Gate News 消息,3 月 19 日,安全平台 OX Security 披露,AI 代理项目 OpenClaw 的开发者正成为加密貨幣釣魚活動的目標。攻擊者創建虛假 GitHub 帳號,在其控制的倉庫中發起議題並 @ 數十名開發者,聲稱其贏得 5000 美元 CLAW 代幣獎勵,並引導至與 openclaw.ai 幾乎完全相同的克隆網站。該釣魚網站增加了"連接錢包"按鈕,旨在竊取連接的錢包資產。惡意程式碼隱藏在經過深度混淆的 JavaScript 檔案中,具備清除瀏覽器本地存儲資料的"nuke"功能以阻礙取證分析,並將錢包地址、交易值等資訊編碼後傳回 C2 伺服器。研究者識別出一個疑似用於接收被盜資金的加密錢包地址。相關帳號上週創建,數小時內即被刪除,目前尚無確認受害者。OpenClaw 因其高關注度已成為詐騙分子的目標,其 Discord 社群此前也遭遇大量加密貨幣垃圾訊息。此前,OpenClaw 創始人曾提醒警惕假冒 OpenClaw 名義發送的加密貨幣詐騙郵件。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
Ekubo Protocol 透過基於授權的攻擊被掏空 140 萬美元的 WBTC
根據區塊鏈安全公司 Blockaid,Ekubo Protocol 最近損失了約 140 萬美元的包裝比特幣(WBTC),原因是攻擊者在其 EVM 交易路由合約中利用了存取控制缺陷。攻擊者繞過了付款驗證機制,從錢包中掏空資金
GateNews2小時前
北韓恐怖攻擊受害者提出 $71M 主張,向 Aave 駭客提起訴訟,並將攻擊重新定性為詐欺
三起北韓恐怖攻擊案件受害者的律師週二提交了一份 30 頁的回應,將 4 月 18 日的 Aave 駭客事件重新定義為詐欺而非竊盜——這項法律上的區分可能使攻擊者取得對所借用加密貨幣的合法所有權。受害者正尋求追回約 7100 萬美元
GateNews5小時前
加密貨幣鯨魚就凍結的 $55M DAI 盜竊資金起訴 Coinbase
一名匿名加密鯨魚,身分被認定為「D.B.」,根據一份法院文件,於週一對 Coinbase 以及一名涉嫌竊賊提起訴訟,原因是交易所拒絕歸還與 2024 年 8 月一次加密資安竊案相關、遭凍結的資金。原告在此次事件中損失了約 5,500 萬美元價值的 DAI,發生於……
Crypto Frontier5小時前
Bitcoin Core 揭露一個缺陷,可能讓礦工使節點當機
比特幣核心開發者披露了一個高嚴重性漏洞,可能允許礦工遠端使部分比特幣節點崩潰。
摘要
比特幣核心披露了 CVE-2024-52911,影響 29.0 之前的版本;較舊的節點仍可能在網路上被暴露。
礦工需要耗費成本的工作量證明區塊來觸發
Cryptonews 7小時前
北韓恐攻判決持有人升級爭奪 7,100 萬美元 Aave 凍結資產:援引反恐保險法
北韓恐攻案升溫,7,100萬美金Aave凍結資產進入第三回合。原告改以TRIA法主張ETH屬北韓國家財產,強調詐欺而非竊盗以突破小偷不擁有贓物抗辯,同時挑戰Aave的standing與治理地位。DeFi United募資逾3.28億美元,基金充足以補償受影響用戶。案件或成DeFi法理與DAO治理的關鍵判例。
鏈新聞abmedia9小時前
