ChainCatcher mensagem, de acordo com a monitorização do GoPlus, a solução de abstração de contas Holdstation sofreu um ataque à cadeia de abastecimento, onde os atacantes roubaram tokens de sessão dos desenvolvedores, contornaram a autenticação de dois fatores, injetaram código malicioso na atualização do aplicativo, levando ao roubo de fundos dos usuários.
Este ataque resultou numa perda de 462.000 USDT, sendo o endereço do atacante 0xcbfA60B39cfAeaE475f649fB6705bD477219bF8d. A equipa Holdstation suspendeu o serviço, compromete-se a compensar 100% os utilizadores afetados, está a colaborar com a equipa de segurança na investigação do incidente e publicou uma mensagem na cadeia, esperando que o atacante devolva os fundos através do programa de recompensas por vulnerabilidades.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Em março, registaram-se 46 eventos de segurança criptográfica, com perdas de 39,8 milhões de dólares, atingindo o valor mais alto desde novembro de 2024.
Notícias do Gate, a 3 de abril, os dados monitorizados pela CertiK mostram que em março de 2026 foram registados 46 incidentes de segurança (excluindo phishing), com perdas totais de aproximadamente 39,8 milhões de dólares; este foi o mês com o maior número de incidentes de segurança registado desde novembro de 2024. A CertiK refere que, após atingirem um ponto baixo no terceiro trimestre de 2025, os incidentes de segurança voltaram a aumentar no quarto trimestre de 2025 e no primeiro trimestre de 2026, verificando-se, nos últimos dois trimestres, uma ocorrência cada vez maior de casos em que vulnerabilidades de código foram exploradas.
GateNews1h atrás
A SlowMist publicou um relatório de avaliação de segurança: um popular wallet Web3 não encontrou riscos de divulgação de chaves privadas e frases-mnemónicas
A empresa de segurança blockchain SlowMist divulgou um relatório de avaliação de segurança sobre uma carteira Web3 popular, e os resultados indicam que a carteira não transmite chaves privadas nem frases-semente para o exterior; no geral, não foram detetados riscos de fuga de dados sensíveis, fornecendo aos utilizadores uma referência de segurança.
GateNews4h atrás
O projeto cripto da família Trump foi avaliado como Nível D, com um aviso de alto risco para o WLFI
O projecto de criptomoeda da família Trump, WLFI, foi classificado como “D” pela nova agência de notação CORE3, o que o torna um investimento de elevado risco. A CORE3, através da análise da probabilidade de perdas de fundos, disponibiliza uma avaliação de risco pública e transparente, indicando que a WLFI enfrenta múltiplos riscos, incluindo a falta de medidas de supervisão e de segurança. Esta classificação suscitou a atenção dos investidores e poderá influenciar as decisões no mercado.
GateNews4h atrás
Criminosos sul-coreanos usam o USDT para oferecer serviços de retaliação; o Telegram torna-se uma nova ferramenta para agir anonimamente, na Coreia do Sul.
A polícia sul-coreana divulgou que algumas redes criminosas utilizam o USDT para disponibilizar serviços de ataques retaliatórios, e que as vítimas podem pagar em criptomoedas para contratar terceiros para executarem a retaliação, o que levou ao surgimento de vários casos. As autoridades referem que a investigação e o rastreio são difíceis. Especialistas alertam que este tipo de serviços poderá alastrar à medida que a tecnologia Web3 crescer, e apelam ao aumento da consciencialização para a segurança informática.
GateNews4h atrás
Aviso da DeepMind: seis tipos de ataques informáticos podem sequestrar agentes de IA, as empresas devem reforçar a proteção
Os investigadores da DeepMind da Google, no relatório “Artificial Intelligence Agent Traps”, alertam que os ambientes abertos da Internet podem ser usados para manipular agentes de IA autónomos. O relatório identifica seis riscos principais, incluindo armadilhas de injeção de conteúdo e armadilhas de controlo de comportamento, entre outros. Recomenda responder através de medidas como treino adversarial e monitorização do comportamento, apelando ao setor para reforçar as salvaguardas de segurança da IA.
GateNews4h atrás
A Pi Network ativa forçosamente o 2FA para garantir a segurança da carteira; a migração para a mainnet já não representa um risco elevado
A Pi Network lançou uma atualização de segurança, exigindo que os Pioneers ativem a verificação de autenticação de dois fatores (2FA) para proteger a segurança das contas e carteiras dos utilizadores, evitando perdas de fundos durante a migração para a mainnet. Esta medida responde às ameaças contínuas de fraude e garante que as operações sensíveis sejam apenas aprovadas pelo proprietário da conta. Além disso, os operadores de nós atualizaram para o protocolo 21.2 para melhorar o desempenho do sistema. Os utilizadores precisam de concluir a migração para a mainnet passo a passo, assegurando a segurança dos ativos.
GateNews4h atrás
