Згідно з повідомленням Jinse Finance, проект GitHub polymarket-copy-trading-bot був заражений шкідливим кодом. Програма при запуску автоматично читає закритий ключ гаманця з файлу .env користувача і передає його на сервер хакера через прихований шкідливий пакет excluder-mcp-package@1.0.4, що призводить до крадіжки активів.

За повідомленням ChainCatcher, Юй Сянь з SlowMist (@evilcos) нагадує, що деякі претенденти на роботу у Web3 під час співбесід стикаються з пастками із шкідливим кодом. У цьому випадку зловмисник видавав себе за @seracleofficial і вимагав від кандидата переглянути та запустити код з Bitbucket. Після клонування коду програма негайно сканувала всі локальні .env-файли та викрадала приватні ключі й іншу чутливу інформацію. Команда SlowMist зазначає, що такого роду бекдори є типовими stealer-програмами, які здатні збирати збережені паролі в браузерах, мнемонічні фрази та приватні ключі криптогаманців та інші приватні дані. Експерти наголошують, що під час перевірки підозрілого коду обов’язково слід працювати в ізольованому середовищі, уникати запуску коду на реальному пристрої, щоб не стати жертвою атаки.

Золотий фінансовий репортаж, головний розробник Ethereum Зак Коул (Zak Cole) у пості на платформі X у вівторок заявив, що став жертвою шкідливого штучного інтелекту Cursor AI, в результаті чого зловмисники отримали доступ до його гарячого гаманця протягом трьох днів і в підсумку вивели кошти. Цей розробник встановив плагін під назвою "contractshark.solidity-lang", який виглядає легітимним — має професійний значок, описовий текст, завантажено більше 54 тисяч разів — але насправді викрадав його приватний ключ. Коул зазначив, що цей плагін "читав мій .env файл" і надсилав приватний ключ на сервери зловмисника, що дозволило зловмиснику отримати доступ до його Гарячого гаманця за три дні до того, як 10 серпня були виведені кошти.

Odaily Planet Daily Згідно з офіційними новинами, Hedera оголосила, що припинить підтримку небезпечної кінцевої точки дзеркального вузла Hedera Consensus Service (HCS), щоб продовжити свої зусилля для підвищення безпеки та забезпечення надійності сервісу. Повідомляється, що API було змінено стара версія hcs. Кінцева точка .mirrornode.hedera.com:5600 переходить до нової кінцевої точки .mirrornode.hedera.com:443. Ця зміна також стосується старіших версій SDK, оскільки вони використовують старіші кінцеві точки дзеркального вузла HCS, графік припинення: 1. Попереднє повідомлення: тиждень 10 червня 2. Проміжне нагадування: тиждень 9 вересня 3. Фактичний час припинення підтримки: 11 листопада (6 місяців з моменту першого сповіщення)

PANews News 10 січня, за даними CoinDesk, NoahArk Tech Group оголосила, що отримала стратегічні інвестиції в розмірі $2,4 млн від EOS Network Ventures (ENV). NoahArk Tech Group є результатом співпраці між EOS Eco-Decentralized Finance Project Defibox.io та Noahark.io, а стратегія групи включає використання сильних сторін Defibox.io та Noahark.io для стимулювання широкого спектру інноваційних зусиль у секторі децентралізованих фінансів. Після реструктуризації Defibox.io і Noahark.io Defibox.io і Noahark.io продовжать працювати незалежно в розрізі продуктових брендів під керівництвом NoahArk Tech Group, але будуть повністю розділені ресурсами в плані капіталу, персоналу, технологій і т.д.

EOS Network Ventures (ENV) інвестувала 2,4 мільйона доларів у NoahArk Tech Group для децентралізованого фінансування безпечної торгівлі децентралізованою децентралізацією, яка, за словами команди, спрямована на стимулювання інновацій в екосистемі EOS децентралізованих фінансів, зокрема в торговельній діяльності з децентралізації, повідомляє Golden Finance. Компанія планує співпрацювати з провідними командами децентралізованих фінансів для розробки сумісних протоколів агрегації ліквідності.

EZ Swap оголосила, що успішно завершила другий раунд на суму 1 мільйон доларів США на чолі з EOS Network Ventures (ENV) з раундом у розмірі 500 000 доларів США на чолі з Golden Finance.