ตามที่นักวิจัยของ Manifold อย่าง Ax Sharma ระบุ ปลั๊กอิน 30 รายการบน ClawHub ที่ปลอมตัวเป็นเครื่องมือ AI ที่ดูถูกต้องตามกฎหมายถูกดาวน์โหลดมากกว่า 9,800 ครั้ง ขณะเดียวกันก็แอบเปลี่ยนผู้ช่วย AI ของผู้ใช้ให้กลายเป็นแรงงานด้านสกุลเงินดิจิทัล ปลั๊กอินเหล่านี้ เผยแพร่ภายใต้บัญชี imaflytok ปรากฏเป็นตัวกำหนดเวลางานและเครื่องมือสำหรับการติดตามตรวจสอบตามปกติ แต่กลับมีคำสั่งที่ซ่อนอยู่ซึ่งดำเนินการการทำงานที่ไม่ได้รับอนุญาต.
เมื่อถูกติดตั้ง ปลั๊กอินจะลงทะเบียนผู้ช่วย AI ของผู้ใช้กับเซิร์ฟเวอร์บุคคลที่สามโดยอัตโนมัติ สร้างกระเป๋าเงินสกุลเงินดิจิทัล และดึงคีย์ส่วนตัวโดยปราศจากความยินยอมของผู้ใช้หรือการแจ้งให้ทราบ จากนั้นผู้ช่วยจะเช็กอินทุกๆ 4 ชั่วโมงเพื่อรอการมอบหมายงาน Sharma ระบุว่าปลั๊กอินไม่มีโค้ดที่เป็นอันตรายซึ่งตรวจจับได้โดยเครื่องสแกนความปลอดภัย ใช้เพียงอินเทอร์เฟซมาตรฐานและเครื่องมือที่ถูกต้องตามกฎหมาย ทำให้ยากต่อการระบุผ่านการตรวจสอบความปลอดภัยแบบเดิมๆ
btc.bar.articles
Polymarket ปฏิเสธคำกล่าวอ้างการรั่วไหลของข้อมูล หลังแฮ็กเกอร์กล่าวหาว่าถูกบุกรุกกว่า 300K+ รายการ
ตามคำแถลงอย่างเป็นทางการของ Polymarket แพลตฟอร์มตลาดคาดการณ์ได้ปฏิเสธข้อกล่าวหาล่าสุดที่ว่ามีการรั่วไหลของข้อมูล โดยระบุว่าข้อมูลที่ถูกนำไปเผยแพร่นั้นเกี่ยวข้องกับปลายทาง public API และข้อมูลบล็อกเชนบนเชน A hacker ที่ใช้นามแฝง "xorcat" อ้างว่าได้
GateNews1 ชั่วโมง ที่แล้ว
HKMA เตือนโทเค็นฉ้อโกงที่แอบอ้างผู้ออกเหรียญสเตเบิลที่ได้รับใบอนุญาตในวันที่ 28 เมษายน
สำนักงานการเงินของฮ่องกง (HKMA) ออกคำเตือนสาธารณะเมื่อวันที่ 28 เมษายน เกี่ยวกับโทเค็นดิจิทัลปลอมที่แพร่ระบาดภายใต้ชื่อของผู้ออกเหรียญสเตเบิลที่ได้รับใบอนุญาตใหม่ 2 ราย โทเค็นที่มีสัญลักษณ์ "HKDAP" และ "HSBC" ได้ปรากฏในตลาดโดยไม่ได้รับอนุญาตจาก Anchorpoint
GateNews4 ชั่วโมง ที่แล้ว
ข้อมูลลูกค้า Zondacrypto ถูกนำเสนอขายบนดาร์กเน็ตในราคา 550 ยูโร และ 0.6 BTC
ตามรายงานของ Bitcoin.pl ข้อมูลลูกค้าจากการแลกเปลี่ยนสัญชาติโปแลนด์ Zondacrypto ที่ล้มเหลวถูกนำเสนอเพื่อขายบนดาร์กเน็ต โดยมีให้เลือก 2 ชุด ชุดที่เล็กกว่า ซึ่งประกอบด้วยที่อยู่อีเมลและข้อมูลระบุตัวตนพื้นฐาน มีราคาอยู่ที่ประมาณ 550 ยูโร ส่วนชุดที่ใหญ่กว่า—รวมถึง
GateNews7 ชั่วโมง ที่แล้ว
Aftermath Finance ถูกแฮ็ก ขโมย USDC 1.1 ล้าน ใน 36 นาทีบน Sui Network
ตาม Blockaid โปรโตคอลสัญญาอนุพันธ์แบบถาวรของ Aftermath Finance บนเครือข่าย Sui ได้รับการโจมตีอย่างต่อเนื่อง โดยมีการขโมย USDC ประมาณ $1.1 ล้าน ผ่านธุรกรรมจำนวน 11 รายการ ภายใน 36 นาที ช่องโหว่นี้เกิดจากข้อบกพร่องด้านการคำนวณค่าธรรมเนียมในระบบชำระบัญชีของสัญญาอนุพันธ์แบบถาวร ซึ่งอนุญาตให้ผู้โจมตีสามารถทำให้หลักประกันสังเคราะห์มีมูลค่าสูงขึ้นและถอนเงินออกจากคลังของโปรโตคอลของ
GateNews8 ชั่วโมง ที่แล้ว
Ethereum โดนโจมตีสัญญาอัจฉริยะ 4 ครั้งใน 48 ชั่วโมง สูญเสียเกิน $1.5 ล้าน
ข้อความจาก Gate News, 29 เมษายน — เครือข่ายหลัก Ethereum ประสบการโจมตีสัญญาอัจฉริยะ 4 ครั้งในช่วง 48 ชั่วโมงที่ผ่านมา (April 27-29) ส่งผลให้เกิดความสูญเสียรวมมากกว่า $1.5 ล้าน ตามรายงานของ GoPlus Security
เหตุการณ์ดังกล่าวรวมถึงการโจมตีสัญญา Onchain aggregator ซึ่งทำให้เกิดการสูญเสีย $983,000
GateNews10 ชั่วโมง ที่แล้ว
