Berita Gate News, pada 19 Maret, platform keamanan OX Security mengungkapkan bahwa pengembang proyek AI OpenClaw menjadi target aktivitas phishing cryptocurrency. Penyerang membuat akun GitHub palsu, memulai isu di repositori yang mereka kendalikan, dan menandai puluhan pengembang, mengklaim mereka memenangkan hadiah token CLAW senilai 5000 dolar AS, serta mengarahkan ke situs kloningan yang hampir identik dengan openclaw.ai. Situs phishing tersebut menambahkan tombol “Connect Wallet” yang bertujuan mencuri aset dari dompet yang terhubung. Kode jahat disembunyikan dalam file JavaScript yang sangat dibingkai ulang, dilengkapi fungsi “nuke” untuk menghapus data penyimpanan lokal browser guna menghambat analisis forensik, dan mengirimkan alamat dompet, nilai transaksi, serta informasi lainnya yang telah dienkode kembali ke server C2. Peneliti mengidentifikasi sebuah alamat dompet kripto yang diduga digunakan untuk menerima dana curian. Akun terkait dibuat minggu lalu dan dihapus dalam beberapa jam, saat ini belum ada korban yang dikonfirmasi. Karena tingginya perhatian terhadap OpenClaw, proyek ini menjadi sasaran para penipu, dan komunitas Discord-nya sebelumnya juga diserang oleh banyak spam informasi cryptocurrency. Sebelumnya, pendiri OpenClaw pernah mengingatkan untuk berhati-hati terhadap email penipuan cryptocurrency yang mengaku berasal dari OpenClaw.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Ekubo Protocol Dikuras Senilai $1,4 juta dalam WBTC Melalui Eksploit Berbasis Persetujuan
Menurut perusahaan keamanan blockchain Blockaid, Ekubo Protocol kehilangan sekitar 1,4 juta dolar AS dalam wrapped bitcoin (WBTC) baru-baru ini setelah penyerang mengeksploitasi kelemahan kontrol akses di kontrak EVM swap router. Para penyerang melewati mekanisme verifikasi pembayaran untuk menguras dana dari dompet
GateNews3jam yang lalu
Korban Terorisme Korea Utara Mengajukan Berkas Klaim $71M Terhadap Peretas Aave, Ubah Kerangka Serangan Sebagai Penipuan
Pengacara para korban dari tiga kasus terorisme Korea Utara mengajukan tanggapan setebal 30 halaman pada Selasa, dengan membingkai peretasan Aave pada 18 April sebagai penipuan alih-alih pencurian—pembedaan hukum yang dapat memberi penyerang hak hukum atas kripto pinjaman tersebut. Para korban menargetkan untuk memulihkan sekitar $71 mi
GateNews6jam yang lalu
Crypto Whale Menggugat Coinbase Terkait Dana Pencurian $55M DAI yang Dibekukan
Seorang whale kripto anonim yang diidentifikasi sebagai "D.B." mengajukan gugatan pada Senin terhadap Coinbase dan seorang pelaku pencurian yang diduga, terkait penolakan bursa untuk mengembalikan dana yang dibekukan yang terkait dengan pencurian kripto pada Agustus 2024, menurut berkas pengadilan. Penggugat kehilangan sekitar 55 juta dolar AS senilai DAI dalam insiden tersebut
CryptoFrontier6jam yang lalu
Bitcoin Core mengungkap bug yang dapat membuat penambang menjatuhkan node
Pengembang Bitcoin Core mengungkapkan bug berseveritas tinggi yang dapat memungkinkan penambang untuk secara jarak jauh membuat beberapa node Bitcoin mogok.
Ringkasan
Bitcoin Core mengungkap CVE-2024-52911, yang memengaruhi versi sebelum 29.0, sementara node-node lama masih terekspos secara online.
Penambang membutuhkan blok proof-of-work yang mahal untuk memicu
Cryptonews8jam yang lalu
Pemegang putusan serangan Korea Utara memicu perebutan peningkatan, membekukan aset Aave senilai 71,0 juta dolar AS: mengutip undang-undang asuransi kontra-terorisme
Serangan terduga Korea Utara meningkat, dengan aset yang dibekukan senilai 71 juta dolar AS pada Aave memasuki putaran ketiga. Pihak penggugat kemudian mengajukan klaim bahwa ETH merupakan aset negara Korea Utara melalui undang-undang TRIA, menekankan bahwa ini adalah penipuan, bukan pencurian, guna menembus pembelaan bahwa si pencuri tidak memiliki hak atas barang curian, sekaligus menantang standing dan posisi tata kelola Aave. DeFi United menggalang dana lebih dari 328 juta dolar AS; dananya cukup untuk mengganti pengguna yang terdampak. Kasus ini berpotensi menjadi preseden kunci bagi hukum DeFi dan tata kelola DAO.
ChainNewsAbmedia10jam yang lalu
