Gate News notícia, em 13 de março, o Diretor de Segurança da Informação da SlowFog Technology publicou um aviso de segurança, alertando os desenvolvedores do ClawHub para riscos de phishing e vazamento de credenciais. Atualmente, o ClawHub depende do login único do GitHub para os desenvolvedores. Anteriormente, o vírus Sha1-Hulud roubou muitas credenciais do GitHub dos desenvolvedores, e os atacantes podem aproveitar essa vulnerabilidade para atacar o Skills. O caminho do ataque é: roubo de credenciais → atacante obtém permissão no GitHub → login no ClawHub como desenvolvedor → publicação de Skills maliciosos com backdoor → usuários baixam e executam código malicioso, levando à invasão do sistema.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Golpe com código Morse engana agentes de IA! Hackers induzem Grok e o BankrBot a fazerem transferências, levando US$ 170.000 em criptomoedas
A plataforma X expôs uma falha em agentes de IA: atacantes obtiveram privilégios de transferência da carteira do Grok usando NFTs do Bankr Club e, em seguida, usaram comandos em código Morse para fazer com que o BankrBot transferisse cerca de 300 milhões de DRB sem revisão humana, avaliados em aproximadamente US$ 175 mil. O problema está na arquitetura do BankrBot, que não trata a saída da IA como uma autorização; os fundos já foram recuperados e haverá reforço na segurança, como chaves de API e whitelist de IP.
ChainNewsAbmedia18m atrás
Aave desafia o congelamento de $73M ETH no caso de exploração do Kelp DAO
A Aave LLC entrou com uma moção de emergência em um tribunal federal em 1º de maio, buscando derrubar um congelamento determinado pela Justiça que afeta aproximadamente US$ 73 milhões em ether vinculados ao exploit do Kelp DAO do mês passado, segundo o processo. A moção contesta uma medida cautelar que impede a Arbitrum DAO de mover a recove
CryptoFrontier1h atrás
CEO da Zondacrypto desaparece com 4.500 chaves privadas de Bitcoin em 5 de maio; CEO atual foge para Israel
De acordo com a BlockBeats, em 5 de maio, o ex-CEO da exchange polonesa de criptomoedas Zondacrypto desapareceu em 2022 com as chaves privadas de uma carteira fria que continha 4.500 BTC (atualmente no valor de mais de US$ 340 milhões). O atual CEO admitiu que a carteira agora está inacessível e, segundo relatos, fugiu para Israel.
GateNews2h atrás
Payward alega fraude de custódia cripto $25M contra a Etana
A Payward, empresa-mãe da exchange de criptomoedas Kraken, entrou com uma ação judicial alegando fraude de custódia cripto no valor de US$ 25 milhões contra a Etana e o CEO da empresa, segundo a denúncia. As alegações se concentram em acusações de que os fundos dos clientes foram usados indevidamente, misturados e ocultados como parte de um esquema “semelhante a uma pirâmide”
CryptoFrontier3h atrás
Bisq Protocol atacado, aproximadamente 11 BTC roubados devido à falta de mecanismos de validação
De acordo com comunicado oficial divulgado pela ChainCatcher, o protocolo Bisq foi atacado recentemente, resultando na apropriação de aproximadamente 11 BTC devido à ausência de mecanismos de validação. Os atacantes exploraram uma vulnerabilidade de taxa de minerador negativa para transferir fundos por meio de transações de multisig.
Bisq é
GateNews4h atrás
Aave contra-ataca moção de emergência para contestar o bloqueio de US$ 73 milhões em ETH: “O ladrão não possui o que ele roubou”
Aave apresentou um pedido de medida de urgência ao Tribunal Distrital Sul de Nova York para que seja derravada a congelamento de 30.766 ETH (aprox. US$ 73 milhões). Principais argumentos: o produto do crime ainda pertence ao usuário original, e o ladrão não consegue adquirir a propriedade; os ativos retornam imediatamente às vítimas quando houver a devolução no Comitê de Segurança do Arbitrum; as provas contra o grupo norte-coreano Lazarus Group são boatos, e a audiência deve acontecer no fim de maio. O caso deve impactar a governança do DeFi e os riscos de destinação futura de ativos.
ChainNewsAbmedia4h atrás
