ChainCatcher Nachrichten, laut GoPlus Überwachung, wurde die Konten-Abstract-Lösung Holdstation Opfer eines Supply-Chain-Angriffs. Die Angreifer stahlen Entwickler-Session-Tokens, um Zwei-Faktor-Authentifizierung zu umgehen, schlichen sich schädlichen Code in App-Updates ein, was zum Diebstahl von Nutzerfonds führte.
Der Angriff verursachte einen Verlust von 462.000 USDT. Die Angreifer-Adresse lautet 0xcbfA60B39cfAeaE475f649fB6705bD477219bF8d. Das Holdstation-Team hat den Dienst pausiert, verspricht eine vollständige Entschädigung der betroffenen Nutzer und arbeitet mit Sicherheitsexperten an der Untersuchung. Zudem wurde eine Nachricht auf der Blockchain veröffentlicht, um durch das Bug-Bounty-Programm die Rückgabe der Gelder zu fördern.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
ResolvLabs Stablecoin USR vermutet Sicherheitslücke, kurzfristig um 74,2% auf 0,257 US-Dollar abgestürzt
Gate News Meldung: Am 22. März wurde laut On-Chain-Analysten-Überwachung ein mutmaßlich auftretender Fehler bei der ResolvLabs-Stablecoin USR entdeckt. Eine Adresse prägte mit 100.000 USDC 50 Millionen USR, was dazu führte, dass USR kurzfristig auf 0,257 USD abstürzte, ein Rückgang von 74,2%. Der Preis erholte sich daraufhin etwas und notiert derzeit bei 0,7847 USD. Zum Redaktionsschluss hat das ResolvLabs-Team auf diese Vorfall noch nicht reagiert.
GateNews1Std her
FBI warnt vor gefälschtem Tron-Token, der Krypto-Wallets mit dringendem Betrug ins Visier nimmt
Kryptobetrueger nutzen zunehmend vertrauenswuerdige Institutionen wie das FBI aus, um Benutzer zu taueschen. Sie verwenden gefaelschte Tron-basierte Token und dringende Nachrichten, um sensible Daten zu stehlen, waehrend sich die Verluste durch digitale Vermoegensbetruege in die Milliarden summieren.
FBI erhaelt Warnung und schlaegt Alarm ueber expandierendes Kryptobetrueg
Coinpedia2Std her
66-jähriger Mann aus Hongkong verliert $840.000 seiner Altersvorsorge bei drei "Krypto-Experten"-Betrügereien
Ein 66-jähriger Rentner in Hongkong verlor HK$6,6 Millionen (etwa US$840.000) in einer Serie von Krypto-Investmentbetrügereien, nachdem er selbsternannten "Krypto-Experten" über WhatsApp vertraut hatte. Trotz Anzeige wurde das Opfer Ziel mehrerer Betrüger, die sichere Renditen versprachen.
TapChiBitcoin3Std her
Venus-Angreifer tauschten BNB und andere Vermögenswerte gegen ETH um und investierten 9,92 Millionen Dollar, erholten sich jedoch nur 5 Millionen Dollar
Am 22. März beobachtete der On-Chain-Analyst Jǐn, dass der Venus-Angreifer alle zuvor abgezogenen BNB, BTC und CAKE in ETH umtauschte und über Bridges auf das Ethereum-Netzwerk transferierte, im Wert von etwa 4,72 Millionen US-Dollar. Derzeit belaufen sich die von dem Angreifer eingezogenen Vermögenswerte auf etwa 5 Millionen US-Dollar, es ist jedoch unklar, ob dieser Long- oder Short-Positionen auf Handelsplattformen eingegangen ist.
GateNews3Std her
Wallet-Draining-Betrug zielt mit gefälschtem Airdrop auf Openclaw-Community ab
Eine Phishing-Kampagne auf Github zielt auf Openclaw-Entwickler ab und verleitet sie dazu, ihre Krypto-Wallets durch gefälschte Token-Angebote zu verbinden. Benutzer werden gewarnt, solche Websites zu meiden, um ihre Gelder zu schützen.
Coinpedia9Std her
IPhone weist kritische Sicherheitslücke «DarkSword» auf: Hacker können Krypto-Wallets und private Schlüssel stehlen, Krypto-Nutzer werden zur neuen Zielgruppe
Google hat kürzlich die DarkSword-iOS-Angriffskette offengelegt, die mehrere Zero-Day-Exploits nutzt und die Vermögenssicherheit von Kryptowährungsbenutzern gefährdet. Dieses Angriffstool wird von kommerzielle Spyware und staatlichen Hackern weit verbreitet eingesetzt und kann iPhones vollständig kontrollieren, um auf Krypto-Wallets und sensible Daten zuzugreifen. Forschungen zeigen, dass bis zu 2,7 Milliarden iPhone-Geräte möglicherweise betroffen sind, wobei die Risiken für Benutzer, die regelmäßig Web3 nutzen, besonders schwerwiegend sind. Obwohl Apple die Schwachstellen gepatcht hat, bleibt die Angriffstechnik duplizierbar und die potenzielle Bedrohung bestehen.
ChainNewsAbmedia13Std her
