Gate News notícias, 19 de março, a plataforma de segurança OX Security revelou que os desenvolvedores do projeto de IA OpenClaw estão se tornando alvo de atividades de phishing em criptomoedas. Os atacantes criaram contas falsas no GitHub, iniciaram tópicos em repositórios sob seu controle e @mencionaram dezenas de desenvolvedores, alegando que ganharam uma recompensa de 5000 dólares em tokens CLAW, e direcionaram para um site clone quase idêntico ao openclaw.ai. Este site de phishing adicionou um botão “Conectar carteira”, com o objetivo de roubar os ativos das carteiras conectadas. O código malicioso está escondido em arquivos JavaScript altamente ofuscados, com uma função “nuke” que apaga os dados do armazenamento local do navegador para dificultar a análise forense, além de codificar informações como endereços de carteira e valores de transação, enviando-os de volta para um servidor C2. Os pesquisadores identificaram um endereço de carteira criptografada suspeito de receber os fundos roubados. A conta relacionada foi criada na semana passada e excluída em poucas horas, sem vítimas confirmadas até o momento. Devido à sua alta visibilidade, o OpenClaw tornou-se alvo de scammers, cujo comunidade no Discord também foi inundada com spam de criptomoedas. Anteriormente, o fundador do OpenClaw alertou sobre e-mails de fraude em criptomoedas que se passam pelo projeto.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Utilizador perde $316K USDC após assinar uma transação maliciosa do Permit2, a GoPlus avisa
Um utilizador perdeu 316.000$ em USDC devido a uma transação maliciosa do Permit2, destacando vulnerabilidades nos mecanismos de aprovação de tokens. A GoPlus Security insta os utilizadores a evitarem o phishing seguindo práticas de segurança essenciais e instalando a sua extensão de proteção.
GateNews1h atrás
O protocolo Cow Protocol foi alvo de sequestro de DNS; os utilizadores devem revogar imediatamente as autorizações
A plataforma de agregação de DEX Cow Swap, construída pelo Cow Protocol, foi alvo de um sequestro de DNS a 14 de abril. O atacante alterou os registos de domínio, redirecionando o tráfego dos utilizadores para um site falso, e implementou um procedimento de esvaziamento das carteiras. O Cow DAO suspendeu imediatamente o serviço e recomendou que os utilizadores revoguem as autorizações. Este incidente não afetou os contratos inteligentes do protocolo, mas os utilizadores devem estar atentos aos riscos associados e verificar os registos de transação.
MarketWhisper2h atrás
Alerta de Segurança: Problemas no CoW Swap após Ataque ao Frontend Detetado pela Blockaid
A Blockaid identificou um ataque ao frontend no CoW Swap, assinalando o seu domínio como malicioso. Recomenda-se aos utilizadores que cessem as interações, revoguem as autorizações da carteira e aguardem mais atualizações da equipa do CoW Swap.
GateNews7h atrás
A Fundação Ethereum também usa isso! O front-end do CoW Swap foi comprometido, e os principais especialistas em DeFi recomendam revogar (revoke) as autorizações
A plataforma DeFi da Ethereum CoW Swap sofreu um sequestro de DNS a 14 de abril, o que pode expor os utilizadores a riscos de phishing. Embora o protocolo em si não tenha sido comprometido, o risco de ataque ao front-end continua elevado. A indústria recomenda que os utilizadores revoguem as autorizações antes de tomarem quaisquer ações no futuro. O CoW Swap disponibiliza uma funcionalidade de transações em lotes e protege contra ataques MEV; o seu incidente de segurança pode afetar todo o ecossistema DeFi.
ChainNewsAbmedia8h atrás
