Tin tức Gate News, ngày 12 tháng 3, Trung tâm Nghiên cứu Phát triển An ninh Thông tin Công nghiệp Quốc gia Trung Quốc đã phát hành “Thông báo cảnh báo rủi ro về ứng dụng OpenClaw trong lĩnh vực công nghiệp”. Thông báo chỉ ra rằng, OpenClaw hiện đang tăng tốc phát triển và triển khai ứng dụng trong các lĩnh vực thiết kế, sản xuất và quản lý vận hành công nghiệp. Do OpenClaw có đặc điểm như giới hạn tin cậy mơ hồ, truy cập thống nhất qua nhiều kênh, gọi linh hoạt mô hình lớn, lưu trữ hai chế độ bền vững, nếu thiếu các chiến lược kiểm soát quyền hợp lý hoặc cơ chế kiểm tra an toàn, có thể bị chiếm đoạt độc hại do chỉ thị lừa đảo, tấn công chuỗi cung ứng, gây ra các rủi ro an ninh như mất kiểm soát hệ thống điều khiển công nghiệp, rò rỉ thông tin nhạy cảm. Các rủi ro cụ thể bao gồm: rủi ro vượt quyền chủ đạo trong hệ thống công nghiệp và mất kiểm soát sản xuất, rủi ro rò rỉ thông tin nhạy cảm công nghiệp, mở rộng diện tấn công và tăng hiệu quả tấn công của các doanh nghiệp công nghiệp. Thông báo đề xuất các doanh nghiệp công nghiệp tham khảo các yêu cầu liên quan trong “Hướng dẫn phòng thủ an ninh mạng hệ thống điều khiển công nghiệp” và “Phương pháp phân loại và quản lý an ninh mạng công nghiệp Internet”, đồng thời tham khảo các đề xuất “Sáu điều nên làm, sáu điều không nên làm” đã được công bố trên nền tảng chia sẻ thông tin mối đe dọa và lỗ hổng an ninh mạng của Bộ Công Thương và Thông tin, để tăng cường các biện pháp bảo vệ an ninh khi triển khai và ứng dụng OpenClaw, bao gồm tăng cường quản lý quyền kiểm soát, củng cố cách ly biên giới mạng, và thực hiện sửa lỗi lỗ hổng.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Người dùng CoW Swap được cảnh báo sau khi Blockaid gắn cờ cuộc tấn công vào frontend của COW.FI
Blockaid gắn cờ frontend cow.fi của CoW Swap là độc hại, kêu gọi người dùng thu hồi quyền phê duyệt token và tránh dApp này giữa làn sóng tấn công giao diện DeFi rộng hơn.
Tóm tắt
Blockaid gắn cờ frontend chính cow.fi của CoW Swap là độc hại.
Người dùng được kêu gọi thu hồi quyền phê duyệt token và tránh dApp
Cryptonews1giờ trước
Các nhà phát triển Bitcoin Core đề xuất BIP-361 để đóng băng 1,7M BTC ban đầu trước các mối đe dọa từ điện toán lượng tử
BIP-361, do các đồng tác giả đề xuất bao gồm Jameson Lopp, nhằm bảo đảm Bitcoin giai đoạn đầu bằng cách di chuyển 1,7 triệu coin từ các địa chỉ P2PK yếu sang các định dạng mạnh hơn, cho phép người dùng có 3-5 năm trước khi đóng băng các coin chưa được chuyển. Phản hồi của cộng đồng rất khác nhau.
GateNews3giờ trước
CoW Swap Khôi phục tên miền cow.fi sau cuộc tấn công lừa đảo xã hội vào ngày 14 tháng 4
CoW Swap đã giành lại quyền kiểm soát tên miền cow.fi của mình sau một cuộc tấn công lừa đảo kỹ thuật xã hội xảy ra vào ngày 14 tháng 4. Kẻ tấn công đã sử dụng các tài liệu giả mạo để thao túng công cụ đăng ký DNS và triển khai một trang lừa đảo (phishing). Người dùng bị ảnh hưởng bởi sự cố được khuyến nghị thu hồi các phê duyệt giao dịch và chuyển tiền.
GateNews4giờ trước
Florida và Massachusetts cùng nhau thu hồi 5,4 triệu đô la tài sản tiền điện tử bị lừa đảo
Văn phòng Công tố tiểu bang Florida và Văn phòng Cảnh sát trưởng quận Marion phối hợp thu hồi 5,4 triệu USD tiền mã hóa bị lừa đảo, liên quan đến một kế hoạch lừa đảo đầu tư núp dưới hình thức lừa đảo hẹn hò. Một phần số tiền đã được hoàn trả cho các nạn nhân tại Florida và Massachusetts; kể từ khi thành lập, CFEU đã thu hồi được tổng cộng 7,2 triệu USD, đồng thời có 12,6 triệu USD tài sản đang bị phong tỏa. Massachusetts cũng tiến hành nhiều hoạt động thực thi pháp luật khác nhau, đóng các trang web lừa đảo và thu hồi tiền.
MarketWhisper6giờ trước
Florida và Massachusetts Thu hồi 5,4 triệu USD tài sản gian lận tiền mã hóa từ âm mưu lừa đảo tình cảm
Các cơ quan chức năng tại Florida và Massachusetts đã thu hồi 5,4 triệu USD tiền điện tử liên quan đến lừa đảo đầu tư do lừa đảo tình cảm, trong đó các nạn nhân nhận được hoàn trả một phần. Các nỗ lực đang tiếp tục nhằm chống lừa đảo tiền điện tử, với thêm các tài sản đang trong quá trình kiện tụng.
GateNews7giờ trước
Vụ cướp ngu ngốc nhất trong giới tiền mã hóa? Hacker đúc 1 tỷ USD DOT nhưng chỉ lấy được 230.000 USD
Tin tặc đã lợi dụng lỗ hổng của cầu nối xuyên chuỗi Hyperbridge để đúc 1 tỷ token Polkadot (DOT), với giá trị danh nghĩa hơn 1,19 tỷ USD, nhưng do thiếu thanh khoản nên cuối cùng chỉ rút tiền được khoảng 237.000 USD. Vụ tấn công xảy ra vì hợp đồng thông minh đã không xác minh đúng các thông điệp, cho phép tin tặc giành quyền quản lý và đúc tiền. Sự kiện này nêu bật vai trò then chốt của thanh khoản thị trường trong việc thành công của hoạt động arbitrage.
CryptoCity20giờ trước
