ข่าว ChainCatcher ตามการตรวจสอบของ GoPlus โซลูชันนามธรรมบัญชี Holdstation ประสบกับการโจมตีห่วงโซ่อุปทาน ผู้โจมตีขโมยโทเค็นเซสชันของนักพัฒนา เลี่ยงการรับรองความถูกต้องแบบสองปัจจัย และแทรกโค้ดที่เป็นอันตรายในการอัปเดตแอปพลิเคชัน ส่งผลให้เกิดการขโมยเงินของผู้ใช้
การโจมตีส่งผลให้สูญเสียเงินทั้งหมด 462,000 USDT และที่อยู่ของผู้โจมตีถูก 0xcbfA60B39cfAeaE475f649fB6705bD477219bF8d ทีมงาน Holdstation ได้ระงับบริการ สัญญาว่าจะชดเชย 100% ให้กับผู้ใช้ที่ได้รับผลกระทบ และกําลังทํางานร่วมกับทีมรักษาความปลอดภัยเพื่อตรวจสอบเหตุการณ์ดังกล่าว พร้อมกับโพสต์ข้อความบนเครือข่ายโดยหวังว่าจะกระตุ้นให้ผู้โจมตีคืนเงินผ่านโปรแกรม Bug Bounty
btc.bar.articles
Polymarket ปฏิเสธคำกล่าวอ้างการรั่วไหลของข้อมูล หลังแฮ็กเกอร์กล่าวหาว่าถูกบุกรุกกว่า 300K+ รายการ
ตามคำแถลงอย่างเป็นทางการของ Polymarket แพลตฟอร์มตลาดคาดการณ์ได้ปฏิเสธข้อกล่าวหาล่าสุดที่ว่ามีการรั่วไหลของข้อมูล โดยระบุว่าข้อมูลที่ถูกนำไปเผยแพร่นั้นเกี่ยวข้องกับปลายทาง public API และข้อมูลบล็อกเชนบนเชน A hacker ที่ใช้นามแฝง "xorcat" อ้างว่าได้
GateNews3 ชั่วโมง ที่แล้ว
HKMA เตือนโทเค็นฉ้อโกงที่แอบอ้างผู้ออกเหรียญสเตเบิลที่ได้รับใบอนุญาตในวันที่ 28 เมษายน
สำนักงานการเงินของฮ่องกง (HKMA) ออกคำเตือนสาธารณะเมื่อวันที่ 28 เมษายน เกี่ยวกับโทเค็นดิจิทัลปลอมที่แพร่ระบาดภายใต้ชื่อของผู้ออกเหรียญสเตเบิลที่ได้รับใบอนุญาตใหม่ 2 ราย โทเค็นที่มีสัญลักษณ์ "HKDAP" และ "HSBC" ได้ปรากฏในตลาดโดยไม่ได้รับอนุญาตจาก Anchorpoint
GateNews5 ชั่วโมง ที่แล้ว
ข้อมูลลูกค้า Zondacrypto ถูกนำเสนอขายบนดาร์กเน็ตในราคา 550 ยูโร และ 0.6 BTC
ตามรายงานของ Bitcoin.pl ข้อมูลลูกค้าจากการแลกเปลี่ยนสัญชาติโปแลนด์ Zondacrypto ที่ล้มเหลวถูกนำเสนอเพื่อขายบนดาร์กเน็ต โดยมีให้เลือก 2 ชุด ชุดที่เล็กกว่า ซึ่งประกอบด้วยที่อยู่อีเมลและข้อมูลระบุตัวตนพื้นฐาน มีราคาอยู่ที่ประมาณ 550 ยูโร ส่วนชุดที่ใหญ่กว่า—รวมถึง
GateNews8 ชั่วโมง ที่แล้ว
Aftermath Finance ถูกแฮ็ก ขโมย USDC 1.1 ล้าน ใน 36 นาทีบน Sui Network
ตาม Blockaid โปรโตคอลสัญญาอนุพันธ์แบบถาวรของ Aftermath Finance บนเครือข่าย Sui ได้รับการโจมตีอย่างต่อเนื่อง โดยมีการขโมย USDC ประมาณ $1.1 ล้าน ผ่านธุรกรรมจำนวน 11 รายการ ภายใน 36 นาที ช่องโหว่นี้เกิดจากข้อบกพร่องด้านการคำนวณค่าธรรมเนียมในระบบชำระบัญชีของสัญญาอนุพันธ์แบบถาวร ซึ่งอนุญาตให้ผู้โจมตีสามารถทำให้หลักประกันสังเคราะห์มีมูลค่าสูงขึ้นและถอนเงินออกจากคลังของโปรโตคอลของ
GateNews9 ชั่วโมง ที่แล้ว
ปลั๊กอินที่เป็นอันตราย 30 รายการบน ClawHub ปลอมตัวเป็นเครื่องมือ AI ดาวน์โหลดมากกว่า 9,800 ครั้ง
ตามที่นักวิจัยของ Manifold อย่าง Ax Sharma ระบุ ปลั๊กอิน 30 รายการบน ClawHub ที่ปลอมตัวเป็นเครื่องมือ AI ที่ดูถูกต้องตามกฎหมายถูกดาวน์โหลดมากกว่า 9,800 ครั้ง ขณะเดียวกันก็แอบเปลี่ยนผู้ช่วย AI ของผู้ใช้ให้กลายเป็นแรงงานด้านสกุลเงินดิจิทัล ปลั๊กอินเหล่านี้ เผยแพร่ภายใต้บัญชี imaflytok ปรากฏเป็นตัวกำหนดเวลางานตามปกติ a
GateNews10 ชั่วโมง ที่แล้ว
