Новости Gate News: 19 марта на поддомене某 CEX Commerce появился интерфейс, предлагающий пользователям ввести мнемоническую фразу кошелька, что вызвало обеспокоенность у специалистов по безопасности. Представитель SlowMist Юйсин заявил, что не понимает, зачем этот обменник создал такую страницу, которая напрямую запрашивает у пользователей ввод мнемонической фразы в открытом виде для восстановления средств, считая это серьезной угрозой безопасности. Аналитик ZachXBT отметил, что эта страница ранее использовалась в справочной документации по продукту Commerce某 CEX, в которой рекомендовалось импортировать мнемоническую фразу в совместимый кошелек, такой как某 CEX Wallet или MetaMask, для восстановления средств, и приводилась ссылка на инструмент снятия средств на этом поддомене. В настоящее время эта документация была удалена. ZachXBT также предупредил, что злоумышленники могут использовать эту страницу для проведения социальной инженерии и атаки на мнемонические фразы пользователей данного обменника.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Ripple раскрывает $285M утечку в результате атаки Drift: выявлен новый шаблон социальной инженерии в апреле
По данным Ripple, апрельская утечка в протоколе Drift на сумму 285 миллионов долларов показала новую схему атак социальной инженерии с длительным циклом, заменяющую традиционные взломы смарт-контрактов.
GateNews1ч назад
ZachXBT: Tokenlon содействовал передаче средств группы $45M Lazarus
4 мая 2026 года ончейн-исследователь ZachXBT опубликовал подробный отчёт, обвинив агрегатор децентрализованных бирж Tokenlon в содействии перемещению незаконных средств, связанных с Lazarus Group — северокорейским хакерским синдикатом, который связывают с крупными криптовалютными ограблениями. Согласно ZachXBT's
CryptoFrontier2ч назад
Aave стремится заблокировать конфискацию ETH на сумму 71 миллион на Arbitrum после эксплуатации rsETH
Aave подала судебный иск, чтобы заблокировать судебное предписание о запрете в штате Нью-Йорк, которое заморозило $71 млн в ETH на Arbitrum после взлома rsETH. Кредитор утверждает, что замороженные средства принадлежат пользователям протокола, а не судебным кредиторам, связанным с Северной Кореей, как утверждают власти. Судебное предписание о запрете
GateNews2ч назад
Aftermath Finance открыла страницу подачи заявок для пострадавших пользователей после инцидента на прошлой неделе
Согласно официальному заявлению Sui в X, Aftermath Finance открыла страницу для подачи претензий пользователей, пострадавших от атаки на прошлой неделе, и все возмещения уже обработаны. Когда пользователи повторно подключаются к aftermath.finance, система предложит им вывести средства со счетов Aftermath Perps. Пострадавшие пользователи могут обратиться по контактам th
GateNews4ч назад
Ripple делится с индустрией криптовалют разведданными о северокорейских хакерах, поскольку методы атак смещаются в сторону социальной инженерии
Согласно BlockBeats, 5 мая Ripple объявила, что передаёт отрасли криптовалют внутреннюю информацию об угрозах, связанных с северокорейскими хакерами, через Crypto ISAC. Этот шаг направлен на решение фундаментального сдвига в методологии атак: вместо использования уязвимостей в коде смарт-контрактов, злоумышленники действуют
GateNews4ч назад
Tydro приостанавливает работу всех рынков 5 мая из-за проблемы с оракулом; средства пользователей в безопасности
По данным BlockBeats, Tydro — кредитный протокол в экосистеме Ink — приостановил все рынки 5 мая после сообщения об инциденте с оракулом третьей стороны. Команда подтвердила, что средства пользователей остаются в безопасности, и активно расследует
GateNews5ч назад
