Berita ChainCatcher, menurut pemantauan GoPlus, solusi abstraksi akun Holdstation mengalami serangan rantai pasokan, penyerang mencuri token sesi pengembang, melewati otentikasi dua faktor, dan menyuntikkan kode berbahaya ke dalam pembaruan aplikasi, yang mengakibatkan pencurian dana pengguna.
Serangan tersebut mengakibatkan total kerugian sebesar 462.000 USDT dan alamat penyerang 0xcbfA60B39cfAeaE475f649fB6705bD477219bF8d. Tim Holdstation telah menangguhkan layanan, menjanjikan kompensasi 100% kepada pengguna yang terkena dampak, dan bekerja dengan tim keamanan untuk menyelidiki insiden tersebut, sambil memposting pesan on-chain dengan harapan mendorong penyerang untuk mengembalikan dana melalui program bug bounty.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Slowmist Cosine: Pengguna Terkait MoreLogin Diduga Mengalami Pencurian Koin Massal, Alamat Peretas Telah Meraup Sekitar 85.000 Dolar
Pendiri Slow Mist, Yu Xin, memperingatkan di platform X bahwa beberapa pengguna telah mengalami peristiwa pencurian, dengan dugaan bahwa kunci pribadi atau frase pemulihan mereka telah dikumpulkan oleh peretas. Alamat peretas telah mendapatkan keuntungan sekitar $85,000, dengan sebagian komunitas mencurigai keterlibatan browser fingerprint MoreLogin, namun belum ada bukti konklusif. Mengajak korban untuk memberikan umpan balik informasi terkait untuk membantu penyelidikan.
GateNews25menit yang lalu
Kelompok Hacker Tiongkok Mengekspos Diri Karena Pertengkaran Pembagian Hasil, Pernah Mencuri Aset Kripto Senilai Sekitar 7 Juta Dolar
Sebuah tim peretas mengalami konflik internal karena perselisihan pembagian hasil dan secara terbuka mengungkapkan bahwa mereka telah mencuri aset kripto senilai sekitar 7 juta dolar melalui serangan rantai pasokan. Tim tersebut menyamar sebagai perusahaan keamanan siber, menggunakan alat otomasi untuk memperoleh frasa pemulihan dan mencuri data dompet multi-rantai, melibatkan 37 jenis token. Pemberi tahu berencana untuk menyerahkan diri kepada lembaga penegak hukum, dan detail peristiwa masih menunggu penyelidikan lebih lanjut.
GateNews1jam yang lalu
CertiK Memperingatkan Risiko Keamanan di Pasar AI Agent Meskipun Pemindaian Keterampilan Generasi Berikutnya
CertiK telah mengungkapkan kerentanan keamanan yang signifikan di pasar AI agent, dengan menekankan bahwa metode deteksi saat ini tidak memadai. Penelitian ini menganjurkan peningkatan keamanan runtime dan isolasi keterampilan untuk mencegah potensi kompromi dari kode berbahaya yang tidak terdeteksi.
BlockChainReporter2jam yang lalu
Departemen Keamanan Nasional Merilis Panduan Budidaya "Lobster" (OpenClaw) yang Aman, Mengidentifikasi Empat Risiko Utama dan Langkah Mitigasi
Pada 17 Maret, Departemen Keamanan Nasional merilis "manual pemeliharaan keamanan lobster", yang menunjukkan risiko pemeliharaan termasuk pengambilalihan host, pencurian data, dan lainnya. Disarankan untuk memeriksa antarmuka kontrol, konfigurasi izin, keamanan kredensial dan sumber plugin, dengan menekankan kepatuhan terhadap prinsip hak istimewa minimum dan pengambilan tindakan isolasi.
GateNews3jam yang lalu
Pria Inggris Klaim $172M Bitcoin Dicuri, Dana Terbagi di 71 Dompet
Sebuah kasus Pengadilan Tinggi mengungkapkan dugaan pencurian lebih dari $170 juta Bitcoin dari dompet perangkat keras, yang memicu kekhawatiran tentang risiko penyimpanan mandiri. Dana yang diklaim oleh Ping Fai Yuen ditransfer tanpa sepengetahuannya dan dibagi di antara beberapa dompet. Tuduhan menunjukkan keterlibatan pasangan pemohon, meskipun hal ini masih belum terbukti. Kasus ini menggambarkan tantangan dalam sengketa mata uang kripto, khususnya mengenai masalah penyimpanan dan hubungan pribadi.
TodayqNews4jam yang lalu
Pengadilan Inggris Memperbolehkan $172M Kasus Pencurian Bitcoin saat Suami Menuduh Istri Mencuri Crypto melalui CCTV
Pengadilan Inggris telah mengizinkan kasus pencurian $172M Bitcoin untuk dilanjutkan, di mana seorang pria mengklaim istrinya merekam frasa pemulihan dompetnya untuk mencuri 2,323 BTC. Kasus ini menyoroti tantangan dalam menangani perselisihan crypto berdasarkan hukum yang ada.
TheNewsCrypto4jam yang lalu
