ChainCatcher повідомляє, що за даними GoPlus, рішення для абстракції облікових записів Holdstation зазнало атаки ланцюга поставок. Зловмисники викрали токени сесії розробників, обійшли двофакторну автентифікацію, вставили шкідливий код у оновлення додатків, що призвело до крадіжки коштів користувачів.
Загалом ця атака спричинила збитки на суму 462 000 USDT. Адреса зловмисника — 0xcbfA60B39cfAeaE475f649fB6705bD477219bF8d. Команда Holdstation припинила обслуговування, пообіцяла повністю компенсувати постраждалим користувачам і співпрацює з командою безпеки для розслідування інциденту. Також на ланцюгу опубліковано повідомлення, щоб заохотити зловмисника повернути кошти через програму винагород за вразливості.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Підозрюваний витік інструментів уряду США! Google розкриває новий тип шахрайства з криптовалютами та ланцюг атак на iPhone
Звіт групи з аналізу загроз Google Threat Intelligence розкриває новий інструментарій для експлуатації вразливостей iPhone, Coruna, який використовується для масштабних криптовалютних шахрайств. Цей інструментарій використовує технології JavaScript для ідентифікації унікальних характеристик iOS-пристроїв, викрадаючи криптовалютні мнемонічні фрази та інформацію про фінансові рахунки. Рекомендується всім користувачам iPhone негайно оновити систему для запобігання. Джерело Coruna викликає суперечки, підозрюється, що воно походить від уряду США, але підтверджуючих доказів немає.
MarketWhisper1год тому
Google попереджає: остерігайтеся криптовалютних шахрайств, що використовують новий вразливий інструментарій для iPhone
Звіт групи з розвідки загроз Google повідомляє про виявлення експлойт-сьюту для iOS під назвою «Coruna», який націлений на iPhone з версіями iOS 13.0 до 17.2.1 і може красти мнемонічні фрази криптовалютних гаманців. Цей сьют містить кілька ланцюгів вразливостей і був підозрюваний у використанні російськими шпигунськими організаціями для атак на користувачів в Україні. Рекомендується оновити iPhone до останньої версії iOS для підвищення безпеки.
GateNews1год тому
Власники криптовалют зазнали пограбування на 24 мільйони доларів США, оголошено винагороду у розмірі 10% за повернення викрадених коштів
Один з власників криптовалют повідомив у соціальних мережах про напад і втрату приблизно 24 мільйонів доларів у криптоактивах. Зловмисники погрожували насильством і змусили його зробити переказ, що привернуло широке увагу. Компанії з безпеки блокчейну відстежують викрадені кошти. Ця подія підкреслює зростаючий ризик фізичних атак у криптовалютній сфері.
GateNews2год тому
Google розкрила інструмент для атак на iPhone з криптовалютами «Coruna», який може викрасти мнемонічні фрази та інформацію про гаманці
Група з розвідки загроз Google нещодавно опублікувала звіт, у якому розкривається новий інструментарій для експлуатації вразливостей iPhone під назвою «Coruna», спрямований на крадіжку мнемонічних фраз криптовалютних гаманців та фінансової інформації користувачів. Цей інструментарій використовує кілька ланцюгів уразливостей, переважно для систем iOS 13.0 до 17.2.1, та здійснює цілеспрямовані атаки через зловмисні веб-сторінки. Дослідники рекомендують користувачам своєчасно оновлювати системи iOS, щоб знизити ризики.
GateNews2год тому
Російське судове рішення у справі пограбування криптовалюти з ножем: три грабіжники засуджені до п’яти років ув’язнення
Омський міський суд Росії засудив трьох молодих чоловіків до п’яти років ув’язнення за напад із ножем на власників криптовалюти. Вони застосовували насильство та погрози, щоб змусити жертв здати активи, але в підсумку не отримали прибутку і втекли, помічені сусідами. Цей випадок відображає зростання насильницьких злочинів проти криптоактивів у всьому світі, Росія посилює боротьбу з такими злочинами.
GateNews2год тому
Наслідки краху DeFi-доходного казначейства на 4 мільярди доларів: активи MEV Capital зменшилися на 80%, ризики децентралізованих стратегій з використанням кредитного плеча знову привернули увагу
MEV Capital зазнала серйозних втрат через участь у стратегії з використанням кредитного плеча deUSD, обсяг активів знизився з 1,5 мільярда доларів до 300 мільйонів доларів, що становить майже 80%. Ця криза у DeFi спричинена складними позиковими відносинами між токенами доходних сейфів, що призвело до банкрутства кількох проектів і масштабної втрати коштів. Індустрія намагається перейти до більш стабільної структури активів, але ризики залишаються.
GateNews2год тому
