Noticias de Gate News, el 19 de marzo, la plataforma de seguridad OX Security reveló que los desarrolladores del proyecto de IA OpenClaw están siendo objetivo de actividades de phishing relacionadas con criptomonedas. Los atacantes crean cuentas falsas en GitHub, inician temas en repositorios bajo su control y @mencionan a decenas de desarrolladores, afirmando que han ganado una recompensa de 5000 dólares en tokens CLAW, y dirigen a una página clon casi idéntica a openclaw.ai. Este sitio de phishing añade un botón de “Conectar billetera”, con el fin de robar los fondos de las billeteras conectadas. El código malicioso está oculto en archivos JavaScript altamente ofuscados, que cuentan con una función de “nuke” para borrar los datos del almacenamiento local del navegador y dificultar el análisis forense, además de codificar y enviar información como direcciones de billetera y valores de transacción a un servidor C2. Los investigadores identificaron una dirección de billetera criptográfica sospechosa de recibir los fondos robados. La cuenta relacionada fue creada la semana pasada y eliminada en pocas horas; actualmente no hay víctimas confirmadas. Debido a su alta notoriedad, OpenClaw se ha convertido en objetivo de estafadores, y su comunidad en Discord ha sido inundada previamente con spam de criptomonedas. Además, el fundador de OpenClaw advirtió anteriormente sobre correos de estafa en criptomonedas que se hacen pasar por OpenClaw.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Siete oficiales israelíes acusados en una banda de robo de criptomonedas de varios millones de dólares
Fuerzas de seguridad israelíes acusadas en un caso de robo de criptomonedas
Las autoridades israelíes han acusado a siete oficiales militares y policiales de dirigir una red de robo y sobornos de varios millones de dólares que implicaba criptomonedas, marcando el segundo caso penal relacionado con criptomonedas que afecta al establecimiento de defensa del país en
CryptoFrontierhace2h
Ice Open Network sufre una brecha de datos; se expusieron correos de usuarios y números de teléfono de 2FA
Ice Open Network informó de una brecha de seguridad el 15 de abril, revelando acceso no autorizado a los datos de los usuarios, incluidos los correos electrónicos y los números de teléfono de 2FA, pero sin que se comprometieran datos financieros. El incidente, vinculado a antiguos socios de un proveedor de servicios, está bajo revisión legal y se aconseja a los usuarios actualizar la configuración de seguridad. La brecha pone de manifiesto problemas de seguridad en aumento en el sector cripto, con pérdidas significativas reportadas en los últimos meses.
GateNewshace4h
El exchange cripto ruso Grinex detiene sus operaciones tras un $13M hack, poniendo en riesgo la red de evasión de sanciones
El exchange ruso de criptomonedas Grinex dejó de operar después de un ciberataque que causó pérdidas de más de $13 millones. El cierre afecta la capacidad de las empresas rusas para convertir rublos a nivel internacional y pone a prueba el sistema de finanzas en la sombra del país.
GateNewshace7h
Hack de Kelp DAO atribuido al Grupo Lazarus; secuestro de dominio de eth.limo vía ingeniería social
LayerZero informó que el exploit de Kelp DAO, atribuido al Grupo Lazarus de Corea del Norte, provocó una pérdida de $292 millones de tokens en rsETH debido a vulnerabilidades en su red de verificador descentralizado. Además, eth.limo sufrió un secuestro de dominio mediante un ataque de ingeniería social, pero DNSSEC evitó daños graves.
GateNewshace11h
Un hack de DeFi provoca salidas por $9 mil millones desde Aave, ya que los tokens robados se usan como colateral
Un hack reciente que drenó casi $300 millones de un proyecto cripto provocó una crisis de liquidez en Aave, lo que llevó a los usuarios a retirar alrededor de $9 mil millones. Las preocupaciones sobre la calidad del colateral impulsaron las retiradas masivas, destacando los riesgos en el préstamo DeFi.
GateNewshace11h
