Инциденты с безопасностью

Атаки на отравление адресов на пользователей Ethereum становятся все более автоматизированными, обманывая жертв, чтобы они отправляли деньги на поддельные кошельки. Недавние данные показывают значительные потери и выявляют экономические стимулы, являющиеся движущей силой этих атак, подчеркивая необходимость осторожности среди пользователей.

Данные Центра уведомления об информации по кибербезопасности и информационной безопасности Китая показывают, что в мире насчитывается более 200 000 активных интернет-активов OpenClaw, из которых около 23 000 находятся на территории Китая, преимущественно в районах с высокой концентрацией сетевых ресурсов. Эти активы сталкиваются с угрозами безопасности, поведение интеллектуальных агентов трудно контролировать, что может привести к удалению данных, краже информации и другим серьезным последствиям.

С снижением затрат на транзакции Ethereum участились атаки с отравлением адресов. Злоумышленники создают поддельные адреса, похожие на оригинальные, и совершают микротрансферты, чтобы обманом заставить пользователей отправить средства на эти адреса. После обновления Fusaka количество микротрансакций резко возросло, что привело к значительным убыткам. Хотя вероятность успеха атак низкая, их продолжают проводить из-за низких затрат. Пользователям необходимо тщательно проверять адреса и быть бдительными в отношении рисков.

OpenClaw недавно быстро набирает популярность в Китае, привлекая большое количество разработчиков и инвесторов для попыток автоматизированной торговли с использованием ИИ. Его влияние распространилось на различные группы населения, но он также сталкивается с проблемами безопасности и надежности. Несмотря на снижение технического барьера входа для торговли, инвестиционные решения по-прежнему требуют контроля человека, а рыночные настроения постепенно меняются в условиях колебаний.

Компания Slowmist предупредила об угрозах безопасности в ClawHub, поскольку он зависит от единого входа через GitHub, что облегчает кражу учетных данных разработчиков и атаки на цепочку поставок. GoPlus провела сканирование топ-100 Skills и обнаружила, что 21% содержат критические риски. Кроме того, SkillHub компании Tencent вызвал споры об авторских правах, когда основатели раскритиковали отсутствие поддержки проектов с открытым исходным кодом. Рекомендуется пользователям внимательно выбирать Skills и применять меры безопасности для защиты от потенциальных атак.

Сингапурский суд приговорил мужчину к двум годам тюремного заключения после его осуждения за участие в краже криптовалют, которая привела к убыткам примерно в 6,9 млн долларов. Дело возникло в результате незаконного доступа хакеров к криптовалютным кошелькам и передачи активов. Полиция успешно определила местонахождение и арестовала членов преступной группировки путем отслеживания потоков средств. Правоохранительные органы заявили, что киберпреступность остается активной в сфере цифровых активов, и различные страны усиливают сотрудничество для повышения мер безопасности.

Платформа экосистемы Solana Bonk.fun подверглась хакерской атаке, в результате которой была внедрена вредоносная программа, и часть средств пользователей была украдена. Команда заявляет, что убытки ограничены, и рекомендует пользователям не взаимодействовать с платформой до устранения уязвимости. В 2025 году глобальные потери от криптовалютного мошенничества уже достигли 17 млрд долларов, а методы мошенничества постоянно совершенствуются.

Etherscan предупреждает, что после обновления Fusaka атаки отравления адресов Ethereum увеличились на 612%, с попытками 17 млн раз, затронув 1,3 млн пользователей и убытками в размере $79,3 млн. Рекомендуется пользователям вручную проверять адреса, использовать ENS домены и другие меры безопасности.

13 марта основатель Project 0 МакБреннан заявил, что у одного из участников команды был украден ключ GitHub, и злоумышленник перенаправил пользователей на другие сайты. Команда своевременно обнаружила и устранила уязвимость, потерь средств не произошло, но один пользователь потерял 1000 долларов, и платформа полностью возместит ущерб.

Глобальная инициатива по борьбе с организованной преступностью (GI-TOC) сообщила, что Венесуэла стала основным пунктом назначения для нелегального амазонского золота и превратилась в центр отмывания денег благодаря торговле через USDT (Tether). В статье также обсуждаются законопроекты Конгресса США по борьбе с незаконной добычей золота, подчеркивается необходимость включения положений о цифровых активах для повышения их эффективности.

Главный специалист по информационной безопасности Slow Mist выпустил предупреждение о безопасности, напоминая разработчикам ClawHub об опасности фишинга и утечки учетных данных. Путь атаки заключается в краже учетных данных и внедрении вредоносного кода, что может привести к компрометации системы.

Сооснователь Ethereum Виталик Бутерин предложил новую схему личной безопасности, повышающую безопасность держателей криптовалют через механизм "кодового слова для срабатывания тревоги". Пользователи могут установить кодовое слово в умных устройствах, которое при активации автоматически вызывает экстренные службы и передает информацию о местоположении, тем самым повышая вероятность спасения и снижая риск похищения и грабежа. Эта схема подчеркивает пассивное срабатывание, защиту гражданских свобод и снижает возможность государственного надзора, предлагая новый подход к обеспечению безопасности активов пользователей криптовалют.

Министерство финансов США ввело санкции в отношении шести физических лиц и двух организаций за предполагаемое содействие мошенничеству со стороны IT-специалистов КНДР и финансовую поддержку программы вооружений Северной Кореи. Санкционированные организации включают компанию КНДР и вьетнамскую компанию, в которые были переведены средства в размере примерно 2,5 млн долларов. Расследование показало, что такие мошеннические схемы затрагивают несколько отраслей и создают серьезные угрозы безопасности для криптовалютной индустрии.

Новый отчет от ARK Invest предупреждает, что примерно 6,9 миллиона Bitcoin — эквивалент предполагаемой стоимости 483 миллиарда долларов США при средней цене 70.000 долларов — подвергаются риску атак квантовыми компьютерами в будущем. Риск от криптографии эллиптических кривых Эта угроза сосредоточена на системе криптографии эллиптических кривых

Etherscan недавно выпустил предупреждение безопасности, рекомендуя пользователям быть осторожными с атаками на отравление адресов. Злоумышленники создают поддельные адреса, похожие на адреса, с которыми ранее взаимодействовал пользователь, чтобы побудить его ошибочно отправить средства. Рекомендуется пользователям подтверждать полный адрес при переводе средств и использовать функцию выделения адреса, чтобы избежать рисков.

_Ledger Donjon обнаружила уязвимость MediaTek, которая позволяет извлечь начальные фразы кошельков Android менее чем за 45 секунд, затрагивая миллионы устройств. CVE-2025-20435._ Ledger Donjon выявила серьёзную уязвимость MediaTek. Она позволяет злоумышленникам похищать начальные фразы кошельков с телефонов Android за считанные секунды.

Вкратце Europol и партнеры объявили о пресечении деятельности вредоносного прокси-сервиса "SocksEscort" и заморозке $3,5 млн в криптовалюте, связанной с операцией. Сетью, предположительно, было скомпрометировано более 369 000 маршрутизаторов и устройств IoT, и она предлагала клиентам более 35 000 п

CertiK опубликовала отчет, показывающий, что убытки от мошенничества с криптовалютными ATM в США в 2025 году достигли 330 миллионов долларов, увеличившись на 33%. Методы мошенничества постепенно совершенствуются, пожилые люди становятся основной целью, а прибыльность мошенничества на основе искусственного интеллекта в 4.5 раза выше, чем у традиционных методов. Угроза со стороны транснациональных преступных организаций продолжает возрастать.

Gate News сообщает, что 12 марта Альянс по развитию индустрии искусственного интеллекта Китая продолжает отслеживать динамику угроз безопасности OpenClaw и разрабатывает руководство по управлению рисками развертывания OpenClaw на уровне предприятия.

Tencent запустила набор инструментов безопасности OpenClaw 12 марта, целью которого является решение проблем безопасности, вызванных AI Agent, и обеспечение многоуровневой защиты для предприятий и пользователей. Набор инструментов включает решения безопасности для облачных платформ и персональных компьютеров, поддерживает изоляцию окружения и контроль аномальных команд.