Согласно отчету Jinse Finance, в проект GitHub polymarket-copy-trading-bot был внедрен вредоносный код. Эта программа при запуске автоматически считывает закрытый ключ Кошелька пользователя из файла .env и передает его на сервер Хакера через скрытую вредоносную зависимость excluder-mcp-package@1.0.4, что приводит к краже активов.

По сообщению ChainCatcher, Юй Сянь из SlowMist (@evilcos) предупреждает, что некоторые соискатели на Web3-вакансии столкнулись с ловушками с вредоносным кодом во время собеседования. В данном инциденте злоумышленник выдавал себя за @seracleofficial и просил кандидата просмотреть и запустить код с Bitbucket. После клонирования кода программа немедленно сканировала все локальные .env-файлы и похищала приватные ключи и другую конфиденциальную информацию. SlowMist отмечает, что такие бэкдоры являются типичными stealer-программами, которые могут собирать сохранённые в браузере пароли, мнемонические фразы и приватные ключи криптокошельков, а также другие приватные данные. Эксперты подчёркивают: при работе с подозрительным кодом обязательно использовать изолированную среду и ни в коем случае не запускать его на реальном устройстве, чтобы избежать атаки.

Золотые новости сообщают, что основной разработчик Ethereum Зак Коул (Zak Cole) в посте на платформе X во вторник заявил, что он стал жертвой вредоносного искусственного интеллекта Cursor AI, который позволил злоумышленникам получить доступ к его горячему кошельку в течение трех дней и в конечном итоге вывести средства. Этот разработчик установил плагин под названием "contractshark.solidity-lang", который кажется легитимным — с профессиональной иконкой, описательным текстом и более 54 тысячами загрузок — но на самом деле крадет его приватный ключ. Коул заявил, что этот плагин "прочитал мой .env файл" и отправил приватный ключ на сервер злоумышленника, что позволило злоумышленнику получить доступ к его горячему кошельку за три дня до того, как 10 августа были украдены средства.

Odaily Planet Daily Согласно официальным новостям, Hedera объявила о прекращении поддержки небезопасной конечной точки зеркального узла Hedera Consensus Service (HCS), стремясь продолжить усилия по повышению безопасности и обеспечению надежности сервиса. Сообщается, что API был изменен. старая версия hcs. Конечная точка .mirrornode.hedera.com:5600 переходит в новую конечную точку .mirrornode.hedera.com:443. Это изменение также затронуло более старые версии SDK, поскольку они используют старые конечные точки зеркального узла HCS, график прекращения поддержки: 1. Предварительное уведомление: неделя с 10 июня. 2. Среднесрочное напоминание: неделя с 9 сентября. 3. Фактическое время прекращения поддержки: неделя с 11 ноября (6 месяцев с момента первого уведомления).

10 января, по данным CoinDesk, NoahArk Tech Group объявила о получении стратегических инвестиций в размере $2,4 млн от EOS Network Ventures (ENV). NoahArk Tech Group является результатом сотрудничества между EOS Eco-Decentralized Finance Project Defibox.io и Noahark.io, и стратегия группы включает в себя использование сильных сторон Defibox.io и Noahark.io для стимулирования широкого спектра инновационных усилий в секторе децентрализованных финансов. После реструктуризации Defibox.io и Noahark.io Defibox.io и Noahark.io продолжат работать самостоятельно в части продуктовых брендов под руководством NoahArk Tech Group, но будут полностью делиться ресурсами с точки зрения капитала, персонала, технологий и т.д.

EOS Network Ventures (ENV) инвестировала $2,4 млн в NoahArk Tech Group для децентрализованных финансов безопасной децентрализованной торговли, которая, по словам команды, направлена на стимулирование инноваций в экосистеме децентрализованных финансов EOS, особенно в торговой деятельности децентрализации, сообщает Golden Finance. Компания планирует работать с ведущими командами децентрализованных финансов для разработки совместимых протоколов агрегации ликвидности.

EZ Swap объявила, что успешно завершила второй раунд в размере 1 миллиона долларов США, возглавляемый EOS Network Ventures (ENV) с раундом в размере 500 000 долларов США во главе с Golden Finance.