Selon les informations de Gate News, le 19 mars, la plateforme de sécurité OX Security a révélé que les développeurs du projet d’agent IA OpenClaw sont devenus la cible d’activités de phishing liées aux cryptomonnaies. Les attaquants ont créé de faux comptes GitHub, lancé des discussions dans leurs dépôts contrôlés en mentionnant une dizaine de développeurs, affirmant qu’ils avaient gagné une récompense de 5000 dollars en tokens CLAW, puis ont dirigé vers un site clone presque identique à openclaw.ai. Ce site de phishing a ajouté un bouton “Connecter le portefeuille”, visant à voler les fonds connectés. Le code malveillant est dissimulé dans un fichier JavaScript fortement obfusqué, doté d’une fonction “nuke” pour effacer les données de stockage local du navigateur afin d’empêcher l’analyse forensique, et encode des informations telles que l’adresse du portefeuille et le montant des transactions avant de les transmettre à un serveur de commande et contrôle (C2). Les chercheurs ont identifié une adresse de portefeuille cryptographique suspectée de recevoir les fonds volés. Ce compte a été créé la semaine dernière et supprimé en quelques heures, sans victime confirmée à ce jour. En raison de sa forte visibilité, OpenClaw est devenu une cible pour les escrocs, son communauté Discord ayant également été inondée de spam lié aux cryptomonnaies. Précédemment, le fondateur d’OpenClaw avait mis en garde contre les emails de phishing de cryptomonnaies frauduleux se faisant passer pour OpenClaw.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Après l’attaque, Aftermath Finance subit une perte de 1,14 million, Mysten Labs s’engage à rembourser intégralement les utilisateurs
D’après l’analyse technique de l’incident publiée par GoPlus le 30 avril et la déclaration officielle d’Aftermath Finance, la plateforme de contrats à terme perpétuels sur la chaîne Sui Aftermath Finance a été attaquée le 29 avril, avec des pertes dépassant 1,14 million de dollars. Le projet a annoncé que, avec le soutien de Mysten Labs et de la Sui Foundation, tous les utilisateurs seront intégralement indemnisés.
MarketWhisperIl y a 54m
Aftermath Finance perd plus de 1,14 M$ dans une attaque le 29 avril, promet une indemnisation intégrale des utilisateurs
Selon PANews, Aftermath Finance, une plateforme de futures perpétuels sur la blockchain Sui, a perdu plus de 1,14 million de dollars lors d’une attaque le 29 avril. L’analyse de GoPlus a révélé que les attaquants ont exploité une vulnérabilité de non-correspondance de symbole dans la fonction calculate_taker_fees en volant des privilèges ADMIN via la fonction add_integrator_config afin d’extraire à répétition des tokens via le vol.
GateNewsIl y a 1h
Le protocole SWEAT a été piraté : 13,71 milliards de jetons, le contrat étant suspendu, les fonds des utilisateurs ont été entièrement rétablis
Selon le rapport post-incident publié après l’attaque contre le protocole SWEAT, les fonds des utilisateurs qui ont été dérobés lors de l’incident de sécurité survenu le mercredi ont été entièrement restaurés, et l’exploitation du protocole a repris son fonctionnement normal. La société de sécurité cryptographique Blockaid estime que l’attaquant a volé environ 13,71 milliards de tokens SWEAT ; l’équipe SWEAT a rapidement mis en pause le contrat de jetons, et a contacté les bourses ainsi que le fournisseur de liquidité Rhea Finance, avant de finalement restaurer tous les soldes de comptes des utilisateurs.
MarketWhisperIl y a 2h
Polymarket dément l’allégation de violation de données après que le pirate prétend avoir compromis 300K+ enregistrements
Selon la déclaration officielle de Polymarket, la plateforme de marché de prédiction a démenti de récentes allégations selon lesquelles elle aurait subi une violation de données, en indiquant que les informations en circulation concernent des points de terminaison d’API publiques et des données de blockchain on-chain. Un pirate utilisant le pseudonyme "xorcat" a affirmé avoir
GateNewsIl y a 10h
