Gate News notícias, 19 de março, a plataforma de segurança OX Security revelou que os desenvolvedores do projeto de IA OpenClaw estão se tornando alvo de atividades de phishing em criptomoedas. Os atacantes criaram contas falsas no GitHub, iniciaram tópicos em repositórios sob seu controle e @mencionaram dezenas de desenvolvedores, alegando que ganharam uma recompensa de 5000 dólares em tokens CLAW, e direcionaram para um site clone quase idêntico ao openclaw.ai. Este site de phishing adicionou um botão “Conectar carteira”, com o objetivo de roubar os ativos das carteiras conectadas. O código malicioso está escondido em arquivos JavaScript altamente ofuscados, com uma função “nuke” que apaga os dados do armazenamento local do navegador para dificultar a análise forense, além de codificar informações como endereços de carteira e valores de transação, enviando-os de volta para um servidor C2. Os pesquisadores identificaram um endereço de carteira criptografada suspeito de receber os fundos roubados. A conta relacionada foi criada na semana passada e excluída em poucas horas, sem vítimas confirmadas até o momento. Devido à sua alta visibilidade, o OpenClaw tornou-se alvo de scammers, cujo comunidade no Discord também foi inundada com spam de criptomoedas. Anteriormente, o fundador do OpenClaw alertou sobre e-mails de fraude em criptomoedas que se passam pelo projeto.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
A Comissão Financeira da Coreia do Sul Encaminha Dois Casos de Manipulação do Mercado de Cripto para Investigadores; Prestadores de Chaves de API Podem Enfrentar Responsabilidade
Mensagem do Gate News, 29 de abril — A Comissão Financeira da Coreia do Sul decidiu, na sua oitava reunião regular, encaminhar dois casos de manipulação do mercado de activos virtuais para as autoridades de investigação. Os métodos de manipulação detetados combinaram tácticas tradicionais do mercado de valores mobiliários com técnicas de abuso de API
GateNews30m atrás
A Syndicate perde $330K Após exploração da ponte cross-chain da Commons; foram roubados 18,5M de tokens SYND
Mensagem do Gate News, 29 de abril — Os atacantes exploraram uma vulnerabilidade na ponte cross-chain da Commons para atacar a Syndicate, roubando aproximadamente 18,5 milhões de tokens SYND, segundo o CertiK Alert. Os tokens roubados foram vendidos por cerca de $330,000.
O atacante, posteriormente, transferiu os lucros através da cadeia para a Ethereum.
GateNews1h atrás
Hacker da Kyber Network Transfere Fundos Roubados para o Tornado Cash, Suspeito Anteriormente Indiciado pelo FBI
Mensagem da Gate News, 29 de Abril — o hacker da Kyber Network, Andean Medjedovic, está a transferir fundos roubados para o Tornado Cash, segundo os dados de monitorização da blockchain da Arkham. Medjedovic tinha previamente roubado 48,8 milhões de dólares da KyberSwap no final de 2023 e 16,5 milhões de dólares da Indexed Finance num ataque anterior
GateNews1h atrás
Relatório de investigação da a16z Crypto: A taxa de exploração de vulnerabilidades DeFi por agentes de IA atinge 70%
De acordo com o relatório de investigação publicado pela a16z Crypto a 29 de abril, sob condições em que os agentes de IA estão equipados com conhecimento estruturado de domínios, a taxa de sucesso na reconstituição de uma vulnerabilidade de manipulação do preço do Ethereum atinge 70%; num ambiente de sandbox sem qualquer conhecimento de domínio, a taxa de sucesso é apenas de 10%. O relatório também regista casos em que os agentes de IA contornaram independentemente as restrições do sandbox para aceder a informação futura de transações, bem como padrões sistemáticos de falha do agente ao criar planos de ataques lucrativos em múltiplas etapas.
MarketWhisper2h atrás
A Polymarket nega alegações de fuga de registos de 300.000 entradas, afirmando que os dados da API são públicos e auditáveis
De acordo com uma publicação da X da Polymarket a 29 de abril, a conta de segurança na Internet Dark Web Informer acusou a plataforma de previsão descentralizada Polymarket de ter sido alvo de uma intrusão, com mais de 300.000 registos e um kit de exploração de vulnerabilidades a terem sido divulgados em fóruns de crime na rede; a Polymarket, de imediato, negou no X, afirmando que todos os dados on-chain são públicos e auditáveis.
MarketWhisper2h atrás
Slow Mist deteta exploração EIP-7702: fundo de reserva QNT perde 1,988.5 QNT (~$54.93M em ETH)
Mensagem de Gate News, 29 de Abril — Slow Mist detetou uma transação maliciosa que explorava uma vulnerabilidade numa conta EIP-7702, resultando na perda de 1,988.5 QNT (aproximadamente 54.93 ETH) de um fundo de reserva em QNT.
A vulnerabilidade surgiu de uma falha estrutural no controlo de acesso do fundo de reserva
GateNews3h atrás
