช่วงสุดสัปดาห์ที่พยายามผ่าน ยังคงถูกยิงปะทะ
MarketWhisper2 ชั่วโมง ที่แล้ว
RHEA Finance อัปเดตเหตุการณ์ด้านความปลอดภัย: ยังคงขาดทุนประมาณ 400,000 ดอลลาร์สหรัฐ และให้สัญญาจะชดเชยเต็มจำนวน
RHEA Finance เผยแพร่การอัปเดตความคืบหน้าสำหรับเหตุการณ์ด้านความปลอดภัยเมื่อวันที่ 16 เมษายน ยืนยันว่าได้มีความคืบหน้าที่เป็นรูปธรรมในการติดตามและนำสินทรัพย์กลับมา โดย ณ การอัปเดตครั้งนี้ คาดว่ายังคงมีช่องว่างของเงินประมาณ 400,000 ดอลลาร์สหรัฐ ซึ่งส่วนใหญ่เกิดจากการผสมผสานของ NEAR, USDT และ USDC ในแหล่งเงินของตลาดการให้กู้ยืม RHEA Finance สัญญาว่าจะชดเชยส่วนที่ขาดอยู่ทั้งหมด เพื่อให้มั่นใจว่าผู้ใช้ทั้งหมดที่ได้รับผลกระทบจะได้รับการชดเชยเต็มจำนวน
MarketWhisper3 ชั่วโมง ที่แล้ว
