Gate News notícias, 19 de março, a plataforma de segurança OX Security revelou que os desenvolvedores do projeto de IA OpenClaw estão se tornando alvo de atividades de phishing em criptomoedas. Os atacantes criaram contas falsas no GitHub, iniciaram tópicos em repositórios sob seu controle e @mencionaram dezenas de desenvolvedores, alegando que ganharam uma recompensa de 5000 dólares em tokens CLAW, e direcionaram para um site clone quase idêntico ao openclaw.ai. Este site de phishing adicionou um botão “Conectar carteira”, com o objetivo de roubar os ativos das carteiras conectadas. O código malicioso está escondido em arquivos JavaScript altamente ofuscados, com uma função “nuke” que apaga os dados do armazenamento local do navegador para dificultar a análise forense, além de codificar informações como endereços de carteira e valores de transação, enviando-os de volta para um servidor C2. Os pesquisadores identificaram um endereço de carteira criptografada suspeito de receber os fundos roubados. A conta relacionada foi criada na semana passada e excluída em poucas horas, sem vítimas confirmadas até o momento. Devido à sua alta visibilidade, o OpenClaw tornou-se alvo de scammers, cujo comunidade no Discord também foi inundada com spam de criptomoedas. Anteriormente, o fundador do OpenClaw alertou sobre e-mails de fraude em criptomoedas que se passam pelo projeto.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Polymarket nega acusações de vazamento de 300.000 registros, dizendo que os dados da API são públicos e auditáveis
De acordo com uma publicação no X de 29 de abril da Polymarket, a conta de segurança na internet Dark Web Informer acusou a plataforma de mercado de previsões descentralizada Polymarket de ter sido invadida; mais de 300.000 registros e um kit de exploração de vulnerabilidade teriam sido vazados para fóruns de crimes na internet. A Polymarket, em seguida, negou no X, afirmando que todos os dados on-chain são públicos e podem ser auditados.
MarketWhisper19m atrás
Slow Mist Detecta Exploit de EIP-7702: Pool de Reserva de QNT Perde 1.988,5 QNT (~US$54,93M em ETH)
Mensagem de Notícias da Gate, 29 de abril — Slow Mist detectou uma transação maliciosa explorando uma vulnerabilidade em uma conta EIP-7702, resultando na perda de 1.988,5 QNT (aproximadamente 54,93 ETH) de um pool de reserva de QNT.
A vulnerabilidade surgiu de uma falha estrutural no controle de acesso do pool de reserva
GateNews1h atrás
Relatório da CertiK: multa de US$ 900 milhões por AML, queda de 97% ao ano na fiscalização de criptografia da SEC
De acordo com um relatório publicado em 28 de abril pela empresa de auditoria de segurança em blockchain CertiK, a execução de combate à lavagem de dinheiro (AML) substituiu as determinações de violação de valores mobiliários, tornando-se a principal ameaça regulatória enfrentada pelas empresas cripto. O relatório mostra que o Departamento de Justiça dos EUA e a Rede de Fiscalização de Crimes Financeiros (FinCEN) emitiram no primeiro semestre de 2025 um total de US$ 900 milhões em multas relacionadas a AML; no mesmo período, a Comissão de Valores Mobiliários dos EUA (SEC) teve uma queda anual de 97% nas multas de criptoativos.
MarketWhisper1h atrás
Índia I4C emite alerta: aumento de casos de golpes com links falsos de verificação da Trust Wallet
De acordo com o alerta oficial divulgado em 28 de abril pelo Centro de Coordenação de Crimes na Internet da Índia (I4C), os casos de golpes de “roubo de carteira” contra usuários do Trust Wallet continuam a aumentar. Os atacantes induzem as vítimas a conceder permissões da carteira a contratos inteligentes maliciosos por meio de etapas falsificadas de “verificação de ativos criptográficos”, e os fundos são então transferidos imediatamente por scripts automatizados. O I4C afirma que a tendência de crescimento desses golpes está relacionada ao aumento acentuado no número de reclamações recebidas pelo portal nacional de denúncias de crimes cibernéticos.
MarketWhisper1h atrás
Autoridade Monetária de Hong Kong alerta: HKDAP e emissores de stablecoins não licenciados por meio da HSBC
A Autoridade Monetária de Hong Kong (HKMA) emitiu um anúncio oficial em 28 de abril, apontando que há tokens no mercado usando os códigos “HKDAP” ou “HSBC”. Os tokens acima não são emitidos por emissores licenciados de stablecoins, nem têm qualquer relação com os respectivos emissores licenciados. De acordo com o anúncio da HKMA na mesma data, os dois emissores licenciados de stablecoins — Dingdian Financial Technology Co., Ltd. e The Hongkong and Shanghai Banking Corporation Limited — declararam que não emitiram nenhuma stablecoin regulamentada.
MarketWhisper2h atrás
Violação de dados da Polymarket expõe mais de 300K registros, ator de ameaça divulga ferramentas de exploração
Mensagem do Gate News, 29 de abril — A plataforma descentralizada de mercado de previsões Polymarket parece ter sofrido uma violação de dados, com o ator de ameaça xorcat divulgando mais de 300.000 registros de dados e ferramentas de exploração relacionadas em um fórum conhecido de cibercriminosos. Segundo relatos, os atacantes exploraram endpoints de API não divulgados, bypass de paginação e configurações incorretas de CORS nas APIs Gamma e CLOB da Polymarket para extrair os dados,
GateNews2h atrás
