ChainCatcher повідомляє, що за даними GoPlus, рішення для абстракції облікових записів Holdstation зазнало атаки ланцюга поставок. Зловмисники викрали токени сесії розробників, обійшли двофакторну автентифікацію, вставили шкідливий код у оновлення додатків, що призвело до крадіжки коштів користувачів.
Загалом ця атака спричинила збитки на суму 462 000 USDT. Адреса зловмисника — 0xcbfA60B39cfAeaE475f649fB6705bD477219bF8d. Команда Holdstation припинила обслуговування, пообіцяла повністю компенсувати постраждалим користувачам і співпрацює з командою безпеки для розслідування інциденту. Також на ланцюгу опубліковано повідомлення, щоб заохотити зловмисника повернути кошти через програму винагород за вразливості.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Drift Protocol:починає розробку плану відновлення, бере участь у STRIDE програмі безпеки
Drift Protocol розробляє план відновлення, щоб стабілізувати ситуацію та захистити постраждалих користувачів, а також бере участь у безпековій програмі STRIDE від Solana Foundation. Ця атака була організована північнокорейською розвідувальною організацією під назвою AppleJeus і включала соціальну інженерію та технічне проникнення, що призвело до втрати близько 285 мільйонів доларів США коштів, демонструючи, що DeFi-екосистема стикається з масштабними безпековими викликами.
MarketWhisper6хв. тому
Drift Protocol опублікував план відновлення після хакерського інциденту та братиме участь у механізмі безпеки STRIDE Солана Фонду
Новини Gate News, 8 квітня, Drift Protocol опублікував оновлення щодо прогресу в розслідуванні та обробці хакерського інциденту. Drift заявляє, що наразі активно співпрацює з asymmetric research і OtterSec для розробки узгодженого та скоординованого плану відновлення; на даному етапі основним фокусом робіт є стабілізація ситуації та надання всім постраждалим користувачам і партнерським сторонам протокольного рівня гарантій. Крім того, Drift братиме участь у механізмах безпеки в межах Solana Foundation
GateNews12хв. тому
Обліковий запис DoorDash став «діркою» для атак із використанням криптоінструменту у формі викрутки, троє підозрюваних обвинувачено
Трьох чоловіків звинуватили у причетності до нападу з використанням крипто-інструменту; їм інкримінують злочинну схему, за якою, щоб наблизитися до жертв, застосовуються викрадені облікові записи сервісу доставки, а потім за допомогою погроз насильством примушують потерпілих переказувати криптоактиви. Такі напади не обмежуються лише Сан-Франциско — це глобальна проблема, яка загрожує безпеці власників криптовалют. Рекомендації щодо запобігання включають не публікувати інформацію про наявність криптовалюти, використовувати різні адреси для отримання та вмикати двофакторну автентифікацію тощо.
MarketWhisper17хв. тому
Перший допис про криптовалюту для перевірки! X запроваджує нові правила проти шахрайства, щоб запобігти крадіжці облікових записів хакерами та рекламі сміттєвих монет
Соціальна платформа X запровадила для криптовалютного контенту обов’язковий механізм верифікації, щоб протидіяти дедалі більш серйозним випадкам шахрайства. Цей механізм буде блокувати акаунт під час першої згадки користувачем криптовалюти в акаунті, вимагаючи пройти повну перевірку особи. Згідно з даними, у 2025 році криптовалютне шахрайство, як очікується, сягне 17 мільярдів доларів США, а соціальні платформи стали важливим джерелом шахрайства. Нові заходи спрямовані на зниження ймовірності успіху шахраїв, які використовують акаунти з високим рівнем довіри для шахрайства; однак шахрайська діяльність і далі швидко розширюється, а запобіжні заходи стикаються з викликами.
CryptoCity1год тому
Солана-екосистемні DEX Stabble закликали LP вивести кошти, оскільки виявили, що колишній співробітник був розробником із КНДР
Децентралізована біржа Solana Stabble опублікувала термінове повідомлення із закликом до постачальників ліквідності вилучити кошти через загрозу безпеці з боку колишнього співробітника з Північної Кореї. Це попередження було розкрито ончейн-детективом ZachXBT; контекстом є застереження США щодо проникнення північнокорейських технічних працівників. Stabble наголошує, що атаки ще не було, і проведе новий аудит безпеки.
GateNews1год тому
Stabble скандал із потворними звинуваченнями проти співробітників із Північної Кореї, терміново закликають LP вилучити ліквідність для хеджування від ризиків
Децентралізована біржа Stabble у екосистемі Solana 8 квітня опублікувала термінове повідомлення через попередження: у зв’язку з причетністю розробника з Північної Кореї постачальники ліквідності можуть вилучати кошти. Хоча не було виявлено вразливостей у смарт-контрактах або втрати коштів, цей випадок відображає тривалу загрозу проникнення північнокорейських технічних спеціалістів у криптоіндустрію та оголює ризики перевірки ідентичності розробників проєкту. Stabble планує провести новий раунд безпекових аудитів, щоб гарантувати безпеку коштів.
MarketWhisper1год тому
