Tin tức Gate News, ngày 13 tháng 3, Giám đốc An ninh Thông tin của Mãn Vụ Công nghệ, 23pds, đã phát hành cảnh báo an ninh, nhắc nhở các nhà phát triển của ClawHub chú ý đến rủi ro lừa đảo qua email và rò rỉ thông tin đăng nhập. Hiện tại, ClawHub dựa vào chức năng đăng nhập một lần qua GitHub của các nhà phát triển. Trước đó, sâu máy tính Sha1-Hulud đã đánh cắp số lượng lớn thông tin đăng nhập GitHub của các nhà phát triển, và kẻ tấn công có thể lợi dụng để tấn công Skills. Đường tấn công là: đánh cắp thông tin đăng nhập → kẻ tấn công có được quyền truy cập GitHub → đăng nhập vào ClawHub với tư cách nhà phát triển → phát tán Skills độc hại để cài đặt backdoor → người dùng tải xuống và cài đặt, thực thi mã độc dẫn đến xâm nhập hệ thống.

Xem nguồn

Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo Tuyên bố miễn trừ trách nhiệm.

Bài viết liên quan

Payward kiện Etana về gian lận lưu ký $25M Crypto

Biện pháp thực thi Sự cố bảo mật

Công ty mẹ của Kraken là Payward đã nộp đơn kiện Etana và CEO của công ty này, cáo buộc gian lận trong việc lưu ký tài sản crypto trị giá 25 triệu USD. Theo các cáo buộc, tiền của khách hàng đã bị sử dụng sai mục đích, trộn lẫn và che giấu trong một kế hoạch mà Payward mô tả là “giống mô hình Ponzi”, kế hoạch này đã vỡ lở khi xảy ra tình trạng thiếu thanh khoản

CryptoFrontier55phút trước

Triều Tiên Phủ Nhận Trộm Cắp Crypto khi $577M bị đánh cắp trong năm 2026

ethereum news Địa chính trị Biện pháp thực thi Sự cố bảo mật

Triều Tiên đã phủ nhận các cáo buộc về việc nhà nước tài trợ trộm cắp tiền mã hóa, ngay cả khi công ty tình báo blockchain TRM Labs cho biết các tác nhân liên quan đến DPRK đã đánh cắp khoảng 577 triệu USD trong bốn tháng đầu năm 2026. Một phát ngôn viên của Bộ Ngoại giao của chế độ

CryptoFrontier6giờ trước

Người dùng X đánh cắp 175.000 USD DRB từ Bankr thông qua tấn công Grok prompt injection vào ngày 4/5

Biến động giá Sự cố bảo mật

Theo BlockBeats, vào ngày 4/5, người dùng X @Ilhamrfliansyh đã thực hiện một cuộc tấn công prompt injection lên Grok để chiếm đoạt 175.000 USD token DRB từ ví của Bankr. Kẻ tấn công đã tạo một bài đăng X mã độc được mã hóa bằng mã Morse mà Grok giải mã và chuyển tiếp tới @bankrbot, nội dung này được hiểu như một lệnh trên blockchain.

GateNews6giờ trước

ZachXBT gắn cờ Polyarb là thị trường dự đoán giả với một kẻ rút ví đang hoạt động

ethereum news Dự đoán thị trường Sự cố bảo mật Rủi ro sàn giao dịch

Nhà điều tra onchain ZachXBT đã cảnh báo rằng Polyarb, một trang web tự giới thiệu là nền tảng thị trường dự đoán, đang chạy một ví trộm cắp tài sản (wallet drainer) hoạt động và đang mở rộng mức độ tiếp cận nhờ việc được các tài khoản crypto nổi bật tương tác, trả lời các bài đăng của nó. Những điểm chính: ZachXBT đã cảnh báo vào ngày 4/5/2026 rằng Polyarb lưu trữ một hành động

Coinpedia8giờ trước

Đồng sáng lập Solana cảnh báo AI có thể bẻ khóa mật mã hậu lượng tử vào năm 2026 tại Breakpoint

solana news Sự cố bảo mật Tin tức ngành AI

Theo đồng sáng lập Solana Anatoly Yakovenko, phát biểu tại hội nghị 2026 Solana Breakpoint ở Amsterdam, trí tuệ nhân tạo đặt ra mối đe dọa hiện sinh lớn hơn đối với bảo mật blockchain so với máy tính lượng tử. Yakovenko cảnh báo rằng các mô hình AI có thể khai thác các mẫu hình toán học tinh vi trong po

GateNews13giờ trước

Bình luận

0/400

Không có bình luận