Lido：El contrato del endpoint de puente wstETH en ZKsync presenta una vulnerabilidad potencial

OpenClaw presenta vulnerabilidad de «autoataque»: ejecución errónea de comandos Bash que provoca la filtración de claves

GoPlus informa que la herramienta de IA OpenClaw sufrió un incidente de seguridad de autoataque, debido a un comando Bash incorrecto que provocó la filtración de variables de entorno sensibles. Se recomienda utilizar llamadas API en el desarrollo de IA, seguir el principio de menor privilegio, limitar las operaciones de alto riesgo e introducir revisiones humanas.

El Grupo Taizi lava 10.7 mil millones en Taiwán! Desarrolla su propia "OJBK Wallet" para conectar con el mercado negro de divisas

La Oficina del Fiscal del Distrito de Taipei está investigando el caso de lavado de dinero del "Grupo Príncipe" en Camboya, que involucra un lavado ilegal de hasta 10.700 millones de dólares. Se han presentado cargos contra 62 personas, incluyendo a Chen Zhi, y se ha descubierto que el grupo utilizaba USDT y su propia billetera "OJBK" para realizar lavado de dinero transfronterizo. Chen Zhi dirigió la creación de empresas en varios países, ocultando las ganancias delictivas mediante contratos de transacción falsos, y adquirió mansiones y autos de lujo. La fiscalía solicita una pena máxima de 13 años de prisión para él.

Nuevo kit de exploits para iOS en La Coruña aumenta los riesgos de seguridad para los usuarios de criptomonedas

El kit de exploits recientemente identificado "Coruna" representa una amenaza grave para los dispositivos Apple, ya que contiene 23 vulnerabilidades sofisticadas que pueden comprometer iPhones en varias versiones de iOS. Los investigadores advierten que estas herramientas están circulando en los mercados de ciberdelincuencia, enfatizando la necesidad de actualizar regularmente el software para mejorar la seguridad.

Los hackers roban $24M en un violento ataque con herramienta en criptomonedas

Un titular de criptomonedas sufrió un robo violento de $24 millones, denominado 'ataque de llave inglesa', donde los atacantes usaron amenazas y armas para coaccionarlo a transferir fondos. Los analistas de blockchain están rastreando los activos robados, que permanecen rastreables a medida que se mueven.

¡Supuesto filtración de herramientas del gobierno de EE. UU.! Google revela una nueva estafa en criptomonedas y una cadena de ataques en iPhone

El informe del equipo de inteligencia de amenazas de Google revela que el kit de herramientas de explotación de vulnerabilidades en iPhone, Coruna, se utilizó en una gran cantidad de estafas con criptomonedas. El kit aprovecha la tecnología JavaScript para identificar huellas digitales de dispositivos iOS, robar frases de recuperación de criptomonedas y datos de cuentas financieras. Se recomienda a todos los usuarios de iPhone actualizar el sistema de inmediato para prevenir riesgos. La fuente de Coruna es controvertida, se sospecha que proviene del gobierno de EE. UU., pero no hay pruebas concluyentes.

Google advierte: Cuidado con las estafas de criptomonedas que aprovechan la nueva vulnerabilidad del iPhone y las herramientas relacionadas

El informe del equipo de inteligencia de amenazas de Google revela el descubrimiento de un kit de explotación de vulnerabilidades llamado “Coruna” para iOS, dirigido a versiones de iOS 13.0 a 17.2.1 en iPhone, capaz de robar las frases de recuperación de billeteras encriptadas. El kit contiene múltiples cadenas de vulnerabilidades y se sospecha que fue utilizado por un grupo de espías ruso para atacar a usuarios en Ucrania. Se recomienda a los usuarios de iPhone actualizar a la última versión de iOS para mejorar la seguridad.