ข่าว Gate News เมื่อวันที่ 19 มีนาคม แพลตฟอร์มความปลอดภัย OX Security เปิดเผยว่า โครงการตัวแทน AI OpenClaw กำลังกลายเป็นเป้าหมายของกิจกรรมฟิชชิงคริปโต ผู้โจมตีสร้างบัญชี GitHub ปลอม โดยสร้างหัวข้อในคลังโค้ดที่ควบคุมและ @ นักพัฒนาหลายสิบคน อ้างว่าชนะรางวัล CLAW มูลค่า 5000 ดอลลาร์ และชี้นำไปยังเว็บไซต์ clone ที่เกือบจะเหมือนกับ openclaw.ai เว็บไซต์ฟิชชิงนี้เพิ่มปุ่ม “เชื่อมต่อกระเป๋าเงิน” เพื่อขโมยทรัพย์สินในกระเป๋าเงินที่เชื่อมต่อ โค้ดอันตรายซ่อนอยู่ในไฟล์ JavaScript ที่ถูกเข้ารหัสอย่างลึกซึ้ง มีฟังก์ชัน “nuke” สำหรับลบข้อมูลในหน่วยความจำของเบราว์เซอร์เพื่อขัดขวางการวิเคราะห์หลักฐาน และส่งข้อมูลเช่น ที่อยู่กระเป๋าเงิน มูลค่าการทำธุรกรรม เข้ารหัส กลับไปยังเซิร์ฟเวอร์ C2 นักวิจัยระบุที่อยู่กระเป๋าเงินคริปโตที่น่าจะใช้รับเงินที่ถูกขโมย ซึ่งบัญชีที่เกี่ยวข้องถูกสร้างขึ้นเมื่อสัปดาห์ที่แล้วและถูกลบภายในไม่กี่ชั่วโมง ยังไม่มีการยืนยันว่ามีผู้เสียหายใดบ้าง OpenClaw เนื่องจากความสนใจสูง จึงกลายเป็นเป้าหมายของกลุ่มหลอกลวง ชุมชน Discord ของโครงการก็เคยเผชิญกับข้อมูลสแปมคริปโตจำนวนมาก ก่อนหน้านี้ ผู้ก่อตั้ง OpenClaw ได้เตือนให้ระวังอีเมลหลอกลวงเกี่ยวกับการฉ้อโกงคริปโตที่อ้างว่าเป็น OpenClaw
btc.bar.articles
รายงานการติดตั้ง Claude Desktop ระบุว่าเขียนไฟล์แบ็กดอร์ไปยังเบราว์เซอร์ที่ใช้ Chromium
แอปพลิเคชัน Claude Desktop ของ Anthropic ติดตั้งไฟล์แบ็กดอร์ในเบราว์เซอร์ที่ใช้ Chromium โดยไม่ได้รับความยินยอมจากผู้ใช้ ซึ่งก่อให้เกิดความเสี่ยงด้านความปลอดภัยและความเป็นส่วนตัวอย่างร้ายแรง โดยอาจทำให้อาชญากรสามารถควบคุมเบราว์เซอร์ของผู้ใช้ได้
GateNews4 นาที ที่แล้ว
ชายชาวจีนถูกจับที่สนามบินบัวโนสไอเรส จากแผนฉ้อโกงคริปโตมูลค่า 49.4 ล้านดอลลาร์
ชายชาวจีนถูกจับกุมในอาร์เจนตินาจากกรณีพกหนังสือเดินทางปารากวัยที่ถูกปลอมแปลง เขาถูกตามตัวในข้อหาวางแผนฉ้อโกงสกุลเงินดิจิทัลมูลค่า 49.4 ล้านดอลลาร์ในไนจีเรีย และกำลังเริ่มกระบวนการส่งผู้ร้ายข้ามแดน
GateNews19 นาที ที่แล้ว
กองทุน Lido EarnETH เปิดเผยความเสี่ยง rsETH มูลค่า 21.6 ล้านดอลลาร์ หลังเหตุ Kelp Bridge Exploit DAO ตั้งกลไกคุ้มครองการสูญเสีย $3M
เมื่อวันที่ 18 เมษายน ช่องโอนข้ามสายโซ่ Kelp ถูกโจมตี ทำให้ผู้ไม่หวังดีขโมย $292 ล้านดอลลาร์ ใน rsETH Lido รายงานความเสี่ยงมูลค่า 21.6 ล้านดอลลาร์ผ่านกองทุน EarnETH ซึ่งทำให้ Aave ระงับตลาดที่เกี่ยวข้อง EarnETH ได้หยุดธุรกรรมและกำลังลดเลเวอเรจ (deleveraging) ขณะที่คลังของ DAO ของ Lido ได้ใช้กลไกคุ้มครอง $3 ล้านดอลลาร์ เพื่อชดเชยความสูญเสียที่อาจเกิดขึ้น โปรโตคอลการสเตกหลักยังคงไม่ได้รับผลกระทบ
GateNews35 นาที ที่แล้ว
เจ้าหน้าที่อิสราเอล 7 นายถูกตั้งข้อหาในเครือข่ายการโจรกรรมคริปโทที่มูลค่าหลายล้านดอลลาร์
กองกำลังความมั่นคงของอิสราเอลถูกตั้งข้อหาในคดีขโมยคริปโท
ทางการอิสราเอลได้ตั้งข้อกล่าวหากับเจ้าหน้าที่ทหารและตำรวจจำนวนเจ็ดนาย โดยกล่าวหาว่ามีการดำเนินการเครือข่ายฉ้อโกงที่มีมูลค่าหลายล้านดอลลาร์และรับสินบนที่เกี่ยวข้องกับสกุลเงินดิจิทัล ซึ่งถือเป็นคดีอาญาด้านคริปโทคดีที่สองที่ส่งผลกระทบต่อหน่วยงานด้านกลาโหมของประเทศใน
CryptoFrontier4 ชั่วโมง ที่แล้ว
Ice Open Network ประสบเหตุข้อมูลรั่วไหล; เปิดเผยอีเมลผู้ใช้และหมายเลขโทรศัพท์ 2FA
Ice Open Network รายงานการละเมิดความปลอดภัยเมื่อวันที่ 15 เมษายน โดยเปิดเผยว่ามีการเข้าถึงข้อมูลผู้ใช้โดยไม่ได้รับอนุญาต รวมถึงที่อยู่อีเมลและหมายเลขโทรศัพท์สำหรับ 2FA แต่ไม่มีการกระทบต่อข้อมูลทางการเงิน เหตุการณ์นี้ซึ่งเชื่อมโยงกับอดีตพาร์ทเนอร์ของผู้ให้บริการรายหนึ่ง อยู่ระหว่างการพิจารณาทางกฎหมาย และผู้ใช้ได้รับคำแนะนำให้อัปเดตการตั้งค่าความปลอดภัย การรั่วไหลครั้งนี้ตอกย้ำปัญหาด้านความปลอดภัยที่ทวีความรุนแรงขึ้นในอุตสาหกรรมคริปโต โดยมีรายงานการสูญเสียจำนวนมากในช่วงไม่กี่เดือนที่ผ่านมา.
GateNews7 ชั่วโมง ที่แล้ว