ข่าวจาก BlockBeats เมื่อวันที่ 20 กุมภาพันธ์ ผู้ก่อตั้ง SlowMist คุณ余弦 ได้โพสต์เตือนความปลอดภัย โดยปัจจุบันตลาด ClawHub ของ OpenClaw พบเจอความสามารถอันตรายจำนวน 1184 รายการ ซึ่งความสามารถเหล่านี้สามารถขโมยคีย์ SSH กระเป๋าเงินเข้ารหัส รหัสผ่านเบราว์เซอร์ และเปิด reverse shell ได้ มีเพียงนักโจมตีคนเดียวที่อัปโหลดแพ็กเกจจำนวน 677 ชุด ความสามารถอันดับหนึ่งมีช่องโหว่ 9 จุด และมีการดาวน์โหลดไปแล้วหลายพันครั้ง
余弦 เตือนผู้ใช้ว่า ข้อความไม่ใช่แค่ข้อความอีกต่อไป แต่เป็นคำสั่ง คำแนะนำให้ใช้เครื่องมือ AI ในสภาพแวดล้อมแยกต่างหาก นอกจากนี้ ความปลอดภัยของ Web3 ไม่ได้ขึ้นอยู่แค่กับสัญญาอัจฉริยะ ความเสียหายที่เกิดขึ้นจริงไม่ได้มาจากสัญญาเพียงอย่างเดียว เมื่อไม่นานมานี้ Moonwell ถูกโจรกรรมมูลค่า 1.78 ล้านดอลลาร์ สาเหตุของความผิดพลาดมาจากโค้ดที่มาจาก Co-Authored-By: Claude Opus 4.6
btc.bar.articles
กลไกการจำกัดการซื้อโทเค็น MT บนเครือข่าย BSC มีข้อบกพร่อง ทำให้แฮกเกอร์สามารถทำกำไรได้ประมาณ 24.2 หมื่นดอลลาร์สหรัฐ
ข่าว Gate News แสดงข้อความว่า ในวันที่ 10 มีนาคม BlockSec ตรวจพบธุรกรรมที่น่าสงสัยเกี่ยวกับกองทุน MT-WBNB บน BSC โดยมีการสูญเสียประมาณ 242,000 ดอลลาร์สหรัฐ การโจมตีนี้อาศัยช่องโหว่ในกลไกการจำกัดของผู้ซื้อ ผู้โจมตีใช้เราเตอร์เพื่อข้ามข้อจำกัดและขาย MT เพื่อทำกำไร ส่งผลให้เกิดการสูญเสียทุน
GateNews59 นาที ที่แล้ว
กรมสรรพากรเกาหลีใต้แสดงคำเตือน คริปโตเคอเรนซีมูลค่า 4.8 ล้านดอลลาร์ถูกโจรกรรม! หลังจากโจรคืนของแล้ว กลับถูกขโมยอีก
กรมสรรพากรเกาหลีใต้รั่วไหลคำเตือนรหัสลับของคริปโตเคอร์เรนซีอย่างไม่คาดคิด ส่งผลให้ทรัพย์สินมูลค่าประมาณ 4.8 ล้านดอลลาร์สหรัฐถูกโจรกรรม ผู้โจรกรรมรายแรกเข้ามอบตัวและคืนทรัพย์สิน หลังจากนั้นก็ถูกผู้อื่นขโมยไป นักวิเคราะห์วิจารณ์ว่ากรมสรรพากรไม่ได้ดำเนินมาตรการป้องกันที่จำเป็น ทางหน่วยงานรับทราบความผิดพลาดและให้คำมั่นว่าจะเสริมความปลอดภัยของระบบ
CryptoCity1 ชั่วโมง ที่แล้ว
Cosmos พบช่องโหว่ด้านความปลอดภัยที่ส่งผลกระทบต่อบล็อกเชน EVM Stack บางส่วน Saga ได้ปล่อยแพทช์แล้ว
ข่าว Gate News เมื่อวันที่ 10 มีนาคม Cosmos Labs เปิดเผยว่า ได้ค้นพบช่องโหว่ด้านความปลอดภัยเมื่อเร็ว ๆ นี้ ซึ่งส่งผลกระทบต่อบล็อกเชนบางส่วนที่สร้างขึ้นบน Cosmos EVM Stack ช่องโหว่นี้ได้ส่งผลกระทบต่อ Layer 1 บนสภาพแวดล้อมการผลิต
GateNews2 ชั่วโมง ที่แล้ว
ผลการค้นหา Bing AI ถูกโจมตีด้วยพิษ โปรแกรมติดตั้ง OpenClaw ที่เป็นอันตรายขโมยข้อมูล
慢霧科技เตือน ผู้โจมตีได้ทำการฉีดสารพิษในผลการค้นหา Bing AI เพื่อส่งเสริมโปรแกรมติดตั้ง OpenClaw ปลอม ล่อให้ผู้ใช้ดาวน์โหลดซอฟต์แวร์อันตราย ผู้โจมตีใช้ GitHub สร้างคลังเก็บปลอม เพียงแค่โฮสต์โค้ดอันตรายบนแพลตฟอร์มก็สามารถปนเปื้อนผลการค้นหาได้ บน Windows และ macOS ซอฟต์แวร์อันตรายแต่ละชนิดมีวิธีการโจมตีเฉพาะ และสามารถขโมยข้อมูลสำคัญได้ ผู้ใช้ควรหลีกเลี่ยงการดาวน์โหลดจากแหล่งที่ไม่รู้จัก และเพิ่มความระมัดระวัง
MarketWhisper3 ชั่วโมง ที่แล้ว
Gondi 23 ล้านดอลลาร์หลังจากช่องโหว่ เริ่มต้นการชดเชย คืน NFT ที่ถูกขโมยให้เจ้าของเดิม
ข้อตกลงการให้กู้ยืม NFT Gondi ประกาศว่าจะชดเชยผู้ใช้ที่ได้รับความเสียหายจากช่องโหว่ของสมาร์ทคอนแทรกต์ โดยมี NFT ถูกโจรกรรมรวมประมาณ 78 รายการ คิดเป็นมูลค่าประมาณ 23,000 ดอลลาร์สหรัฐ ช่องโหว่เกิดจากข้อบกพร่องในตรรกะของสัญญา "Sell & Repay" ผู้โจมตีใช้ช่องโหว่ดังกล่าวโดยไม่จำเป็นต้องเป็นเจ้าของ NFT ก็สามารถโอนย้ายได้ ขณะนี้ Gondi กำลังดำเนินการชดเชยโดยการติดต่อผู้ใช้ที่ได้รับผลกระทบ การกู้คืน NFT ที่ถูกโจรกรรม และการใช้ค่าธรรมเนียมเพื่อซื้อคืนสินค้าคล้ายกัน เป็นต้น แพลตฟอร์มอื่น ๆ กลับมาใช้งานได้ตามปกติแล้ว
MarketWhisper3 ชั่วโมง ที่แล้ว
ผู้โจมตีปลอมข้อมูลผลการค้นหา Bing AI ด้วยการใส่ข้อมูลผิดพลาด ปลอมแปลงโปรแกรม OpenClaw เพื่อขโมยสินทรัพย์เข้ารหัส
ข่าว Gate News เมื่อวันที่ 10 มีนาคม ชีฟอินฟอร์เมชันซีเคียวริตี้ออฟฟิศของ Slow Fog Technology ได้โพสต์บนแพลตฟอร์ม X ว่า ผู้โจมตีได้ดำเนินการโจมตีด้วยการฉีดสารพิษในผลการค้นหา Bing AI เพื่อชักชวนให้ผู้ใช้ดาวน์โหลดและติดตั้งโปรแกรมปลอม OpenClaw ซึ่งต่อมาได้ขโมยทรัพย์สินเข้ารหัสและข้อมูลที่ละเอียดอ่อนของผู้ใช้
GateNews5 ชั่วโมง ที่แล้ว
