Новини Gate, 19 березня, безпекова платформа OX Security повідомила, що розробники проекту AI-агента OpenClaw стають мішенню для криптовалютних фішингових атак. Зловмисники створюють фальшиві акаунти на GitHub, відкривають питання у їхніх репозиторіях і згадують десятки розробників, стверджуючи, що виграли 5000 доларів у токенах CLAW, та спрямовують їх на майже ідентичний клон сайту openclaw.ai. Цей фішинговий сайт має кнопку “Підключити гаманець”, щоб красти активи підключених гаманців. Зловмисний код прихований у сильно заплутаних JavaScript-файлах, які мають функцію “nuke” для очищення даних локального сховища браузера, щоб ускладнити розслідування, і кодує інформацію про адресу гаманця, суму транзакції тощо, передаючи її на командний сервер (C2). Дослідники виявили підозрілу криптогаманець, ймовірно, для отримання викрадених коштів. Цей акаунт був створений минулого тижня і згодом видалений за кілька годин, наразі підтверджених жертв немає. Через високий інтерес OpenClaw став мішенню для шахраїв, його Discord-спільнота раніше зазнавала масових спам-розсилок з криптовалютними шахрайствами. Раніше засновник OpenClaw попереджав про фішингові листи з підробленими повідомленнями про криптовалютні шахрайства під ім’ям OpenClaw.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Сім ізраїльських офіцерів обвинувачено у схемі криптоворовства на мільйони доларів
Сили безпеки Ізраїлю висунули обвинувачення у справі про крадіжку криптовалюти
Ізраїльські правоохоронні органи висунули обвинувачення семи військовослужбовцям і поліцейським у керуванні багатомільйонною схемою викрадення та хабарництва, пов’язаною з криптовалютою, що стало другою кримінальною справою, пов’язаною з криптовалютами, яка вдарила по оборонному відомству країни
CryptoFrontier3год тому
Ice Open Network зазнала витоку даних; Електронні листи користувачів і номери телефонів 2FA були розкриті
Ice Open Network повідомила про порушення безпеки 15 квітня, виявивши несанкціонований доступ до даних користувачів, зокрема адрес електронної пошти та номерів телефонів для 2FA, але без компрометації фінансових даних. Інцидент, пов'язаний з колишніми партнерами постачальника послуг, перебуває на юридичному розгляді, а користувачам радять оновити налаштування безпеки. Порушення підкреслює загострення проблем із безпекою в криптосекторі, при цьому за останні місяці повідомлялося про суттєві збитки.
GateNews5год тому
Російська криптобіржа Grinex зупиняє роботу після $13M хаку, загрожуючи мережі обходу санкцій
Російська криптовалютна біржа Grinex припинила роботу після кібератаки, яка спричинила збитки понад $13 мільйон. Зупинка впливає на здатність російських компаній конвертувати рублі на міжнародному рівні та створює труднощі для системи тіньових фінансів країни.
GateNews8год тому
Хак Kelp DAO, приписаний групі Lazarus; домен eth.limo перехоплено через соціальну інженерію
LayerZero повідомила, що експлойт Kelp DAO, якому приписують групу Lazarus з Північної Кореї, призвів до втрати $292 мільйона токенів rsETH через уразливості її децентралізованої мережі верифікаторів. Крім того, eth.limo зіткнулася з перехопленням домену внаслідок атаки соціальної інженерії, але DNSSEC пом’якшив серйозні наслідки.
GateNews12год тому
DeFi-хак спричинив відтік на $9 мільярда з Aave, оскільки викрадені токени використовувалися як застава
Нещодавній хак, який вивів майже $300 мільйонів із криптопроєкту, призвів до кризи ліквідності на Aave, через що користувачі вивели близько $9 мільярда. Сумніви щодо якості застави спричинили масові вилучення, підкресливши ризики в DeFi-кредитуванні.
GateNews12год тому
