ChainCatcher mensagem, de acordo com a monitorização do GoPlus, a solução de abstração de contas Holdstation sofreu um ataque à cadeia de abastecimento, onde os atacantes roubaram tokens de sessão dos desenvolvedores, contornaram a autenticação de dois fatores, injetaram código malicioso na atualização do aplicativo, levando ao roubo de fundos dos usuários.
Este ataque resultou numa perda de 462.000 USDT, sendo o endereço do atacante 0xcbfA60B39cfAeaE475f649fB6705bD477219bF8d. A equipa Holdstation suspendeu o serviço, compromete-se a compensar 100% os utilizadores afetados, está a colaborar com a equipa de segurança na investigação do incidente e publicou uma mensagem na cadeia, esperando que o atacante devolva os fundos através do programa de recompensas por vulnerabilidades.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
A Coreia do Norte nega o roubo de criptomoedas, apesar de $577M ter sido furtado em 2026
A República Popular Democrática da Coreia negou as alegações de roubos de criptomoedas patrocinados pelo Estado, mesmo depois de a empresa de inteligência de blockchain TRM Labs ter comunicado que atores ligados à DPRK roubaram aproximadamente 577 milhões de dólares nos primeiros quatro meses de 2026. Um porta-voz do Ministério dos Negócios Estrangeiros do regime
CryptoFrontier1h atrás
Utilizador do X Rouba 175.000 dólares em DRB do Bankr através de uma injeção de prompt do Grok a 4 de maio
De acordo com a BlockBeats, a 4 de maio o utilizador do X @Ilhamrfliansyh usou um ataque de prompt injection contra a Grok para roubar 175.000 dólares em tokens DRB da carteira da Bankr. O atacante criou um tweet malicioso codificado em código Morse que a Grok decodificou e retransmitiu para @bankrbot, o que foi interpretado como uma transação na blockchain
GateNews1h atrás
ZachXBT assinala a Polyarb como uma previsão falsa em mercado de previsões, com um drainer de carteiras ativo
O investigador on-chain ZachXBT alertou que a Polyarb, um site que se apresenta como uma plataforma de mercados de previsão, está a executar um esquema activo de drenar carteiras e está a ganhar alcance através de contas cripto de destaque que respondem às suas publicações.
Pontos-chave:
ZachXBT alertou a 4 de maio de 2026 que a Polyarb acolhe um ato
Coinpedia3h atrás
Cofundador da Solana alerta que a IA poderá quebrar a criptografia pós-quântica no Breakpoint de 2026
De acordo com o cofundador da Solana Anatoly Yakovenko, falando na conferência 2026 Solana Breakpoint em Amesterdão, a inteligência artificial representa uma ameaça existencial maior para a segurança da blockchain do que os computadores quânticos. Yakovenko alertou que os modelos de IA poderiam explorar padrões matemáticos subtis em po
GateNews8h atrás
A posse de uma decisão sobre um ataque da Coreia do Norte leva à retenção de 71 milhões de dólares do Kelp DAO ETH: a “intervenção concentrada” na Arbitrum transforma-se num instrumento legal
O Tribunal Distrital Sul de Nova Iorque emitiu, a 1 de maio, uma ordem de arresto que proíbe, antes da audiência de divisão, a disposição de 30.766 ETH (cerca de 71 milhões de dólares), para o plano de compensação da DeFi United. A origem do ETH remonta ao incidente do ataque na ponte cross-chain KelpDAO em abril; após o congelamento pelo Comité de Segurança do Arbitrum, o montante foi integrado na governação da DAO. A compensação é financiada por angariações de fundos como a Aave. Os autores alegam que o hacker está ligado ao grupo norte-coreano Lazarus Group, e o tribunal ordenou que a decisão aguarde a audiência de divisão.
ChainNewsAbmedia10h atrás
