Gate News сообщает, что 19 марта платформа безопасности OX Security раскрыла, что разработчики проекта AI-агента OpenClaw становятся целью криптовалютных фишинговых атак. Злоумышленники создают поддельные аккаунты на GitHub, инициируют темы в репозиториях под их контролем и упоминают десятки разработчиков, утверждая, что выиграли награду в 5000 долларов в виде токенов CLAW, и направляют их на клонированный сайт, практически полностью совпадающий с openclaw.ai. Этот фишинговый сайт добавил кнопку “подключить кошелек”, чтобы украсть активы подключенных кошельков. Вредоносный код скрыт внутри глубоко запутанного файла JavaScript, обладающего функцией “nuke” для удаления данных локального хранилища браузера, что затрудняет проведение судебно-экспертных анализов, а также кодирует информацию о адресах кошельков, суммах транзакций и передает их на командный сервер C2. Исследователи выявили подозрительный криптокошелек, предположительно используемый для получения украденных средств. Этот аккаунт был создан на прошлой неделе и удален всего через несколько часов, пока что нет подтвержденных жертв. Из-за высокого уровня внимания OpenClaw стал целью мошенников, его сообщество в Discord ранее также сталкивалось с большим количеством спама о криптовалютах. Ранее основатель OpenClaw предупреждал о мошеннических письмах о криптовалютах, выдаваемых за сообщения от имени OpenClaw.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Протокол Ekubo обворовали на $1,4 млн в WBTC через эксплойт на основе одобрений
По данным блокчейн-компании по кибербезопасности Blockaid, протокол Ekubo Protocol недавно потерял приблизительно 1,4 миллиона долларов в wrapped bitcoin (WBTC) после того, как злоумышленники использовали уязвимость в механизмах контроля доступа в контрактах EVM swap router. Злоумышленники обошли механизмы проверки платежей, чтобы вывести средства из кошельков
GateNews3ч назад
Жертвы терроризма со стороны Северной Кореи подали иск $71M против хакеров взлома Aave, добиваясь переосмысления атаки как мошенничества
Адвокаты жертв по трём делам о терактах, связанным с Северной Кореей, во вторник подали 30-страничный ответ, переосмыслив апрельский взлом Aave от 18 апреля как мошенничество, а не кражу — юридическое различие, которое может дать нападавшим право на похищенные в кредит криптоактивы. Жертвы стремятся вернуть приблизительно $71 mi
GateNews6ч назад
Крипто-кит подаёт в суд на Coinbase из-за замороженных $55M средств, украденных в DAI
Анонимный крипто-кит, которого идентифицировали как «D.B.», в понедельник подал иск против Coinbase и предполагаемого вора из-за отказа биржи вернуть замороженные средства, связанные с кражей криптовалюты в августе 2024 года, согласно материалам судебного дела. Истец потерял примерно на сумму 55 миллионов долларов DAI в инциден
CryptoFrontier7ч назад
Bitcoin Core раскрывает ошибку, которая может привести к сбою нод у майнеров
Разработчики Bitcoin Core раскрыли баг высокой степени серьёзности, который может позволить майнерам удалённо уронить некоторые ноды Bitcoin.
Кратко
Bitcoin Core раскрыл CVE-2024-52911, затрагивающий версии до 29.0, при этом старые ноды всё ещё оставались доступными в сети.
Майнерам требовались дорогие блоки с доказательством выполнения работы, чтобы запустить
Cryptonews8ч назад
Война за контроль над приговором по атаке со стороны КНДР: $71 млн замороженных активов Aave — ссылаются на закон о противодействии терроризму
Рост эскалации вокруг атаки Северной Кореи: замороженные активы на 71,00 млн долларов в Aave переходят в третий раунд. Истцы изменили стратегию и через закон TRIA утверждают, что ETH относится к государственным активам Северной Кореи, подчеркивая мошенничество, а не кражу, чтобы обойти довод о том, что «вор не владеет похищенным имуществом». Одновременно они оспаривают standing и руководящую роль Aave. DeFi United привлекла более 328 млн долларов, средств достаточно для компенсации затронутым пользователям. Дело может стать ключевым прецедентом для правовой практики DeFi и DAO-управления.
ChainNewsAbmedia10ч назад
