A 金色财经 reporta que o projeto GitHub polymarket-copy-trading-bot foi infetado com código malicioso. Este programa, ao ser iniciado, lê automaticamente a chave privada da carteira do arquivo .env do utilizador e a envia para um servidor hacker através de um pacote de dependência malicioso oculto, excluder-mcp-package@1.0.4, resultando no roubo de ativos.

Segundo a ChainCatcher, o Yúxián da SlowMist (@evilcos) alertou que há candidatos a empregos Web3 a serem alvo de armadilhas de código malicioso durante processos de entrevista. No caso relatado, o atacante fez-se passar por @seracleofficial e pediu ao candidato para rever e executar código alojado no Bitbucket. Após o clone do código pela vítima, o programa imediatamente escaneou todos os ficheiros .env locais e roubou chaves privadas e outras informações sensíveis. A SlowMist salientou que este tipo de backdoor é um stealer típico, capaz de recolher palavras-passe guardadas no navegador, frases mnemónicas de carteiras cripto, chaves privadas e outros dados privados. Os especialistas sublinham que qualquer análise de código suspeito deve ser feita num ambiente isolado, evitando sempre a execução directa em dispositivos reais para prevenir ataques.

O Golden Finance reportou que Zak Cole, um dos desenvolvedores principais do Ethereum, afirmou em uma postagem na plataforma X na terça-feira que se tornou vítima de uma extensão maliciosa de inteligência artificial chamada Cursor AI, com a qual os atacantes conseguiram obter acesso à sua Carteira quente em três dias, acabando por transferir os fundos. Este desenvolvedor instalou um plugin chamado "contractshark.solidity-lang", que parecia legítimo - com ícones profissionais, texto descritivo e mais de 54 mil downloads - mas que secretamente roubou sua chave privada. Cole afirmou que este plugin "leu o meu arquivo .env" e enviou a chave privada para o servidor do atacante, permitindo que o atacante acessasse sua Carteira quente durante os três dias antes de transferir os fundos em 10 de agosto.

Odaily Planet Daily De acordo com notícias oficiais, Hedera anunciou que irá descontinuar o endpoint de nó espelho inseguro do Hedera Consensus Service (HCS), com o objetivo de continuar seus esforços para aumentar a segurança e garantir a confiabilidade do serviço. versão antiga do hcs. O endpoint .mirrornode.hedera.com:5600 faz a transição para o novo endpoint .mirrornode.hedera.com:443. Versões mais antigas do SDK também são afetadas por essa mudança, pois usam endpoints de nó de espelho HCS mais antigos, cronograma de descontinuação: 1. Aviso prévio: semana de 10 de junho 2. Lembrete intermediário: semana de 9 de setembro 3. Tempo real de suspensão de uso: semana de 11 de novembro (6 meses a partir da primeira notificação)

PANews News em 10 de janeiro, de acordo com o CoinDesk, o NoahArk Tech Group anunciou que recebeu um investimento estratégico de US$ 2,4 milhões da EOS Network Ventures (ENV). O NoahArk Tech Group é o resultado de uma colaboração entre a EOS Eco-Decentralized Finance Project Defibox.io e a Noahark.io, e a estratégia do grupo inclui alavancar os pontos fortes da Defibox.io e Noahark.io para impulsionar uma ampla gama de esforços de inovação no setor de Finanças Descentralizadas. Após a reestruturação da Defibox.io e Noahark.io, Defibox.io e Noahark.io continuarão a operar de forma independente em termos de marcas de produtos sob a liderança do NoahArk Tech Group, mas compartilharão totalmente os recursos em termos de capital, pessoal, tecnologia, etc.

A EOS Network Ventures (ENV) investiu US$ 2,4 milhões no NoahArk Tech Group para o Financiamento Descentralizado de negociação segura de Descentralização, que a equipe disse que visa impulsionar a inovação no ecossistema de Finanças Descentralizadas EOS, particularmente na atividade de negociação de Descentralização, informou a Golden Finance. A empresa planeja trabalhar com as principais equipes de Finanças Descentralizadas para desenvolver protocolos interoperáveis de agregação de liquidez.

A EZ Swap anunciou que concluiu com sucesso uma segunda rodada de US$ 1 milhão, liderada pela EOS Network Ventures (ENV) com uma rodada de US$ 500.000 liderada pela Golden Finance.