PANews 21 février – Selon une publication de l’analyste on-chain Specter sur la plateforme X, une fuite de clé privée pourrait s’être produite sur IoTeX, dont les actifs du coffre-fort de jetons (token safe) ont été entièrement transférés par des attaquants, pour une perte totale d’environ 4,3 millions de dollars américains.
Les données on-chain montrent que l’attaquant a transféré plusieurs actifs de contrats, notamment USDC, USDT, IOTX, PAYG, WBTC et BUSD. Par la suite, les actifs volés ont été échangés contre de l’ETH, dont environ 45 ETH ont été transférés via une passerelle cross-chain vers le réseau Bitcoin. L’incident est encore en cours de vérification.
Voici les adresses des attaquants divulguées à ce jour :
0x6487B5006904f3Db3C4a3654409AE92b87eD442f
1PN2BoHU4buDQWcrNHk9T9NBA2qX8oyYEc
135oSa2fobTxtHtm5dwTREDyRY2o1DG1Aw
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Agent IA de Meta hors de contrôle causant une fuite de données sensibles pendant deux heures, incident classé Sev 1
19 mars, Meta a connu un incident de perte de contrôle d'IA Agent. Un employé a demandé de l'aide sur un forum, l'IA Agent a publié automatiquement des conseils erronés, entraînant un accès non autorisé à une grande quantité de données. Cet incident a été classé comme risque de sécurité "Sev 1", indiquant qu'il s'agit d'un problème rencontré à plusieurs reprises par l'entreprise.
GateNewsIl y a 13m
Cybersécurité : Une entreprise de cybersécurité avertit que des sites de phishing imitant le nouveau jeu Pudgy Penguins tentent de voler les mots de passe des portefeuilles
La société de cybersécurité Malwarebytes Labs avertit que le faux site pudgypengu-gamegifts[.]live usurpe l'identité du jeu Pudgy Penguins pour tenter de voler les mots de passe des portefeuilles de cryptomonnaies des utilisateurs. Le site de phishing imite l'interface des portefeuilles authentiques afin de tromper les visiteurs. Il est recommandé aux utilisateurs d'accéder au site officiel via des signets de confiance, de se méfier des liens sur les réseaux sociaux et des demandes de mots de passe de portefeuille.
GateNewsIl y a 1h
Taipei : 4 jours, 3 vols de cryptomonnaies, l'arnaque du « retrait rapide » attire les victimes dans le piège
Taipei a connu trois braquages de cryptomonnaies en peu de temps, avec des groupes criminels utilisant les réseaux sociaux et diverses tactiques de persuasion pour inciter les victimes à échanger de l'USDT en personne, suivi de braquages. La police avertit le public qu'il doit effectuer les transactions uniquement via des bourses légales pour éviter les risques. Certains groupes criminels utilisent même l'IA pour créer de faux comptes et diffuser de fausses informations, induisant les gens en erreur pour participer à des transactions illégales.
MarketWhisperIl y a 1h
Fondateur d'OpenClaw en alerte : arnaque aux faux airdrops CLAW, les développeurs GitHub dans le collimateur
Le fondateur d'OpenClaw, Peter Steinberger, met en garde les utilisateurs contre les courriels de phishing qui usurpent l'identité de notifications GitHub, incitant les utilisateurs à cliquer sur des liens suspects pour obtenir de faux jetons. Cette attaque vise des développeurs du monde entier, les attaquants exploitant les informations de contact publiques pour des attaques ciblées. Pour se protéger contre la fraude, les utilisateurs doivent faire confiance uniquement aux informations provenant de sites officiels et supprimer tous les courriels suspects.
MarketWhisperIl y a 1h
Slow Mist余弦 remet en question la page d'une certaine CEX demandant aux utilisateurs d'entrer des phrases mnémoniques en texte clair : tout simplement inimaginable
Gate News : le 19 mars, Yuxin, fondateur de Slow Mist, a publié un message sur la plateforme X, exprimant sa perplexité face à une page apparue sur un certain CEX demandant aux utilisateurs de saisir leur phrase mnémonique en clair pour la récupération d'actifs. Yuxin a déclaré que ce comportement aussi peu sûr était incompréhensible, et il a même failli croire que le sous-domaine avait été piraté.
GateNewsIl y a 2h
CertiK participe au sommet blockchain de DC : Les pertes dues aux attaques de la chaîne d'approvisionnement dépassent 1.45 milliard de dollars en 2025, les ponts interchaines devenant des cibles d'attaques de haute valeur
Lors du sommet sur la blockchain à Washington DC, le directeur commercial de CertiK, Jason Jiang, a abordé la sécurité des cryptomonnaies et la réglementation, en insistant sur les risques liés aux vulnérabilités des contrats intelligents et aux ponts inter-chaînes. Il a averti qu'une attaque majeure sur la chaîne d'approvisionnement pourrait survenir en 2025, et a appelé à renforcer le cadre réglementaire pour favoriser la coopération en matière de sécurité, tout en discutant avec les législateurs du développement du marché et de la protection des consommateurs.
GateNewsIl y a 2h
