Gate News Nachrichten, 27. März, das Sicherheitsunternehmen GoPlus zitiert den Koi-Bericht und weist darauf hin, dass das Claude Chrome-Plugin von Anthropic eine kritische Schwachstelle bei der Eingabe von gefährlichen Schlüsselwörtern entdeckt hat, die alle Plugins unter Version 1.0.41 betreffen. GoPlus warnt, dass Angreifer bösartige Webseiten nutzen können, um das Claude-Plugin des Nutzers zu kapern und durch das Ausgeben von schädlichen Prompts die Browsersitzung des Nutzers ohne dessen Wissen zu übernehmen, um so Daten zu stehlen. GoPlus fordert die Nutzer auf, das Claude-Plugin sofort auf Version 1.0.41 oder höher zu aktualisieren und ihre Wachsamkeit gegenüber Phishing-Links zu erhöhen.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Aftermath Finance eröffnet eine Ansprüche-Seite für von dem Angriff betroffene Nutzer nach dem Vorfall der vergangenen Woche
Laut der offiziellen Stellungnahme von Sui auf X hat Aftermath Finance eine Claims-Seite für Nutzer eingerichtet, die vom Angriff der vergangenen Woche betroffen waren, wobei alle Rückerstattungen abgewickelt wurden. Wenn Nutzer aftermath.finance erneut verbinden, fordert das System sie auf, Guthaben aus Aftermath Perps abzuheben. Betroffene Nutzer können th
GateNews2Std her
Ripple teilt der Krypto-Branche nordkoreanische Hacker-Intelligenz mit, da sich die Angriffsmaschen hin zu Social Engineering verlagern
Laut BlockBeats kündigte Ripple am 5. Mai an, interne Bedrohungsinformationen über nordkoreanische Hacker über Crypto ISAC mit der Krypto-Branche zu teilen. Die Maßnahme greift einen grundlegenden Wandel in der Angriffs-Methodik auf: Statt Schwachstellen im Smart-Contract-Code auszunutzen, geht es Bedrohungsakteuren
GateNews2Std her
Tydro stoppt alle Märkte am 5. Mai aufgrund eines Oracle-Problems; Kundengelder sind sicher
Laut BlockBeats hat Tydro, ein Lending-Protokoll im Ink-Ökosystem, am 5. Mai nach einem Hinweis auf ein Oracle-Problem eines Drittanbieters alle Märkte ausgesetzt. Das Team bestätigte, dass die Gelder der Nutzer weiterhin sicher sind, und untersucht derzeit das
GateNews2Std her
Morsecode täuschte KI-Agenten aus! Hacker verleiteten Grok und BankrBot zu Überweisungen und erbeuteten 170.000 US-Dollar an Kryptowährungen
X-Plattform deckt KI-Agenten-Lücke auf: Angreifer erhielten mit Bankr Club NFT die Berechtigungen für Überweisungen aus dem Grok-Wallet, veranlassten dann mit Morsecode-Anweisungen, dass BankrBot ohne menschliche Prüfung rund 300 Millionen DRB abzweigt; im Gegenwert von etwa 175.000 US-Dollar. Das Problem liegt in der BankrBot-Architektur: KI-Ausgaben wurden nicht als Autorisierung behandelt. Die Gelder wurden inzwischen zurückgeholt, und es werden Schutzmaßnahmen wie verstärkte API-Schlüssel und IP-Whitelist-Absicherung eingeführt.
ChainNewsAbmedia3Std her
Aave versucht, $73M ETH-Freeze aus dem Kelp-DAO-Exploit zu lösen
Aave LLC hat am 1. Mai in einem Bundesgericht einen Eilantrag eingereicht, um eine gerichtliche angeordnete Sperrung von rund 73 Millionen US-Dollar in Ether aufzuheben, die aus dem Exploit des Kelp DAO vom 18. April zurückgewonnen wurden. Dabei argumentiert das Unternehmen, dass der vorübergehende Besitz gestohlener Vermögenswerte nicht mit Eigentum gleichzusetzen sei. Der Antrag richtet sich gegen Beschränkungen, die verhindern
CryptoFrontier5Std her
