ข่าว Gate News เมื่อวันที่ 19 มีนาคม แพลตฟอร์มความปลอดภัย OX Security เปิดเผยว่า โครงการตัวแทน AI OpenClaw กำลังกลายเป็นเป้าหมายของกิจกรรมฟิชชิงคริปโต ผู้โจมตีสร้างบัญชี GitHub ปลอม โดยสร้างหัวข้อในคลังโค้ดที่ควบคุมและ @ นักพัฒนาหลายสิบคน อ้างว่าชนะรางวัล CLAW มูลค่า 5000 ดอลลาร์ และชี้นำไปยังเว็บไซต์ clone ที่เกือบจะเหมือนกับ openclaw.ai เว็บไซต์ฟิชชิงนี้เพิ่มปุ่ม “เชื่อมต่อกระเป๋าเงิน” เพื่อขโมยทรัพย์สินในกระเป๋าเงินที่เชื่อมต่อ โค้ดอันตรายซ่อนอยู่ในไฟล์ JavaScript ที่ถูกเข้ารหัสอย่างลึกซึ้ง มีฟังก์ชัน “nuke” สำหรับลบข้อมูลในหน่วยความจำของเบราว์เซอร์เพื่อขัดขวางการวิเคราะห์หลักฐาน และส่งข้อมูลเช่น ที่อยู่กระเป๋าเงิน มูลค่าการทำธุรกรรม เข้ารหัส กลับไปยังเซิร์ฟเวอร์ C2 นักวิจัยระบุที่อยู่กระเป๋าเงินคริปโตที่น่าจะใช้รับเงินที่ถูกขโมย ซึ่งบัญชีที่เกี่ยวข้องถูกสร้างขึ้นเมื่อสัปดาห์ที่แล้วและถูกลบภายในไม่กี่ชั่วโมง ยังไม่มีการยืนยันว่ามีผู้เสียหายใดบ้าง OpenClaw เนื่องจากความสนใจสูง จึงกลายเป็นเป้าหมายของกลุ่มหลอกลวง ชุมชน Discord ของโครงการก็เคยเผชิญกับข้อมูลสแปมคริปโตจำนวนมาก ก่อนหน้านี้ ผู้ก่อตั้ง OpenClaw ได้เตือนให้ระวังอีเมลหลอกลวงเกี่ยวกับการฉ้อโกงคริปโตที่อ้างว่าเป็น OpenClaw
btc.bar.articles
Ice Open Network ประสบเหตุข้อมูลรั่วไหล; เปิดเผยอีเมลผู้ใช้และหมายเลขโทรศัพท์ 2FA
Ice Open Network รายงานการละเมิดความปลอดภัยเมื่อวันที่ 15 เมษายน โดยเปิดเผยว่ามีการเข้าถึงข้อมูลผู้ใช้โดยไม่ได้รับอนุญาต รวมถึงที่อยู่อีเมลและหมายเลขโทรศัพท์สำหรับ 2FA แต่ไม่มีการกระทบต่อข้อมูลทางการเงิน เหตุการณ์นี้ซึ่งเชื่อมโยงกับอดีตพาร์ทเนอร์ของผู้ให้บริการรายหนึ่ง อยู่ระหว่างการพิจารณาทางกฎหมาย และผู้ใช้ได้รับคำแนะนำให้อัปเดตการตั้งค่าความปลอดภัย การรั่วไหลครั้งนี้ตอกย้ำปัญหาด้านความปลอดภัยที่ทวีความรุนแรงขึ้นในอุตสาหกรรมคริปโต โดยมีรายงานการสูญเสียจำนวนมากในช่วงไม่กี่เดือนที่ผ่านมา.
GateNews1 นาที ที่แล้ว
รัสเซียแลกเปลี่ยนคริปโท Grinex หยุดการทำงานหลังถูกแฮก $13M เสี่ยงกระทบเครือข่ายหลบเลี่ยงมาตรการคว่ำบาตร
รัสเซียแลกเปลี่ยนคริปโทเคอร์เรนซี Grinex ยุติการดำเนินงานหลังถูกโจมตีทางไซเบอร์ซึ่งทำให้เกิดความเสียหายเกิน $13 ล้านดอลลาร์สหรัฐ การปิดตัวส่งผลกระทบต่อความสามารถของธุรกิจรัสเซียในการแปลงรูเบิลให้เป็นสกุลเงินต่างประเทศ และท้าทายระบบการเงินเงาของประเทศ
GateNews2 ชั่วโมง ที่แล้ว
การแฮ็ก Kelp DAO ถูกโยงกับกลุ่ม Lazarus; eth.limo ถูกแย่งชิงโดเมนผ่านวิศวกรรมสังคม
LayerZero รายงานว่า การแฮ็ก Kelp DAO ซึ่งมีการระบุว่าเป็นฝีมือกลุ่ม Lazarus ของเกาหลีเหนือ ส่งผลให้สูญเสียโทเค็น rsETH มูลค่า $292 million จากช่องโหว่ในเครือข่ายดีเซ็นทรัลไลซ์เวอร์ไฟเออร์ (decentralized verifier) นอกจากนี้ eth.limo ยังเผชิญการแย่งชิงโดเมนจากการโจมตีด้วยวิศวกรรมสังคม แต่ DNSSEC ได้ช่วยลดความเสียหายอย่างรุนแรง
GateNews6 ชั่วโมง ที่แล้ว
แฮ็ก DeFi กระตุ้นเงินไหลออกมูลค่า $9 พันล้านจาก Aave ขณะที่โทเค็นที่ถูกขโมยถูกนำไปใช้เป็นหลักประกัน
การแฮ็กครั้งล่าสุดที่ระบายเงินเกือบ $300 ล้านออกจากโปรเจกต์คริปโทนำไปสู่วิกฤตสภาพคล่องบน Aave ทำให้ผู้ใช้งานถอนเงินราว $9 พันล้าน ความกังวลเกี่ยวกับคุณภาพหลักประกันกระตุ้นให้เกิดการถอนจำนวนมาก ชี้ให้เห็นความเสี่ยงในระบบให้กู้ยืม DeFi
GateNews7 ชั่วโมง ที่แล้ว
การโจมตีฟิชชิงบน Ethereum ทำเงิน $585K หายจากผู้ใช้สี่ราย เหลือผู้เสียหายรายเดียวเสีย $221K WBTC
การโจมตีฟิชชิงบน Ethereum แบบประสานงานกันได้ขโมยเงิน $585,000 จากผู้เสียหาย 4 ราย โดยใช้ประโยชน์จากสิทธิ์ของผู้ใช้ผ่านลิงก์หลอกลวง เหตุการณ์นี้ชี้ให้เห็นถึงการสูญเสียเงินอย่างรวดเร็วผ่านวิศวกรรมสังคม แม้จะอยู่ภายใต้ภาพลักษณ์ที่ดูน่าเชื่อถือก็ตาม
GateNews8 ชั่วโมง ที่แล้ว
โปรดสังเกตเนื้อหาที่ลงนาม! Vercel ถูกแฮ็กเรียกค่าไถ่ 2 ล้านดอลลาร์ และมีการเตือนภัยเกี่ยวกับความปลอดภัยของส่วนหน้าในโปรโตคอลการเข้ารหัส
แพลตฟอร์มการพัฒนาแบบคลาวด์ Vercel ถูกแฮ็กเมื่อวันที่ 19 เมษายน ผู้โจมตีได้ใช้เครื่องมือ AI ของบุคคลที่สามที่พนักงานใช้งานอยู่เพื่อเข้าถึงสิทธิ์ และข่มขู่เรียกค่าไถ่เป็นเงิน 2 ล้านดอลลาร์ แม้ว่าจะไม่มีการเข้าถึงข้อมูลอ่อนไหว แต่ข้อมูลอื่นอาจถูกนำไปใช้แล้ว เหตุการณ์ดังกล่าวทำให้ชุมชนคริปโตเกิดความกังวลด้านความปลอดภัย โดยขณะนี้ Vercel กำลังทำการตรวจสอบและแนะนำให้ผู้ใช้เปลี่ยนคีย์
ChainNewsAbmedia10 ชั่วโมง ที่แล้ว
