PANews 21 de fevereiro — Analistas on-chain do Specter publicaram na plataforma X que a IoTeX pode ter sofrido uma violação de chaves privadas, com o ativo do cofre de tokens (token safe) sendo totalmente transferido por atacantes, resultando numa perda total de aproximadamente 4,3 milhões de dólares.
Dados on-chain mostram que os atacantes transferiram múltiplos ativos de contratos, incluindo USDC, USDT, IOTX, PAYG, WBTC e BUSD. Os ativos roubados foram posteriormente trocados por ETH, sendo que cerca de 45 ETH foram transferidos através de uma ponte cross-chain para a rede Bitcoin, estando o incidente ainda em fase de confirmação adicional.
Os endereços dos atacantes divulgados até o momento são os seguintes:
0x6487B5006904f3Db3C4a3654409AE92b87eD442f
1PN2BoHU4buDQWcrNHk9T9NBA2qX8oyYEc
135oSa2fobTxtHtm5dwTREDyRY2o1DG1Aw
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
O Grupo Lazarus da Coreia do Norte implementa malware Mach-O Man para roubar credenciais de carteiras de cripto a utilizadores de macOS
A Lazarus lança o Mach-O Man para macOS para roubar dados da cadeia de chaves e credenciais de carteiras, visando executivos de cripto através de pop-ups do ClickFix e reuniões do Telegram comprometidas.
Resumo: O artigo relata que o malware Mach-O Man, associado à Lazarus, visa o macOS para exfiltrar dados da cadeia de chaves, credenciais do navegador e sessões de início de sessão, de modo a aceder a carteiras de criptomoeda e contas de exchange. A distribuição depende do engenho social do ClickFix e de contas do Telegram comprometidas que encaminham as vítimas para ligações de reunião falsas. A peça liga a operação ao hack da Kelp DAO a 20 de abril e identifica o TraderTraitor como associado à Lazarus, referindo a movimentação de rsETH entre blockchains através do padrão OFT da LayerZero.
GateNews25m atrás
ZachXBT alerta contra a sobretaxação de mais de 44% do preço do Bitcoin num ATM da Bitcoin Depot
ZachXBT alerta que os terminais de Bitcoin Depot impõem prémios elevados — $25k fiat a 108k dólares/BTC face a ~$75k preço de mercado (de cerca de 44%), levando a uma perda de ~ 7,5k dólares em 0,232 BTC; também refere uma violação de segurança no valor de 3,26M dólares.
Este artigo resume os alertas de ZachXBT sobre as práticas de preços da Bitcoin Depot e uma recente violação de segurança, destacando os riscos para os utilizadores resultantes de taxas inflacionadas e falhas de segurança.
GateNews2h atrás
Protocolo de Privacidade Umbra Encerra o Front-end para Impedir Atacantes de Branquear Fundos Roubados do Kelp
Mensagem do Gate News, 22 de Abril — O protocolo de privacidade Umbra encerrou o seu website de front-end para evitar que os atacantes usem o protocolo para transferir fundos roubados na sequência de ataques recentes, incluindo a violação do protocolo Kelp que resultou em perdas superiores a $280 milhões. Aproximadamente $800,000 em fundos roubados
GateNews4h atrás
SlowMist 23pds aviso: O grupo Lazarus publicou um novo kit de ferramentas para macOS direcionado a criptomoedas
O antigo director de segurança da informação (CISO) da Mad Fog, 23pds, emitiu um aviso a 22 de abril, afirmando que o grupo de hackers norte-coreano Lazarus Group lançou um novo kit de ferramentas de malware nativo para macOS, “Mach-O Man”, concebido especificamente para o sector das criptomoedas e para executivos de empresas de elevado valor.
MarketWhisper5h atrás
Atacante do Venus Protocol transfere 2301 ETH, fluxo para o Tornado Cash para lavagem
De acordo com a análise on-chain da analista de IA, Ai A姨, monitorizada a 22 de abril, o atacante do Venus Protocol transferiu, há 11 horas, 2.301 ETH (aprox. 5,32 milhões de dólares) para o endereço 0xa21…23A7f; em seguida, encaminhou os fundos por partes para um mixer criptográfico, Tornado Cash, para os “lavar”. Até ao momento da monitorização, o atacante ainda detém cerca de 17,45 milhões de dólares em ETH na blockchain.
MarketWhisper7h atrás
