ChainCatcher повідомляє, що за даними GoPlus, рішення для абстракції облікових записів Holdstation зазнало атаки ланцюга поставок. Зловмисники викрали токени сесії розробників, обійшли двофакторну автентифікацію, вставили шкідливий код у оновлення додатків, що призвело до крадіжки коштів користувачів.
Загалом ця атака спричинила збитки на суму 462 000 USDT. Адреса зловмисника — 0xcbfA60B39cfAeaE475f649fB6705bD477219bF8d. Команда Holdstation припинила обслуговування, пообіцяла повністю компенсувати постраждалим користувачам і співпрацює з командою безпеки для розслідування інциденту. Також на ланцюгу опубліковано повідомлення, щоб заохотити зловмисника повернути кошти через програму винагород за вразливості.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Мережевий шахрайський інста-роман: «експерт» з інвестицій у криптовалюту ошукав п’ятдесятирічну жінку на 2 млн
Пліснянська поліція нещодавно оприлюднила випадок онлайн-шахрайства під час знайомств, унаслідок якого збитки перевищили 2 мільйони гонконгських доларів. Шахраї в Instagram самі почали переписку та фліртували, а після встановлення довіри під приводом «інвестицій в криптовалюту» спонукали потерпілих протягом семи разів обміняти кошти на USDT і здійснити перекази. Поліція нагадує громадянам розпізнавати ознаки шахрайства та радить користуватися інструментами протидії шахрайству, залишатися пильними щодо будь-яких онлайн-знайомств, які передбачають переказ коштів.
MarketWhisper1год тому
Джастін Сан Критикує токен WLFI Через занепокоєння щодо прозорості
Джастін Сан розкрив, що проєкт World Liberty Finance має приховані функції в своїх смартконтрактах, які дозволяють конфіскацію активів без повідомлення. Це порушує принципи децентралізації, завдає шкоди правам інвесторів і підриває довіру в блокчейн-спільноті.
BlockChainReporter1год тому
Контракт Hyperbridge HandlerV1 у мережі Ethereum став мішенню повторної атаки з використанням доказу MMR, збитки — близько 242 000 доларів США
Контракт Hyperbridge HandlerV1 у мережі Ethereum зазнав повторної атакі з використанням MMR-доказів, збитки становлять приблизно 242 тисячі доларів США. Зловмисник використав вразливість, щоб повторити історичні докази для привілейованих операцій; захист від повторного відтворення не зміг ефективно прив’язати запит до корисного навантаження.
GateNews1год тому
Hyperbridge зазнав атаки на міжланцюговий міст, зловмисник карбував 1 мільярд DOT токенів і влаштував продаж (dump)
Контракт кросчейн-шлюзу Hyperbridge нещодавно зазнав атаки: зловмисники підробили повідомлення, змінивши права адміністратора керування контрактом, незаконно карбували 1 млрд (10^9) токенів DOT, повністю їх продали, але через недостатню ліквідність у підсумку отримали лише близько 23,7 тис. доларів США прибутку. Цей інцидент не вплинув на безпеку нативного ланцюга Polkadot.
MarketWhisper1год тому
Жінку з Гонконгу ошукали за допомогою криптовалютної шахрайської схеми «зривання свині»; збитки перевищили 2 млн гонконгських доларів
Після повідомлення поліції Гонконгу, жінка віком понад 50 років стала жертвою шахрайства з криптовалютою, її збитки перевищили 2 мільйони гонконгських доларів. Шахраї встановили з нею стосунки через Instagram, спонукали до інвестування та вимагали неодноразові перекази, а врешті зникли безвісти.
GateNews2год тому
Уразливість у мосту Polkadot використали: 1 мільярд DOT карбують у мережі Ethereum і продають з рук
Новини воріт (Gate News) повідомляють: 13 квітня ринкові новини показують, що уразливість у мосту Polkadot була використана; зловмисники карбували 1 млрд DOT у мережі Ethereum і вже їх продали.
GateNews2год тому
