ChainCatcher 消息,据 GoPlus 监测,帐户抽象解决方案 Holdstation 遭遇供应链攻击,攻击者窃取开发者会话令牌,绕过双重认证,在应用更新中注入恶意代码,导致用户资金被盗。
此次攻击共造成 462,000 USDT 损失,攻击者地址为 0xcbfA60B39cfAeaE475f649fB6705bD477219bF8d。Holdstation 团队已暂停服务,承诺 100% 赔偿受影响用户,并正与安全团队合作调查事件,同时在链上发布消息,希望通过漏洞赏金计划促使攻击者归还资金。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Solv Protocol被盗约38枚SolvBTC,约合270万美元
Solv Protocol 宣布其单个 BRO Vault 发生漏洞,影响不到10位用户,损失约270万美元的SolvBTC。其他资金安全,已采取防范措施。官方联系黑客,将提供10%白帽奖金以换回资金。
GateNews28 分钟前
TRM Labs 报告2025年全球因加密诈骗而失去的资金$35B
TRM Labs报告全球加密货币欺诈上升,到2025年达到$35 十亿,可能低估了实际损失。加强培训和区块链工具对于执法部门有效打击复杂的欺诈方案至关重要。
TheNewsCrypto10小时前
伊朗、北韩都在用!稳定币成非法交易首选虚拟资产,涉诈额达 510 亿美元
根据FATF报告,稳定币已成为非法交易的首选资产,尤其在伊朗与北韩等国被广泛使用。该组织呼吁加强对稳定币发行商的监管,并指出在2025年,稳定币将占大部分非法虚拟资产交易。为应对相关挑战,FATF建议发行商应加强技术能力,以提高监管效率。
区块客10小时前
地址中毒诈骗:TON鲸鱼损失22万美元,骗子归还大部分
一位TON区块链大户误将$220K 发送给了一个骗子。骗子保留了$17K ,并附上道歉信退还了其余部分。
一位TON区块链大户最近成为地址中毒骗局的受害者。
此次事件让他损失了价值22万美元的TON代币。他通过以下方式将资金发送到错误的钱包:
Live BTC News11小时前
OpenClaw出现「自我攻击」漏洞:误执行Bash命令致密钥泄露
GoPlus 报告称,AI 工具 OpenClaw 发生自我攻击安全事件,因错误的 Bash 指令导致敏感环境变量泄露。建议在 AI 开发中使用 API 调用,遵循最小权限原则,限制高风险操作并引入人工审核。
GateNews11小时前
太子集团在台洗钱 107 亿!自行开发「OJBK 钱包」连接地下汇兑
台北地检署侦办的柬埔寨「太子集团」洗钱案,涉及非法洗钱高达107亿,起诉陈志等62人,并查出集团利用USDT与自开发的「OJBK钱包」进行跨境洗钱。陈志指挥在多国设立公司,通过不实交易合约隐藏犯罪所得,并购置豪宅与名车,检方对其求刑最高13年。
区块客14小时前
