Gate News Nachrichten, am 19. März hat die Sicherheitsplattform OX Security bekannt gegeben, dass Entwickler des KI-Agentenprojekts OpenClaw Ziel von Krypto-Phishing-Aktivitäten werden. Angreifer erstellen gefälschte GitHub-Konten, initiieren Themen in ihren kontrollierten Repositories und @-nennen Dutzende von Entwicklern, behaupten, 5000 US-Dollar CLAW-Token als Belohnung gewonnen zu haben, und leiten zu einer nahezu identischen Klonwebsite openclaw.ai weiter. Diese Phishing-Seite hat einen “Wallet verbinden”-Button hinzugefügt, um die verbundenen Wallet-Assets zu stehlen. Der bösartige Code ist in stark verschleierten JavaScript-Dateien versteckt, die eine “nuke”-Funktion besitzen, um Browser-Local-Storage-Daten zu löschen und Beweisaufnahmen zu erschweren, sowie Wallet-Adressen, Transaktionswerte und andere Informationen verschlüsselt an C2-Server zurückzusenden. Forscher identifizierten eine mutmaßliche Krypto-Wallet-Adresse, die für den Empfang gestohlener Gelder genutzt wird. Das entsprechende Konto wurde letzte Woche erstellt und innerhalb weniger Stunden gelöscht; bisher gibt es keine bestätigten Opfer. Aufgrund seiner hohen Bekanntheit ist OpenClaw ein Ziel für Betrüger, und seine Discord-Community wurde zuvor mit massiven Krypto-Spam-Nachrichten bombardiert. Zuvor hatte der Gründer von OpenClaw vor gefälschten Krypto-Phishing-Mails gewarnt, die im Namen von OpenClaw versendet werden.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Russische Krypto-Börse Grinex stellt nach $13M -Hack den Betrieb ein und gefährdet ein Netzwerk zur Umgehung von Sanktionen
Die russische Kryptowährungsbörse Grinex hat ihren Betrieb nach einem Cyberangriff eingestellt, der zu Verlusten von über $13 Millionen führte. Die Schließung beeinträchtigt die Fähigkeit russischer Unternehmen, Rubel international in andere Währungen umzuwandeln, und stellt das Schattensystem der Finanzierung des Landes vor Herausforderungen.
GateNews2Std her
Kelp-DAO-Hack wird der Lazarus-Gruppe zugeschrieben; eth.limo Domain Hijacked via Social Engineering
LayerZero meldete, dass der Kelp-DAO-Exploit, der der Lazarus-Gruppe aus Nordkorea zugeschrieben wird, aufgrund von Schwachstellen in ihrem dezentralen Verifier-Netzwerk zu einem Verlust von $292 Millionen in rsETH-Token führte. Zusätzlich war eth.limo von einem DNS-Entführerangriff (Domain Hijacking) im Rahmen eines Social-Engineering-Angriffs betroffen, doch DNSSEC verhinderte einen schwerwiegenden Schaden.
GateNews6Std her
DeFi-Hack löst $9 Milliarden Abflüsse von Aave aus, nachdem gestohlene Tokens als Sicherheiten verwendet wurden
Ein kürzlich erfolgter Hack, der fast $300 Millionen aus einem Krypto-Projekt abgezogen hat, führte zu einer Liquiditätskrise auf Aave und veranlasste Nutzer, rund $9 Milliarden abzuziehen. Bedenken hinsichtlich der Qualität der Sicherheiten lösten massenhafte Abhebungen aus und machten Risiken im DeFi-Kreditwesen deutlich.
GateNews6Std her
Ethereum-Phishing-Angriff entzieht $585K From Four Users, Ein einzelnes Opfer verliert $221K WBTC
Ein koordinierter Ethereum-Phishing-Angriff entleerte $585,000 von vier Opfern, indem er Nutzerberechtigungen über einen täuschend echten Link ausnutzte. Dieser Vorfall zeigt den schnellen Verlust von Geldern durch Social Engineering, selbst wenn alles wie Seriosität aussieht.
GateNews8Std her
Achten Sie auf den Inhalt der Signatur! Vercel wurde mit 2 Millionen US-Dollar erpresst, die Frontend-Sicherheit des Krypto-Protokolls schlägt Alarm
Die Cloud-Entwicklungsplattform Vercel wurde am 19. April von Hackern angegriffen. Die Angreifer erlangten über ein von Mitarbeitern genutztes Drittanbieter-KI-Tool Zugriffsberechtigungen und drohten mit einer Erpressung über 2 Millionen US-Dollar. Obwohl keine sensiblen Daten abgerufen wurden, könnten andere Daten möglicherweise bereits missbraucht worden sein. Das Ereignis hat Sicherheitsbedenken in der Krypto-Community ausgelöst; Vercel führt derzeit Untersuchungen durch und empfiehlt den Nutzern, ihre Schlüssel zu ändern.
ChainNewsAbmedia10Std her
KelpDAO verliert $290M bei einem LayerZero-Angriff auf der Lazarus Group
KelpDAO erlittt aufgrund einer ausgeklügelten Sicherheitsverletzung, die mit der Lazarus Group in Verbindung steht, einen Verlust von $290 Millionen. Der Angriff nutzte Schwächen in der Konfiguration ihres Verifizierungssystems aus und machte die Risiken deutlich, die mit einem Einpunkt-Verifizierungs-Setup verbunden sind. Branchenexperten betonen, wie wichtig verbesserte Sicherheitskonfigurationen und eine mehrschichtige Verifizierung sind, um zukünftige Vorfälle zu verhindern.
CryptoFrontier10Std her
