Gate News Tin tức, ngày 15 tháng 3, về vụ tấn công hacker do nhóm Ansun Technology của Wuhan thực hiện bằng cách sử dụng plugin ví CEX nào đó, Giám đốc điều hành của sàn giao dịch Star đã đăng bài trên nền tảng X để làm rõ, nhóm an ninh ví đã hoàn tất điều tra, vụ việc này không phải do lỗ hổng bảo mật của ví Web3 CEX nào đó. Star cho biết cần làm rõ hai điểm: Thứ nhất, phương thức tấn công là hacker kiểm soát thiết bị của người dùng qua phần mềm Trojan, sau đó bằng cách chỉnh sửa mã JS của trang web để cài đặt hook hoặc nghe lén nhập bàn phím, nhằm trộm các tệp mã hóa và mật khẩu lưu trữ cục bộ. Thứ hai, ví Web3 của CEX nào đó là ví tự lưu trữ 100%, khóa riêng và mật khẩu chỉ tồn tại trên thiết bị của người dùng, sàn giao dịch không thể truy cập hoặc kiểm soát tài sản của người dùng. Tuy nhiên, nếu thiết bị của người dùng đã bị hacker kiểm soát, bất kỳ ví nào (bao gồm MetaMask) cũng không thể đảm bảo an toàn. Star khuyên người dùng tránh cài đặt phần mềm hoặc plugin nguồn không rõ, kiểm tra an ninh thiết bị định kỳ và bảo vệ cẩn thận seed phrase và khóa riêng.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Zcash Foundation Phát hành Zebra 4.4.0 để Khắc phục Nhiều Lỗ hổng Bảo mật Mức Độ Đồng thuận
Theo Zcash Foundation, Zebra 4.4.0 vừa được phát hành để khắc phục nhiều lỗ hổng bảo mật ở cấp độ đồng thuận. Bản cập nhật xử lý các lỗ hổng từ chối dịch vụ có thể làm gián đoạn việc phát hiện khối, các lỗi trong việc đếm thao tác chữ ký khối (sigops) khiến xảy ra bất đồng thuận trong đồng thuận,
GateNews22phút trước
Một vụ hack crypto trị giá 292 triệu USD trong năm nay đã lộ ra những lỗ hổng bảo mật DeFi nghiêm trọng
Theo CoinDesk, một vụ hack tiền điện tử trị giá 292 triệu USD trong năm nay đã làm lộ ra những lỗ hổng bảo mật đáng kể trong các giao thức DeFi. Sự cố này đã thúc đẩy các nhà trong ngành đánh giá lại công tác quản lý rủi ro và cấu trúc thị trường khi các công ty tài chính truyền thống chuyển sang onchain.
Vụ vi phạm đã kích hoạt rộng hơn
GateNews1giờ trước
Đề xuất eCash thu hút cảnh báo từ nhà phát triển về rủi ro và phân phối
Các nhà phát triển và nhân vật trong ngành đã nêu lo ngại về một đề xuất eCash gắn với Paul Sztorc, với lý do chính là rủi ro cho người dùng, phân bổ không đồng đều và xung đột về mặt triết lý.
Đề xuất này được mô tả là đưa vào những yếu tố nguy hiểm, vì vậy cần thận trọng trong cộng đồng tiền mã hóa co
CryptoFrontier2giờ trước
Người dùng Wasabi Protocol giờ đây có thể rút an toàn số tiền còn lại
Theo tuyên bố chính thức của Wasabi Protocol trên X, người dùng hiện có thể tương tác an toàn với các hợp đồng thông minh của giao thức và rút số tiền còn lại. Nhóm đang làm việc để điều tra sự cố nhưng chưa công bố thêm bất kỳ chi tiết nào tại thời điểm này, cho biết rằng các cập nhật tiếp theo sẽ được chia sẻ w
GateNews2giờ trước
Purrlend mất 1,52 triệu USD trên HyperEVM và MegaETH sau khi thỏa hiệp 2/3 multisig
Theo ChainCatcher, Purrlend đã chịu một vụ vi phạm an ninh trên HyperEVM và MegaETH vào ngày 3/5, gây thiệt hại khoảng 1,52 triệu USD. Kẻ tấn công đã xâm nhập ví multisig 2/3 của đội ngũ và cấp cho họ quyền BRIDGE_ROLE, sử dụng quyền này để đúc các token pUSDm và pUSDC không được hỗ trợ mà đã
GateNews4giờ trước
