Gate News сообщает, что 19 марта платформа безопасности OX Security раскрыла, что разработчики проекта AI-агента OpenClaw становятся целью криптовалютных фишинговых атак. Злоумышленники создают поддельные аккаунты на GitHub, инициируют темы в репозиториях под их контролем и упоминают десятки разработчиков, утверждая, что выиграли награду в 5000 долларов в виде токенов CLAW, и направляют их на клонированный сайт, практически полностью совпадающий с openclaw.ai. Этот фишинговый сайт добавил кнопку “подключить кошелек”, чтобы украсть активы подключенных кошельков. Вредоносный код скрыт внутри глубоко запутанного файла JavaScript, обладающего функцией “nuke” для удаления данных локального хранилища браузера, что затрудняет проведение судебно-экспертных анализов, а также кодирует информацию о адресах кошельков, суммах транзакций и передает их на командный сервер C2. Исследователи выявили подозрительный криптокошелек, предположительно используемый для получения украденных средств. Этот аккаунт был создан на прошлой неделе и удален всего через несколько часов, пока что нет подтвержденных жертв. Из-за высокого уровня внимания OpenClaw стал целью мошенников, его сообщество в Discord ранее также сталкивалось с большим количеством спама о криптовалютах. Ранее основатель OpenClaw предупреждал о мошеннических письмах о криптовалютах, выдаваемых за сообщения от имени OpenClaw.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Совет по безопасности Arbitrum замораживает $71M средства в атаке KelpDAO, разжигая спор о децентрализации
Сообщение Gate News, 24 апреля — Совет по безопасности Arbitrum заморозил примерно 30,000 ETH (примерно $71 миллион) в связанных средствах после атаки KelpDAO 24 апреля, что вызвало возобновление дискуссий по всей криптоиндустрии о том, что на самом деле означает
GateNews1ч назад
Крупнейшая биржа Польши сталкивается с обвинениями в мошенничестве $350M
Zondacrypto сталкивается с обвинениями в нецелевом расходовании средств: по словам ее генерального директора, Пржемыслава Крала (Przemysław Kral), биржа потеряла доступ к кошельку, в котором находится более 4,500 BTC. Крал заявил, что кошелек был продан бирже, но его прежний владелец исчез, прежде чем передать приватные ключи.
Ключ
Coinpedia1ч назад
JPMorgan: эксплойты по безопасности в DeFi и стагнация TVL ограничивают институциональное внедрение
Сообщение Gate News, 23 апреля — аналитики JPMorgan во главе с управляющим директором Николаосом Панигиртзоглу заявили, что устойчивые эксплойты в децентрализованных финансах (DeFi) и слабый рост продолжают ограничивать институциональный интерес к сектору. Недавний взлом Kelp DAO стёр примерно $20 миллиард из общей стоимости, зафиксированной в DeFi TVL, всего за несколько дней, согласно репорту в среду
GateNews7ч назад
Министерство финансов США наложило санкции на камбоджийского сенатора за причастность к сети криптомошенничества
## Обзор
Министерство финансов США в четверг ввело санкции против камбоджийского сенатора Кока Ана и 28 связанных с ним организаций, как сообщило Управление по контролю за иностранными активами (OFAC). Мера направлена против того, что, по словам официальных лиц, является масштабной операцией по криптомошенничеству в Юго-Восточной Азии.
## The
CryptoFrontier8ч назад
JPMorgan: DeFi-хакеры встречаются все чаще, и TVL простаивает — механизм сжатия привлекает интерес, капитал перетекает в USDT
Отчет JPMorgan считает, что в DeFi продолжаются уязвимости, атаки с использованием кроссчейн-мостов и оракулов участились, из-за чего TVL стоит на месте и снижается желание институциональных инвесторов; средства перетекают в USDT, который можно отслеживать и замораживать. Атаки на KelpDAO и Rhea Finance раскрывают риски управления рисками; централизованные стейблкоины и кастодиальные решения пользуются большим спросом. В долгосрочной перспективе для улучшений нужно выйти за рамки страхования и управления (governance); DeFi не сможет вернуться к высоким TVL 2021 года, а стейблкоины станут еще более сосредоточенными.
ChainNewsAbmedia9ч назад
