Sicherheitswarnung: Im ClawHub-Marktplatz wurden insgesamt 1184 bösartige Fähigkeiten entdeckt, die möglicherweise SSH-Schlüssel, Krypto-Wallets usw. stehlen.

360 Security Lobster wird vorgeworfen, private Schlüssel für HTTPS-Wildcard-Zertifikate in lokale Verzeichnisse zu packen

Gate News Mitteilung: Am 16. März wurde festgestellt, dass das von 360 kürzlich veröffentlichte Sicherheitsprodukt "Security Lobster" das Wildcard-Domänenzertifikat für .myclaw.360.cn und den entsprechenden privaten Schlüssel direkt in das lokale Installationsverzeichnis gepackt hat. Die Benutzeroberfläche von Security Lobster basiert auf einem benutzerdefinierten 360-Browser und wird über https://myclaw.360.cn:19798/lokale Adresse aufgerufen. Um diese lokale HTTPS-Verbindung zu realisieren, haben die Ingenieure das Wildcard-Zertifikat und den privaten Schlüssel zusammen in den Client aufgenommen. Das Wildcard-Zertifikat deckt alle Subdomänen unter myclaw.360.cn ab. Nach der Offenlegung des privaten Schlüssels können Dritte gefälschte HTTPS-verschlüsselte Verbindungen unter dieser Domain erstellen. Das Zertifikat wurde bisher nicht widerrufen. 360

Israelischer Journalist erhält Todesbedro­hungen von Nutzern einer Vorhersageplattform wegen genauer Berichterstattung über iranischen Raketenein­satz

Ein Journalist der Times of Israel wurde belästigt und erhielt Todesdrohungen wegen seiner genauen Berichterstattung über einen iranischen Raketenabschuss. Die Bedrohungen stammten von jemandem, dessen fehlgeschlagene Wetten ihn dazu zwangen, die Berichterstattung zu ändern. Der Journalist hat Anzeige erstattet und erklärt, dass er sich an journalistische Ethik halten wird. Er äußert Besorgnis, dass andere möglicherweise versucht werden könnten, sich verleiten zu lassen.

USA, UK und Kanada starten gemeinsam Operation Atlantic, um Krypto-Approval-Phishing-Betrügereien zu bekämpfen

Die Behörden aus den USA, Großbritannien und Kanada haben gemeinsam "Operation Atlantic" gestartet, um "Approval Phishing"-Betrügereien gegen Kryptoanwender zu bekämpfen. Es wird erwartet, dass Kryptobetrug im Jahr 2025 illegale Einnahmen von etwa 17 Milliarden US-Dollar generieren wird. Die Operation zielt darauf ab, Opfer zu identifizieren, potenzielle Opfer zu warnen und gestohlene Vermögenswerte zu verfolgen.

GAIB Frontend erlitt einen Sicherheitsangriff, Benutzer werden aufgefordert, die Interaktion auszusetzen

Gate News meldet: Am 16. März gab das AI-Infrastruktur-Projekt GAIB bekannt, dass seine Frontend-Seite derzeit Sicherheitsprobleme aufweist. Es wird die Nutzer dringend aufgefordert, bis auf Weiteres keine Interaktionen mit der Website vorzunehmen, bis eine gesonderte Mitteilung erfolgt. GAIB betont, dass die Gelder der Nutzer und die Smart Contracts weiterhin sicher sind und nicht betroffen sind. Das Team arbeitet aktiv an der Behebung des Problems und wird nach vollständiger Wiederherstellung der Website weitere Updates bereitstellen.

Venus Protocol Untersucht Böswillige Aktivität in $THE Pool Inmitten Flash Loan Spekulationen

Venus Protocol untersucht verdächtige Aktivitäten, die auf einen möglichen Flash Loan Angriff auf die $THE - und $CAKE -Pools hindeuten. Dies hat zur Aussetzung von Kreditaufnahmen und Abhebungen von $THE geführt, da die Plattform das Risiko und die Bedenken der Gemeinschaft bezüglich möglicher Marktmanipulation bewertet.

Südkoreanisches Gericht lehnt Antrag der Flow Foundation auf Stopp der Delistung von FLOW an drei Börsen ab

Das Bezirksgericht Zentral Seoul lehnte den Antrag der Flow Foundation und Dapper Labs auf eine einstweilige Verfügung gegen drei Börsen ab und unterstützte die Beendigung des FLOW-Handels. Das Gericht befand, dass die Beweise unzureichend sind und Anleger geschützt werden müssen. FLOW kann weiterhin auf Korbit gehandelt werden, wurde aber bereits von drei anderen Börsen delisted.