Noticias de ChainCatcher, según la monitorización de GoPlus, la solución de abstracción de cuentas Holdstation sufrió un ataque a la cadena de suministro, los atacantes robaron tokens de sesión de desarrolladores, eludieron la autenticación de dos factores e inyectaron código malicioso en las actualizaciones de aplicaciones, lo que resultó en el robo de fondos de los usuarios.
El ataque resultó en una pérdida total de 462.000 USDT y la dirección del atacante fue 0xcbfA60B39cfAeaE475f649fB6705bD477219bF8d. El equipo de Holdstation ha suspendido los servicios, prometido una compensación del 100% a los usuarios afectados y está trabajando con los equipos de seguridad para investigar el incidente, mientras publica mensajes en cadena con la esperanza de que los atacantes devuelvan fondos a través de un programa de recompensas por errores.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Alerta de estafa de Pi Network a medida que enlaces falsos de 2FA apuntan a los usuarios
Una ola de estafas está atacando a los usuarios de Pi Network durante la fase de Segunda Migración, con enlaces falsos de 2FA que engañan a las personas para que compartan las frases de acceso de la billetera. Los estafadores aprovechan la urgencia del usuario, lo que lleva a un acceso no autorizado a la billetera. Los usuarios deben priorizar la seguridad y solo interactuar a través de canales oficiales para proteger sus fondos.
Coinfomaniahace1h
Michael Saylor compara nuevamente STRC con un fondo del mercado monetario, generando un frenesí entre los minoristas.
El fundador de la empresa Strategy, Michael Saylor, comparó sus acciones STRC con fondos del mercado monetario en un programa de CNBC, lo que generó mucha atención. Los dividendos de STRC llegan hasta el 11,5%, pero no es un fondo real del mercado monetario; hay riesgos elevados. Aunque la SEC señaló que sus riesgos son significativamente altos, Saylor aun así atrae a numerosos inversores minoristas; los analistas advierten que hay que distinguirlo con cuidado.
GateNewshace1h
LiteLLM hack incident: 500,000 credentials leaked, crypto wallets at risk of theft, how to check if you've been compromised?
LiteLLM recientemente sufrió un ataque a la cadena de suministro, con cientos de GB de datos y 500,000 credenciales de cuentas filtradas. Los atacantes aprovecharon una vulnerabilidad en el CI/CD de GitHub para robar credenciales de acceso a Trivy, insertando así código malicioso. Este incidente destaca la importancia de la seguridad en la cadena de suministro; los desarrolladores deben fortalecer la gestión de permisos y la supervisión.
区块客hace1h
Anfitrión de NPR hackeado por estafadores de criptomonedas - U.Today
La cuenta de X del presentador de NPR, Scott Simon, fue secuestrada por estafadores de criptomonedas, lo que provocó una advertencia de su colega Steve Inskeep. La cuenta ha sido bloqueada para prevenir más estafas, destacando una creciente tendencia a atacar a periodistas prominentes para fraudes.
UTodayhace2h
Distribución de Capital Shen Bo anunció los detalles de 42 millones de dólares en activos robados en 2022.
Distributed Capital's Shen Bo announced detailed information about the asset theft incident on November 10, 2022, on platform X, involving assets worth $42 million. The theft occurred between 12:46 AM and 1:02 AM EST, using a Trust Wallet hot wallet on an iPhone 12 Pro Max. The victims included multiple ETH, BTC, and TRON addresses.
GateNewshace2h
La aplicación de la Casa Blanca se ha visto envuelta en sospechas de seguimiento de ubicación. ¡Los riesgos de privacidad y las vulnerabilidades de seguridad generan controversia!
El nuevo programa oficial lanzado por el gobierno de Estados Unidos ha suscitado preocupación, ya que los problemas de recopilación de datos y riesgos de privacidad se han convertido en el foco de discusión.
Desarrolladores e investigadores han señalado que la aplicación podría acceder a la ubicación del usuario y registrar actividades en línea, lo que representa posibles riesgos de seguridad.
La preocupación de los usuarios por la transparencia de los datos y la protección de la privacidad ha aumentado.
GateNewshace2h
