Gate News Notícias, a 26 de março, a GoPlus Security publicou um aviso de segurança informando que investigadores de segurança da Silverfort descobriram uma vulnerabilidade grave no repositório de habilidades do OpenClaw, ClawHub. Os atacantes podem contornar os mecanismos de proteção ao chamar a função interna downloads:increment, usando apenas uma requisição curl para aumentar o número de downloads para mais de 20.000 em poucos minutos, levando a que a habilidade com código malicioso seja classificada em primeiro lugar nos resultados de pesquisa, induzindo usuários ou agentes de IA a instalá-la automaticamente. Uma vez executada, a habilidade maliciosa pode roubar carteiras de criptomoedas, chaves API e outros dados sensíveis. A vulnerabilidade foi corrigida em 24 horas. A GoPlus alerta que um alto número de downloads não significa segurança, recomendando o uso do AgentGuard para varredura e proteção de segurança.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Falsos Impersonadores de Policiais Forçam Casal Francês a Transferir Quase $1M em Bitcoin
Criminosos se passando por policiais na França coagiram um casal a transferir quase $1M em Bitcoin, usando medo e autoridade em um "ataque com chave inglesa" que explora pessoas, não carteiras.
Resumo: Os atacantes usaram personificação e coerção psicológica para forçar uma transferência de Bitcoin, ilustrando um ataque com chave inglesa que mira a vulnerabilidade humana em vez de explorações técnicas de carteiras.
GateNews27m atrás
Tentativa de assalto à mão armada contra profissional cripto francês é frustrada; suspeito é preso
Mensagem do Gate News, 21 de abril — Um profissional da indústria cripto de 40 anos em Saint-Jean-de-Védas, perto de Montpellier, na França, impediu uma tentativa de assalto à mão armada em sua casa. O suspeito, disfarçado como um entregador, entrou na residência e exigiu que a vítima entregasse as chaves privadas da carteira de criptomoedas
GateNews51m atrás
KelpDAO $290M Exploração atribuída ao Grupo Lazarus, da Coreia do Norte
A LayerZero atribuiu um exploit de $290 milhão de dólares da configuração rsETH de cross-chain da KelpDAO ao Grupo Lazarus, da Coreia do Norte, em 18 de abril, descrevendo o atacante como um “ator estatal altamente sofisticado”. De acordo com a LayerZero, o incidente foi limitado à configuração rsETH da KelpDAO e não se espalhou para outros
CryptoFrontier1h atrás
Fraudadores se passando por autoridades iranianas exigem pagamentos em Bitcoin e USDT de navios no Estreito de Ormuz
Mensagem do Gate News, 21 de abril — Golpistas se passando por autoridades iranianas miraram empresas de navegação com embarcações presas a oeste do Estreito de Ormuz, exigindo pagamentos em Bitcoin e Tether (USDT) em troca de passagem segura, de acordo com a empresa de risco marítimo Marisks.
Os fraudadores
GateNews1h atrás
BIS Alerta que Stablecoins Denominadas em Dólar como USDT e USDC Representam Risco à Estabilidade Financeira
Mensagem do Gate News, 21 de abril — O Banco de Compensações Internacionais (BIS) reiterou suas preocupações com stablecoins, com o diretor-gerente Pablo Hernandez de Cos alertando que stablecoins denominadas em dólar, como USDT e USDC, são fundamentalmente mais arriscadas do que comumente se percebe.
Cos afirmou que
GateNews2h atrás
