Berita ChainCatcher, menurut pemantauan GoPlus, solusi abstraksi akun Holdstation mengalami serangan rantai pasokan, penyerang mencuri token sesi pengembang, melewati otentikasi dua faktor, dan menyuntikkan kode berbahaya ke dalam pembaruan aplikasi, yang mengakibatkan pencurian dana pengguna.
Serangan tersebut mengakibatkan total kerugian sebesar 462.000 USDT dan alamat penyerang 0xcbfA60B39cfAeaE475f649fB6705bD477219bF8d. Tim Holdstation telah menangguhkan layanan, menjanjikan kompensasi 100% kepada pengguna yang terkena dampak, dan bekerja dengan tim keamanan untuk menyelidiki insiden tersebut, sambil memposting pesan on-chain dengan harapan mendorong penyerang untuk mengembalikan dana melalui program bug bounty.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Resor liburan kripto mewah tinggal rumput liar? Grup Taizi diduga menyusup ke rencana Timor Timur
Laporan penyelidikan oleh The Guardian dan OCCRP mengungkap bahwa AB Digital Technology Resort di Timor-Leste diduga memiliki keterkaitan dengan Taizi Group yang dikenai sanksi oleh AS, dengan adanya perbedaan yang sangat besar antara promosi resor tersebut dan kenyataannya. Taizi Group terkenal karena penipuan online, dan masalah geopolitik serta tata kelola yang dihadapi membuat Timor-Leste menjadi potensi titik panas bagi kejahatan lintas negara. Penyelidikan menunjukkan bahwa rencana tersebut masih akan terus dijalankan, sementara sikap pemerintah Timor-Leste terhadap perkembangan ini masih belum jelas.
MarketWhisper15menit yang lalu
Drift Protocol: Mulai menyusun rencana pemulihan, berpartisipasi dalam program keamanan STRIDE
Drift Protocol sedang menyusun rencana pemulihan untuk menstabilkan situasi dan melindungi pengguna yang terdampak, serta akan ikut berpartisipasi dalam program keamanan STRIDE dari Solana Foundation. Serangan ini digerakkan oleh organisasi intelijen Korea Utara bernama AppleJeus, melibatkan rekayasa sosial dan infiltrasi teknis, yang menyebabkan kerugian dana sekitar 2,85 juta dolar AS, sehingga menunjukkan bahwa ekosistem DeFi menghadapi tantangan keamanan yang besar.
MarketWhisper1jam yang lalu
Drift Protocol meluncurkan rencana pemulihan insiden peretasan, dengan partisipasi mekanisme keamanan STRIDE dari Yayasan Solana
Berita Gerbang: 8 April, Drift Protocol memposting pembaruan mengenai penanganan insiden peretasan. Drift menyatakan bahwa saat ini mereka secara aktif bekerja sama dengan asymmetric research dan OtterSec untuk menyusun rencana pemulihan yang terkoordinasi dan selaras; pada tahap ini, fokus utama pekerjaannya adalah menstabilkan situasi serta menyediakan jaminan tingkat protokol untuk semua pengguna dan mitra yang terdampak. Selain itu, Drift akan ikut berperan dalam mekanisme keamanan milik Solana Foundation
GateNews1jam yang lalu
Akun DoorDash menjadi celah serangan setelah serangan pemecah kunci dengan kripto, 3 tersangka didakwa
Tiga pria didakwa karena terlibat dalam serangan “Crypto Wrench” yang ditujukan terhadap mereka. Modus kejahatan ini menggunakan akun aplikasi pengiriman (delivery) yang dicuri untuk mendekati para korban, lalu memaksa mereka memindahkan aset kripto dengan ancaman kekerasan. Serangan semacam ini tidak hanya terbatas pada San Francisco, tetapi telah menjadi masalah global, yang mengancam keselamatan para pemegang mata uang kripto. Saran pencegahan mencakup tidak memublikasikan informasi kepemilikan koin, menggunakan alamat penerima yang berbeda, serta mengaktifkan verifikasi identitas dua langkah.
MarketWhisper1jam yang lalu
Posting kripto pertama harus diverifikasi! X memperkenalkan aturan baru anti-penipuan, untuk mencegah peretas mencuri akun dan mempromosikan koin sampah
Platform komunitas X meluncurkan mekanisme verifikasi paksa untuk konten mata uang kripto, sebagai respons terhadap masalah penipuan yang semakin parah. Mekanisme ini akan mengunci akun ketika akun pertama kali menyebutkan mata uang kripto, serta meminta pengguna menyelesaikan verifikasi identitas. Berdasarkan data, pada tahun 2025 penipuan kripto diperkirakan akan mencapai 17 miliar dolar, dan platform komunitas menjadi salah satu sumber penting penipuan. Langkah baru ini bertujuan menurunkan tingkat keberhasilan peretasan yang memanfaatkan akun berkepercayaan tinggi untuk melakukan penipuan; namun, tindakan penipuan masih berkembang dengan cepat, dan upaya pencegahan menghadapi tantangan.
CryptoCity2jam yang lalu
Solana ekosistem DEX Stabble mendesak LP untuk menarik dana, karena menemukan bahwa mantan karyawan tersebut merupakan pengembang berkebangsaan Korea Utara
Bursa perdagangan terdesentralisasi Solana, Stabble, merilis pemberitahuan darurat, mendesak penyedia likuiditas untuk menarik dana, karena adanya risiko keamanan dari seorang mantan karyawan Korea Utara. Peringatan ini diungkap oleh detektif on-chain ZachXBT, dengan latar belakang peringatan AS tentang upaya penetrasi terhadap teknisi Korea Utara. Stabble menegaskan bahwa belum terjadi serangan, dan akan melakukan audit keamanan baru.
GateNews2jam yang lalu
