Berita ChainCatcher, menurut pemantauan GoPlus, solusi abstraksi akun Holdstation mengalami serangan rantai pasokan, penyerang mencuri token sesi pengembang, melewati otentikasi dua faktor, dan menyuntikkan kode berbahaya ke dalam pembaruan aplikasi, yang mengakibatkan pencurian dana pengguna.
Serangan tersebut mengakibatkan total kerugian sebesar 462.000 USDT dan alamat penyerang 0xcbfA60B39cfAeaE475f649fB6705bD477219bF8d. Tim Holdstation telah menangguhkan layanan, menjanjikan kompensasi 100% kepada pengguna yang terkena dampak, dan bekerja dengan tim keamanan untuk menyelidiki insiden tersebut, sambil memposting pesan on-chain dengan harapan mendorong penyerang untuk mengembalikan dana melalui program bug bounty.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Situs resmi Compound kembali diretas: Situs phishing menyamar sebagai platform pinjaman DeFi, risiko keamanan memicu perhatian
DeFi pinjaman protokol Compound Finance baru-baru ini mengalami insiden keamanan, pengguna melaporkan bahwa situs resmi mereka dialihkan ke halaman phishing. Penyerang melakukan serangan dengan memalsukan domain, meskipun tidak menyebabkan kerugian dana, ini adalah kejadian serupa kedua kalinya dalam dua tahun terakhir bagi Compound. Para ahli keamanan menyatakan bahwa otomatisasi alat phishing meningkatkan risiko serangan. Masalah yang terus-menerus dihadapi Compound sedang melemahkan kepercayaan pasar, keamanan front-end dan transparansi tata kelola menjadi faktor kunci untuk perkembangan jangka panjangnya.
GateNews23menit yang lalu
Waspadai Penipuan Kripto: Organisasi politik mengklaim ada yang mengaku sebagai pengumpul dana Bitcoin dan Ethereum terkait isu Iran
Organisasi "Front Rakyat Seluruh Rusia" memperingatkan bahwa penipu memalsukan dokumen penggalangan dana dan menipu masyarakat yang mendukung Iran untuk menyumbangkan aset kripto, dengan klaim bahwa dana tersebut akan digunakan untuk membantu pejuang Ukraina. Organisasi ini menegaskan kembali bahwa semua kegiatan penggalangan dana kripto atas nama mereka adalah penipuan, dan donasi yang sah hanya dapat dilakukan melalui transfer bank resmi di situs web resmi. Selain itu, lembaga keamanan Rusia meningkatkan upaya untuk memberantas kejahatan terkait. Aset kripto semakin penting dalam aliran dana politik dan militer di wilayah Timur Tengah, dan pengguna menghadapi tantangan keamanan baru.
GateNews28menit yang lalu
Mekanisme pembatasan pembelian token MT di jaringan BSC memiliki kekurangan, hacker melakukan arbitrase sekitar 24,2 juta dolar AS
Gate News menunjukkan bahwa pada 10 Maret, BlockSec mendeteksi sebuah transaksi mencurigakan terhadap pool dana MT-WBNB di BSC, dengan kerugian sekitar 242.000 dolar AS. Serangan ini didasarkan pada kelemahan mekanisme pembatasan pembeli, di mana penyerang melewati pembatasan melalui router dan menjual MT untuk mendapatkan keuntungan, sehingga menyebabkan kerugian dana.
GateNews2jam yang lalu
Kantor Pajak Korea Selatan menunjukkan frase pengingat, 4,8 juta dolar aset kripto hilang dicuri! Setelah pencuri mengembalikan, malah kembali dicuri
Kantor Pajak Korea Selatan secara tidak sengaja membocorkan frase pengingat cryptocurrency, menyebabkan aset senilai sekitar 4,8 juta dolar AS dicuri. Penjahat pertama menyerahkan diri dan mengembalikan barang bukti, kemudian dicuri lagi oleh orang lain. Para ahli mengkritik Kantor Pajak Nasional karena tidak mengambil langkah perlindungan yang diperlukan, otoritas mengakui kesalahan dan berjanji untuk memperkuat sistem keamanan.
CryptoCity3jam yang lalu
Cosmos menemukan celah keamanan yang mempengaruhi sebagian EVM Stack blockchain, Saga telah merilis patch
Berita Gate News, 10 Maret, Cosmos Labs mengungkapkan bahwa baru-baru ini ditemukan sebuah celah keamanan yang mempengaruhi beberapa blockchain yang dibangun berdasarkan Cosmos EVM Stack. Celah ini telah mempengaruhi Layer 1 blockchain di lingkungan produksi.
GateNews4jam yang lalu
Hasil pencarian Bing AI telah diracuni, program instalasi OpenClaw berbahaya mencuri data
Slow Fog Technology memperingatkan bahwa penyerang melakukan pencemaran hasil pencarian Bing AI, mempromosikan program instalasi OpenClaw palsu, dan menipu pengguna untuk mengunduh perangkat lunak berbahaya. Penyerang memanfaatkan GitHub untuk membuat repositori palsu, cukup dengan menghosting kode berbahaya di platform tersebut untuk mencemari hasil pencarian. Di Windows dan macOS, perangkat lunak berbahaya memiliki metode intrusi tertentu dan dapat mencuri informasi sensitif. Pengguna harus menghindari mengunduh dari sumber yang tidak dikenal dan meningkatkan kewaspadaan.
MarketWhisper4jam yang lalu
