Gate News-Mitteilung: Laut der offiziellen Ankündigung von Gate hat die Plattform beschlossen, den Handelsmarkt für 30 Token zu entfernen. Diese Token entsprechen nach einer erneuten Überprüfung durch die Plattform nicht den Voraussetzungen für die Freischaltung des Handels; betroffen sind SHI, ZORO, ORTB, CRE8, ORNJ, LCAT, SOULS, XCAD, BOOM, GAI, TOKE, CLOT, VIVI, MIST, APRS, PSTAKE, LIFE, DEAI, DOMI, DUEL, GEAR, GARI, VISTA, CALCIFY, PIZZA, KOII, PTS, DAOLITY, DMAIL, SEAM sowie die jeweiligen USDT-Handelspaare. Die Plattform hat die Einzahlungsdienste für die betreffenden Token ausgesetzt und wird am 16. April 2026 um 11:00 Uhr (UTC+8) den Handelsdienst einstellen, einschließlich der Spot-Handelspaare und des quantitativen Grid-Handels. Nach der Entfernung können Nutzer mit Beständen die Token zur Speicherung in ihre Gate Web3-Wallet abziehen. Zusätzlich kann der Token KOII derzeit nicht mit dem Projektteam kontaktiert werden, da es auf der On-Chain-Seite zu Anomalien gekommen ist. Der Token-Abhebedienst für diese Kette wird vorerst nicht unterstützt; nach einer Sicherheitsbestätigung wird er wiederhergestellt. Für die nach dem 30. April 2026 auf der Plattform weiterhin gespeicherten betreffenden Token können Nutzer zwischen dem 30. April 2026 und dem 7. Mai eine Formularanfrage zur Rückkäufe einreichen. Die Plattform wird die Rückkäufe zu den angegebenen Preisen durchführen; die maximale Entschädigungsgrenze pro Person beträgt 100 USDT.

Die Blockchain-Sicherheitsorganisation SlowMist hat einen Sicherheitsbewertungsbericht für eine bestimmte gängige Web3-Wallet veröffentlicht. Die Ergebnisse zeigen, dass die Wallet keine privaten Schlüssel oder Seed-Phrasen an externe Stellen überträgt; insgesamt wurde kein Risiko für das Austreten sensibler Daten erkannt, was den Nutzern als sichere Orientierung dient.

Gate News Nachricht: Am 25. März warnte 23pds, Chief Information Security Officer von Slow Mist Technology, am 23. März in sozialen Medien, dass das DarkSword-Angriffsprogramm geleakt wurde und alle iOS-Benutzer ihr System sofort aktualisieren sollten. Das Angriffsprogramm kann forensische Daten von iOS-Geräten über HTTP-Schnittstellen extrahieren. In praktischen Angriffen können Angreifer Social Engineering oder Watering-Hole-Attacken kombinieren, um Benutzer zu infizieren, Daten auf iPhones und iPads zu stehlen und diese auf vom Angreifer kontrollierten Servern hochzuladen.

LiteLLM Python AI-Gateway-Bibliothek wurde durch einen PyPI-Supply-Chain-Angriff kompromittiert. Angreifer können über den Befehl pip install litellm sensible Benutzerinformationen stehlen, einschließlich SSH-Schlüssel, Cloud-Service-Anmeldedaten, Kubernetes-Konfigurationen und Git-Anmeldedaten.

Gate News Nachricht: Am 24. März kündigte余弦, Gründer von Slow Mist, auf der X-Plattform an, dass Agent Security Skill offiziell veröffentlicht wurde. Das Tool kann nicht nur konventionelle Poisoning-Risiken wie Skills identifizieren, sondern auch Sicherheitsrisiken von On-Chain-Wallet-Adressen, Code-Repositories und URLs erkennen und wurde vollständig open-sourced.

Gate News Nachricht: Am 19. März veröffentlichte余弦, Gründer von SlowMist, einen Beitrag auf der X-Plattform und äußerte Bedenken über eine Seite einer bestimmten CEX, die Benutzer auffordert, Wiederherstellungsphrasen im Klartext einzugeben, um Vermögenswerte wiederherzustellen.余弦 bezeichnete dieses unsichere Verhalten als unverständlich und verdächtig und vermutete sogar kurzzeitig, dass die Subdomain gehackt worden war.

余弦, der Gründer von Slow Mist, beschwerte sich auf der X-Plattform über die Erfahrung mit der Verwendung von KI-Entwicklungstools und äußerte, dass er ursprünglich dachte, Zeit sparen zu können, aber tatsächlich ständig die Tools anleiten und überwachen muss, was zu mehr Arbeit, höheren Kosten und einer Menge nutzloser Inhalte führt.

Slow Mist Technologies Chief Information Security Officer issued a security warning, reminding ClawHub developers to be aware of phishing and credential leakage risks. The attack path involves credential theft leading to malicious code injection, which could result in system intrusion.

ChainCatcher Nachrichten zufolge hat 23pds, der Chief Information Security Officer von Slow Mist Technology, enthüllt, dass eine neue Variante der Informationsdiebstahl-Malware MacSync aufgetaucht ist, die erfolgreich die Sicherheitsmechanismen von macOS Gatekeeper umgehen kann, wodurch bereits Nutzervermögen gestohlen wurden. Diese Malware verwendet verschiedene Techniken zur Umgehung von Erkennung, einschließlich Dateiausdehnung, Überprüfung von Netzwerkverbindungen und selbstzerstörenden Skripten nach der Ausführung. Angreifer können mit dieser Software sensible Daten wie den iCloud Schlüsselbund, Browser-Passwörter sowie Krypto Vermögenswerte Wallets stehlen. Nutzer sollten wachsam sein, um zu vermeiden, Software aus unbekannten Quellen herunterzuladen, das Betriebssystem regelmäßig mit Sicherheitsupdates zu versorgen und zusätzliche Maßnahmen zum Schutz der Vermögenssicherheit zu ergreifen.