ChainCatcher 消息,据 GoPlus 监测,帳戶抽象解決方案 Holdstation 遭遇供應鏈攻擊,攻擊者竊取開發者會話令牌,繞過雙重認證,在應用更新中注入惡意程式碼,導致用戶資金被盜。
此次攻擊共造成 462,000 USDT 損失,攻擊者地址為 0xcbfA60B39cfAeaE475f649fB6705bD477219bF8d。Holdstation 團隊已暫停服務,承諾 100% 賠償受影響用戶,並正與安全團隊合作調查事件,同時在鏈上發布消息,希望通過漏洞賞金計畫促使攻擊者歸還資金。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
慢霧:ClawHub 存在後門植入風險,21% 百大 Skills 被列高危
慢霧科技警示ClawHub存在安全風險,因其依賴GitHub一鍵登入,易遭憶取開發者憑證進行供應鏈攻擊。GoPlus對百大Skills進行掃描,發現21%存在高危風險。此外,騰訊的SkillHub引發版權爭議,創始人批評其未對開源項目給予支持。建議用戶謹慎選擇Skills,並採取安全措施以防範潛在攻擊。
Market Whisper4分鐘前
690萬美元加密貨幣被盜案宣判:新加坡男子因參與駭客行動獲刑兩年
A Singapore court has sentenced a man to two years imprisonment for his involvement in a cryptocurrency theft case that resulted in approximately $6.9 million in losses. The case originated from hackers illegally accessing crypto wallets and transferring assets. Police successfully identified and arrested gang members by tracing the flow of funds. Law enforcement stated that cybercrime remains active in the digital asset sector, and countries are strengthening cooperation to enhance security measures.
GateNews32分鐘前
小心!迷因幣平台Bonk.fun官網遭駭客劫持,用戶加密貨幣恐被盜光
Solana 生態平台 Bonk.fun 遭駭客侵入,並植入惡意程式,部分用戶資金被盜。團隊稱損失有限,提醒用戶在漏洞修補前不要互動。2025 年全球加密貨幣詐騙損失已達 170 億美元,詐騙手法日益進化。
CryptoCity53分鐘前
Etherscan Warning: Address Poisoning Attacks Surge 612% After Ethereum Fusaka Upgrade
Etherscan警告称,Fusaka升级後以太坊地址投毒攻擊激增612%,共嘗試1700萬次,影響130萬用戶,損失達7930萬美元。建議用戶手動驗證地址、使用ENS域名等安全措施。
GateNews1小時前
Project 0 Founder: Yesterday's website redirection attack has been resolved, a user who lost $1000 will receive full compensation
3月13日,Project 0创始人MacBrennan表示,一名团队成员的GitHub密钥被盗,攻击者将用户重定向至其他网站。团队及时发现并阻止了该漏洞,没有造成资金损失,但一名用户损失1000美元,平台将全额退款。
GateNews1小時前
GI-TOC 最新報告:USDT 成委內瑞拉黃金洗錢新手段
全球有組織犯罪打擊倡議組織(GI-TOC)報告指出,委內瑞拉已成為非法亞馬遜黃金的主要目的地,並透過USDT(泰達幣)進行交易,成為洗錢中心。此文也討論了美國國會針對非法採金的法案,強調需納入數位資產相關條款以提升有效性。
Market Whisper1小時前
