La publicación de Jinse Finance informa que el proyecto de GitHub polymarket-copy-trading-bot fue infectado con código malicioso. Este programa, al iniciarse, lee automáticamente la llave privada de la billetera del archivo .env del usuario y la envía a un servidor hacker a través de un paquete de dependencia maliciosa oculto excluder-mcp-package@1.0.4, lo que resulta en el robo de activos.

Según ChainCatcher, Yuxian de SlowMist (@evilcos) ha advertido de que algunos candidatos a puestos de trabajo en Web3 han caído en trampas de código malicioso durante entrevistas. En el incidente, el atacante se hizo pasar por @seracleofficial y pidió al candidato que revisara y ejecutara un código alojado en Bitbucket. Tras clonar el código, el programa escaneaba inmediatamente todos los archivos .env locales y robaba información sensible como claves privadas. SlowMist señala que este tipo de puerta trasera es un stealer típico, capaz de recopilar contraseñas guardadas en el navegador, frases mnemotécnicas de monederos cripto y claves privadas, entre otros datos privados. Los expertos subrayan que, ante cualquier revisión de código sospechoso, es imprescindible operar en un entorno aislado y evitar ejecutar directamente el código en dispositivos reales para no ser víctima de un ataque.

Según un informe de Jinse Finance, Zak Cole, un desarrollador principal de Ethereum, afirmó en una publicación en la plataforma X el martes que se convirtió en víctima de una extensión de inteligencia artificial maliciosa de Cursor AI. Los atacantes lograron obtener acceso a su Cartera caliente en tres días y finalmente trasladaron los fondos. Este desarrollador instaló un complemento llamado "contractshark.solidity-lang", que parece legítimo — con un ícono profesional, texto descriptivo y más de 54,000 descargas — pero que secretamente robó su clave privada. Cole comentó que este complemento "leyó mi archivo .env" y envió la clave privada al servidor del atacante, permitiendo al atacante acceder a su cartera caliente durante tres días antes de que transfirieran los fondos el 10 de agosto.

Odaily Planet Daily Según noticias oficiales, Hedera anunció que desaprobará el punto final del nodo espejo inseguro de Hedera Consensus Service (HCS), con el objetivo de continuar sus esfuerzos para mejorar la seguridad y garantizar la confiabilidad del servicio. Se informa que la API ha sido cambiada desde el. versión anterior de hcs. El punto final .mirrornode.hedera.com:5600 pasa al nuevo punto final .mirrornode.hedera.com:443. Las versiones anteriores del SDK también se ven afectadas por este cambio, ya que utilizan puntos finales de nodo espejo HCS más antiguos y programa de desuso: 1. Aviso preliminar: la semana del 10 de junio 2. Recordatorio de mitad de período: la semana del 9 de septiembre 3. Tiempo real de desuso: la semana del 11 de noviembre (6 meses desde la primera notificación)

El 10 de enero, según CoinDesk, NoahArk Tech Group anunció que ha recibido una inversión estratégica de USD 2.4 millones de EOS Network Ventures (ENV). NoahArk Tech Group es el resultado de una colaboración entre EOS Proyecto de Finanzas Eco-Descentralizadas Defibox.io y Noahark.io, y la estrategia del grupo incluye aprovechar las fortalezas de Defibox.io y Noahark.io para impulsar una amplia gama de esfuerzos de innovación en el sector de las finanzas descentralizadas. Después de la reestructuración de Defibox.io y Noahark.io, Defibox.io y Noahark.io continuarán operando de forma independiente en términos de marcas de productos bajo el liderazgo de NoahArk Tech Group, pero compartirán plenamente los recursos en términos de capital, personal, tecnología, etc.

EOS Network Ventures (ENV) ha invertido USD 2.4 millones en NoahArk Tech Group para las finanzas descentralizadas del comercio seguro de descentralización, que según el equipo tiene como objetivo impulsar la innovación en el ecosistema de finanzas descentralizadas EOS, particularmente en la actividad comercial de descentralización, informó Golden Finance. La compañía planea trabajar con los principales equipos de finanzas descentralizadas para desarrollar protocolos de agregación de liquidez interoperables.

EZ Swap anunció que ha completado con éxito una segunda ronda de USD 1 millón, liderada por EOS Network Ventures (ENV) con una ronda de USD 500,000 liderada por Golden Finance.