Gate News notícias, 19 de março, a plataforma de segurança OX Security revelou que os desenvolvedores do projeto de IA OpenClaw estão se tornando alvo de atividades de phishing em criptomoedas. Os atacantes criaram contas falsas no GitHub, iniciaram tópicos em repositórios sob seu controle e @mencionaram dezenas de desenvolvedores, alegando que ganharam uma recompensa de 5000 dólares em tokens CLAW, e direcionaram para um site clone quase idêntico ao openclaw.ai. Este site de phishing adicionou um botão “Conectar carteira”, com o objetivo de roubar os ativos das carteiras conectadas. O código malicioso está escondido em arquivos JavaScript altamente ofuscados, com uma função “nuke” que apaga os dados do armazenamento local do navegador para dificultar a análise forense, além de codificar informações como endereços de carteira e valores de transação, enviando-os de volta para um servidor C2. Os pesquisadores identificaram um endereço de carteira criptografada suspeito de receber os fundos roubados. A conta relacionada foi criada na semana passada e excluída em poucas horas, sem vítimas confirmadas até o momento. Devido à sua alta visibilidade, o OpenClaw tornou-se alvo de scammers, cujo comunidade no Discord também foi inundada com spam de criptomoedas. Anteriormente, o fundador do OpenClaw alertou sobre e-mails de fraude em criptomoedas que se passam pelo projeto.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
A Zcash Foundation lança o Zebra 4.4.0 em 2 de maio, corrigindo várias vulnerabilidades de segurança no nível de consenso
De acordo com a Zcash Foundation, o Zebra 4.4.0 foi lançado em 2 de maio para corrigir múltiplas vulnerabilidades de segurança no nível de consenso e recomenda fortemente que todos os operadores de nós atualizem imediatamente. A atualização trata falhas de negação de serviço que poderiam interromper a descoberta de novos blocos, a operação de assinaturas de blocos
GateNews1h atrás
DeFi sofre US$ 606 milhões em perdas em abril; Drift e Kelp DAO respondem por 95%
Os protocolos DeFi registraram perdas significativas que somaram US$ 606 milhões em abril, com 12 protocolos-alvo em ataques em um período inferior a três semanas. Drift e Kelp DAO responderam pela maior parte dos prejuízos, com perdas de US$ 285 milhões e US$ 292 milhões, respectivamente, representando aproximadamente 95% de
GateNews1h atrás
O robô MEV converte US$ 0,22 em US$ 696.000 por meio de um exploit no pool ANB da Meteora
De acordo com a SolanaFloor, um robô MEV explorou uma vulnerabilidade no pool ANB da Meteora para converter US$ 0,22 em US$ 696.000 em uma única transação. O token ANB caiu 99% após o ataque.
GateNews1h atrás
Purrlend perde US$ 1,52 milhão após violação da multi-assinatura do administrador no HyperEVM e MegaETH
De acordo com a ChainCatcher, a Purrlend sofreu uma violação de segurança em suas implementações HyperEVM e MegaETH em 2 de maio, perdendo aproximadamente US$ 1,52 milhão. Os atacantes comprometeram a carteira multisig de administração 2/3 do protocolo e concederam a si mesmos permissões BRIDGE_ROLE, então cunharam sem lastro
GateNews4h atrás
Malware EtherRAT Identificado Recentemente, Combinando Roubo de Credenciais e Ataques a Carteiras de Criptomoedas
De acordo com pesquisadores da LevelBlue SpiderLabs, a EtherRAT, um malware recentemente identificado, combina roubo de credenciais, acesso remoto e ataques a carteiras de criptomoedas em uma única campanha coordenada. O malware é distribuído por instaladores falsos do Tftpd64 hospedados em repositórios fraudulentos do GitHub de
GateNews6h atrás
Centenas de carteiras Ethereum inativas foram drenadas por um único endereço
De acordo com a ChainCatcher, centenas de carteiras Ethereum inativas há mais de sete anos foram drenadas por um único endereço hoje (2 de maio), segundo o analista cripto Wazz. Um membro da equipe da Aragon, @TheTakenUser, confirmou que os fundos da própria carteira foram transferidos sem autorização. A causa do incidente
GateNews7h atrás
