Selon un rapport de Jinse, le projet GitHub polymarket-copy-trading-bot a été infecté par du code malveillant. Ce programme lit automatiquement la clé privée du portefeuille de l'utilisateur dans le fichier .env lors de son démarrage et l'envoie à un serveur de Hacker via un paquet de dépendances malveillantes caché excluder-mcp-package@1.0.4, entraînant le vol d'actifs.

Selon ChainCatcher, Yuxian de SlowMist (@evilcos) a averti que certains candidats à des emplois Web3 rencontrent des pièges de code malveillant lors des entretiens. Dans l’incident mentionné, l’attaquant s’est fait passer pour @seracleofficial et a demandé au candidat d’auditer et d’exécuter du code hébergé sur Bitbucket. Après avoir cloné le code, le programme a immédiatement scanné tous les fichiers .env locaux pour voler des clés privées et d’autres informations sensibles. SlowMist précise que ce type de porte dérobée est un stealer typique, capable de collecter les mots de passe enregistrés par le navigateur, les phrases mnémotechniques et les clés privées de portefeuilles crypto, entre autres données personnelles. Les experts soulignent qu’en cas de révision de code suspect, il est impératif d’opérer dans un environnement isolé et d’éviter toute exécution directe sur un appareil réel afin de prévenir une attaque.

L'actualité financière en or rapporte que Zak Cole, un développeur principal d'Ethereum, a déclaré dans un post sur la plateforme X mardi qu'il était devenu victime d'une extension malveillante d'intelligence artificielle de Cursor AI, les attaquants ayant ainsi obtenu l'accès à son Hot Wallet en trois jours, et ont finalement transféré des fonds. Ce développeur a installé un plugin nommé "contractshark.solidity-lang", qui semble légitime – avec un logo professionnel, un texte descriptif et plus de 54 000 téléchargements – mais qui a secrètement volé sa clé privée. Cole a déclaré que ce plugin "a lu mon fichier .env" et a envoyé la clé privée au serveur de l'attaquant, permettant à l'attaquant d'accéder à son Hot Wallet pendant trois jours avant de retirer des fonds le 10 août.

Odaily Planet Daily Selon les informations officielles, Hedera a annoncé qu'elle déprécierait le point de terminaison du nœud miroir dangereux Hedera Consensus Service (HCS), dans le but de poursuivre ses efforts pour améliorer la sécurité et garantir la fiabilité du service. Il est rapporté que l'API a été modifiée par rapport à l'API. ancienne version de hcs. Le point de terminaison .mirrornode.hedera.com:5600 passe au nouveau point de terminaison .mirrornode.hedera.com:443. Les anciennes versions du SDK sont également affectées par cette modification car elles utilisent d'anciens points de terminaison de nœud miroir HCS, calendrier de dépréciation : 1. Préavis : la semaine du 10 juin 2. Rappel de mi-parcours : la semaine du 9 septembre 3. Délai réel de dépréciation : la semaine du 11 novembre (6 mois à compter de la première notification)

Le 10 janvier, selon CoinDesk, NoahArk Tech Group a annoncé qu’il avait reçu un investissement stratégique de 2,4 millions de dollars de EOS Network Ventures (ENV). NoahArk Tech Group est le résultat d’une collaboration entre EOS projet de finance éco-décentralisée Defibox.io et Noahark.io, et la stratégie du groupe consiste à tirer parti des forces de Defibox.io et de Noahark.io pour stimuler un large éventail d’efforts d’innovation dans le secteur de la finance décentralisée. Après la restructuration de Defibox.io et de Noahark.io, Defibox.io et Noahark.io continueront à fonctionner de manière indépendante en termes de marques de produits sous la direction de NoahArk Tech Group, mais partageront pleinement les ressources en termes de capital, de personnel, de technologie, etc.

EOS Network Ventures (ENV) a investi 2,4 millions de dollars dans NoahArk Tech Group pour la finance décentralisée du trading sécurisé de décentralisation, qui, selon l’équipe, vise à stimuler l’innovation dans l’écosystème de la finance décentralisée EOS, en particulier dans l’activité de trading de décentralisation, a rapporté Golden Finance. La société prévoit de travailler avec des équipes de finance décentralisée de premier plan pour développer des protocoles d’agrégation de liquidités interopérables.

EZ Swap a annoncé avoir clôturé avec succès un deuxième tour de table de 1 million de dollars, mené par EOS Network Ventures (ENV) avec un tour de table de 500 000 dollars mené par Golden Finance.