Gate News Nachrichten, am 19. März hat die Sicherheitsplattform OX Security bekannt gegeben, dass Entwickler des KI-Agentenprojekts OpenClaw Ziel von Krypto-Phishing-Aktivitäten werden. Angreifer erstellen gefälschte GitHub-Konten, initiieren Themen in ihren kontrollierten Repositories und @-nennen Dutzende von Entwicklern, behaupten, 5000 US-Dollar CLAW-Token als Belohnung gewonnen zu haben, und leiten zu einer nahezu identischen Klonwebsite openclaw.ai weiter. Diese Phishing-Seite hat einen “Wallet verbinden”-Button hinzugefügt, um die verbundenen Wallet-Assets zu stehlen. Der bösartige Code ist in stark verschleierten JavaScript-Dateien versteckt, die eine “nuke”-Funktion besitzen, um Browser-Local-Storage-Daten zu löschen und Beweisaufnahmen zu erschweren, sowie Wallet-Adressen, Transaktionswerte und andere Informationen verschlüsselt an C2-Server zurückzusenden. Forscher identifizierten eine mutmaßliche Krypto-Wallet-Adresse, die für den Empfang gestohlener Gelder genutzt wird. Das entsprechende Konto wurde letzte Woche erstellt und innerhalb weniger Stunden gelöscht; bisher gibt es keine bestätigten Opfer. Aufgrund seiner hohen Bekanntheit ist OpenClaw ein Ziel für Betrüger, und seine Discord-Community wurde zuvor mit massiven Krypto-Spam-Nachrichten bombardiert. Zuvor hatte der Gründer von OpenClaw vor gefälschten Krypto-Phishing-Mails gewarnt, die im Namen von OpenClaw versendet werden.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Morsecode täuschte KI-Agenten aus! Hacker verleiteten Grok und BankrBot zu Überweisungen und erbeuteten 170.000 US-Dollar an Kryptowährungen
X-Plattform deckt KI-Agenten-Lücke auf: Angreifer erhielten mit Bankr Club NFT die Berechtigungen für Überweisungen aus dem Grok-Wallet, veranlassten dann mit Morsecode-Anweisungen, dass BankrBot ohne menschliche Prüfung rund 300 Millionen DRB abzweigt; im Gegenwert von etwa 175.000 US-Dollar. Das Problem liegt in der BankrBot-Architektur: KI-Ausgaben wurden nicht als Autorisierung behandelt. Die Gelder wurden inzwischen zurückgeholt, und es werden Schutzmaßnahmen wie verstärkte API-Schlüssel und IP-Whitelist-Absicherung eingeführt.
ChainNewsAbmedia42M her
Aave stellt $73M ETH-Freeze im Kelp-DAO-Exploit-Fall vor
Aave LLC reichte am 1. Mai in einem Bundesgericht einen Eilantrag ein, um eine gerichtlich angeordnete Sperrung aufzuheben, die Berichten zufolge etwa 73 Millionen US-Dollar in Ether betrifft, die mit dem Kelp-DAO-Exploit vom Vormonat in Verbindung stehen. Dies geht aus der Einreichung hervor. Der Antrag richtet sich gegen eine einstweilige Verfügung, die es dem Arbitrum DAO daran hindert, die Rückgewähr zu bewegen
CryptoFrontier2Std her
Der CEO von Zondacrypto verschwindet am 5. Mai mit 4.500 Bitcoin-Private-Keys; der aktuelle CEO flieht nach Israel
Laut BlockBeats ist am 5. Mai der ehemalige CEO der polnischen Krypto-Börse Zondacrypto verschwunden. Er soll 2022 mit den privaten Schlüsseln zu einem Cold Wallet abgetaucht sein, das 4.500 BTC umfasst (aktuell im Wert von über 340 Millionen US-Dollar). Der amtierende CEO gab zu, dass das Wallet inzwischen nicht mehr zugänglich ist, und soll Berichten zufolge nach Israel geflohen sein.
GateNews2Std her
Payward behauptet $25M Krypto-Verwahrbetrug gegen Etana
Payward, das Mutterunternehmen der Krypto-Börse Kraken, hat laut der Klage eine Klage eingereicht und wirft Etana sowie dem CEO des Unternehmens vor, in Höhe von 25 Millionen US-Dollar Krypto-Verwahrungsbetrug begangen zu haben. Die Vorwürfe drehen sich um Behauptungen, dass Kundengelder missbraucht, vermischt und im Rahmen eines „Ponzi-ähnlichen“ Schemas verschleiert wurden
CryptoFrontier4Std her
Bisq-Protocol angegriffen, ungefähr 11 BTC gestohlen wegen fehlender Validierungsmechanismen
Laut offizieller Mitteilung, die von ChainCatcher berichtet wurde, wurde das Bisq-Protokoll kürzlich angegriffen, wodurch es zu einem Diebstahl von ungefähr 11 BTC kam, da Validierungsmechanismen fehlten. Die Angreifer nutzten eine Schwachstelle bei einer negativen Miner-Gebühr aus, um Gelder über Multi-Signature-Transaktionen zu übertragen.
Bisq ist
GateNews4Std her
Aave kontert einen Notfallantrag: 73 Millionen US-Dollar ETH eingefroren: „Der Dieb besitzt nicht, was er gestohlen hat“
Aave hat beim US-Bezirksgericht für den südlichen Bezirk von New York einen Eilantrag eingereicht und fordert die Aufhebung der Beschlagnahme von 30.766 ETH (rund 73,0 Millionen US-Dollar). Kernaussage: Die Beute gehört weiterhin den ursprünglichen Nutzern, der Dieb kann das Eigentum nicht erlangen; die Beute kehrt bei der Rückbuchung durch das Sicherheitskomitee von Arbitrum unmittelbar an die Geschädigten zurück; die Belege zu der Nordkorea-Gruppe Lazarus Group gelten als Gerüchte, die Anhörung soll voraussichtlich Ende Mai stattfinden. Der Fall wird die DeFi-Governance sowie das Risiko der künftigen Vermögenszuordnung beeinflussen.
ChainNewsAbmedia5Std her
