OpenAIとParadigmがEVMbenchを共同発表、AIエージェントのスマートコントラクトセキュリティへの応用を探る

スロー・モスト・コサイン：OpenClaw 3.28 のバージョンでは、悪意のある axios の依存パッケージが導入される可能性があります

ゲートニュース、3月31日、慢霧の創設者である余弦がセキュリティ警告を発表し、OpenClawの最新バージョン3.28では有毒なaxiosの依存パッケージが導入される可能性があるため、ユーザーに注意して調査するよう呼びかけた。余弦は、OpenClawが直接導入するリスクに加え、関連するSkillsもaxiosに依存している可能性があり、その結果、間接的に投毒される恐れがあると指摘した。axiosは利用範囲が広いため、包括的な調査を推奨する。伝えられるところによれば、この投毒事件は適時に発見された。

Pi Network の偽の2FA詐欺が急増、11.9万人の移行ユーザーが標的に

最近、Pi Network に対するフィッシング攻撃の事例が急増しており、詐欺師は偽の 2FA リンクを送信しています。対象は、2 回目のメインネット移行を完了したユーザーで、その 24 語のシードフレーズを盗み取ろうとします。この種のフィッシングページは公式のインターフェースに似ており、ユーザーが公式の操作に対して抱く信頼を利用してだまします。専門家は、ユーザーがシードフレーズを漏らしてしまった場合は、直ちに資産を移し、古いウォレットの使用を停止して、自身の資産の安全を守るべきだと提言しています。

Googleの量子ブレイクスルーは暗号のセキュリティに衝撃を与えるのか？ビットコインとイーサリアムは潜在的な解読リスクに直面している

Googleの量子人工知能チームがホワイトペーパーを発表し、新しい量子攻撃手法により楕円曲線暗号を解読するコストを大幅に引き下げられると提案したことで、暗号業界に不安が広がった。研究によれば、量子計算の脅威は加速して迫っており、ビットコインやイーサリアムなどの主要なブロックチェーンがリスクに直面している。業界は迅速に耐量子暗号へのアップグレードを推進する必要がある。

サプライチェーン攻撃がnpmに大打撃：axiosのメンテナーのアカウントが盗まれ、週3億ダウンロード分がすべて危急の状態に陥っている

最近、npm のコアパッケージ axios がサプライチェーン攻撃を受けました。攻撃者がメインの保守担当者アカウントに侵入し、クロスプラットフォームのトロイの木馬を注入する悪意のあるバージョンを公開しました。攻撃プロセスは入念に計画されており、誘いのバージョンのリリースも含まれます。影響を受けたユーザーは lockfile を確認し、バージョンをダウングレードしたうえで、資源の漏えいを防ぐためにシステムを再構築してください。暗号資産および Web3 の開発者には、機密の認証情報を確認して更新し、将来の攻撃に備える対策を講じることが推奨されます。

メリーランド州の男性が、米国が暗号資産で3100万ドルを差し押さえた後、5,000万ドル規模のウラン・ファイナンスのハッキング事件で起訴される

メリーランド州の男性、ジョナサン・スパレッタは、2021年に分散型取引所ウラニウム・ファイナンスをハッキングし、5000万ドル以上を盗んだとして起訴された。彼はコンピュータ詐欺とマネーロンダリングの罪で起訴されており、これらの収益を高級コレクターズアイテムのために使用したとされている。

ウラン・ファイナンスのハッカー逮捕！暗号資産を5400万ドル不正に持ち出し、最高30年の刑に直面

メリーランド州の住民ジョナサン・スパレッタは、2021年にUranium Financeに対して実行された2件のハッキングで逮捕され、損失は5,400万ドル超にのぼります。スパレッタは、コンピューター詐欺およびマネーロンダリングの罪で起訴されており、最高で禁錮30年の可能性があります。盗まれた資金は、ポケモンカードや古代ローマ硬貨などの収集品に換金されており、その資金洗浄の手口が示されています。被害者はいまだ補償を受けておらず、案件は進行中です。