ChainCatcher Nachrichten, laut GoPlus Überwachung, wurde die Konten-Abstract-Lösung Holdstation Opfer eines Supply-Chain-Angriffs. Die Angreifer stahlen Entwickler-Session-Tokens, um Zwei-Faktor-Authentifizierung zu umgehen, schlichen sich schädlichen Code in App-Updates ein, was zum Diebstahl von Nutzerfonds führte.
Der Angriff verursachte einen Verlust von 462.000 USDT. Die Angreifer-Adresse lautet 0xcbfA60B39cfAeaE475f649fB6705bD477219bF8d. Das Holdstation-Team hat den Dienst pausiert, verspricht eine vollständige Entschädigung der betroffenen Nutzer und arbeitet mit Sicherheitsexperten an der Untersuchung. Zudem wurde eine Nachricht auf der Blockchain veröffentlicht, um durch das Bug-Bounty-Programm die Rückgabe der Gelder zu fördern.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
OpenClaw-Entwickler Opfer von GitHub-Phishing-Angriff, gefälschte Airdrop-Website stiehlt Wallet-Gelder
Die Sicherheitsplattform OX Security hat offenbart, dass OpenClaw-Entwickler zum Ziel von Krypto-Phishing-Angriffen geworden sind. Angreifer leiteten Entwickler über gefälschte GitHub-Konten auf geklonte Websites weiter und stahlen Wallet-Assets. Der bösartige Code war versteckt und verfügte über die Funktionalität, Browserdaten zu löschen. Die betreffenden Konten wurden schnell gelöscht, und es wurden bisher keine Opfer bestätigt.
GateNews12M her
Ein Benutzer verlor 85.000 US-Dollar sNUSD, weil er eine böswillige Approve-Transaktion unterzeichnete
Gate News Nachricht: Am 19. März wurde laut GoPlus-Überwachung ein Benutzer durch eine Phishing-Attacke angegriffen, nachdem er eine böswillige Approve-Transaktion unterzeichnet hatte, wobei er etwa 85.000 US-Dollar an sNUSD verlor.
GateNews15M her
Meta AI Agent außer Kontrolle führt zu Datenleck sensibler Daten zwei Stunden, Vorfall eingestuft als Sev 1
Am 19. März kam es bei Meta zu einem Kontrollverlust-Vorfall bei einem AI Agent. Ein Mitarbeiter suchte in einem Forum um Hilfe, da der AI Agent eigenständig fehlerhafte Ratschläge veröffentlichte, was zum unautorisierten Zugriff auf große Datenmengen führte. Der Vorfall wurde als „Sev 1"-Sicherheitsrisiko eingestuft, was darauf hindeutet, dass dies ein wiederkehrendes Problem für das Unternehmen ist.
GateNews1Std her
Cybersecurity-Unternehmen warnt: Phishing-Website, die ein gefälschtes neues Pudgy Penguins-Spiel imitiert, versucht, Wallet-Passwörter zu stehlen
Das Cybersecurity-Unternehmen Malwarebytes Labs warnt vor einer gefälschten Website pudgypengu-gamegifts[.]live, die sich als Pudgy Penguins-Spiel ausgibt und versucht, die Passwörter von Benutzerkrypto-Wallets zu stehlen. Die Phishing-Website imitiert echte Wallet-Schnittstellen, um Besucher zu täuschen. Benutzern wird empfohlen, offizielle Websites über vertrauenswürdige Lesezeichen zu besuchen, Social-Media-Links zu misstrauen und vor Wallet-Passwort-Aufforderungen vorsichtig zu sein.
GateNews1Std her
Taipeh: 3 Kryptowährungs-Raube in 4 Tagen, „Schnelle Auszahlung"-Taktik lockt Bürger in Falle
Taipei erlebte in kurzer Zeit drei Überfälle im Zusammenhang mit Kryptowährungen, wobei kriminelle Gruppen soziale Medien nutzten, um Opfer mit verschiedenen Taktiken zu täuschen und zum persönlichen Handel mit USDT zu bewegen, gefolgt von Überfällen. Die Polizei warnt die Bevölkerung, dass Transaktionen nur über legale Börsen durchgeführt werden müssen, um Risiken zu vermeiden. Einige kriminelle Organisationen nutzen sogar KI, um gefälschte Konten zu erstellen und falsche Informationen zu verbreiten, die die Bevölkerung zu illegalen Handelsgeschäften verleiten.
MarketWhisper2Std her
OpenClaw-Gründer warnt: CLAW-Fake-Airdrop-Betrug im Anmarsch, GitHub-Entwickler ins Visier genommen
OpenClaw-Gründer Peter Steinberger warnt Benutzer vor Phishing-E-Mails, die GitHub-Benachrichtigungen nachahmen und Benutzer dazu verleiten, auf verdächtige Links zu klicken, um gefälschte Token zu erhalten. Der Angriff zielt weltweit auf Entwickler ab, wobei Angreifer öffentliche Kontaktinformationen für präzise Angriffe nutzen. Um Betrug zu verhindern, sollten Benutzer nur vertrauenswürdigen offiziellen Websites vertrauen und verdächtige E-Mails löschen.
MarketWhisper2Std her
