Gate News notícia, 17 de março, o canal oficial do Ministério da Segurança Nacional publicou o manual de segurança para a criação de “Lagosta” (OpenClaw). O manual aponta quatro riscos principais na criação de “Lagosta”: o servidor principal pode ser comprometido, os dados podem ser roubados, as declarações podem ser alteradas e a tecnologia pode ter vulnerabilidades. As recomendações de segurança sugerem verificar as seguintes questões: se a interface de controle está exposta na internet, se as permissões estão excessivas, se as credenciais armazenadas foram comprometidas e se as fontes dos plugins instalados são confiáveis. O manual enfatiza a necessidade de seguir o princípio do menor privilégio, restringindo rigorosamente o escopo das operações do agente; para riscos de segurança graves, deve-se tomar medidas imediatas de isolamento ou desativação.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Utilizador perde $316K USDC após assinar uma transação maliciosa do Permit2, a GoPlus avisa
Um utilizador perdeu 316.000$ em USDC devido a uma transação maliciosa do Permit2, destacando vulnerabilidades nos mecanismos de aprovação de tokens. A GoPlus Security insta os utilizadores a evitarem o phishing seguindo práticas de segurança essenciais e instalando a sua extensão de proteção.
GateNews1h atrás
O protocolo Cow Protocol foi alvo de sequestro de DNS; os utilizadores devem revogar imediatamente as autorizações
A plataforma de agregação de DEX Cow Swap, construída pelo Cow Protocol, foi alvo de um sequestro de DNS a 14 de abril. O atacante alterou os registos de domínio, redirecionando o tráfego dos utilizadores para um site falso, e implementou um procedimento de esvaziamento das carteiras. O Cow DAO suspendeu imediatamente o serviço e recomendou que os utilizadores revoguem as autorizações. Este incidente não afetou os contratos inteligentes do protocolo, mas os utilizadores devem estar atentos aos riscos associados e verificar os registos de transação.
MarketWhisper1h atrás
Alerta de Segurança: Problemas no CoW Swap após Ataque ao Frontend Detetado pela Blockaid
A Blockaid identificou um ataque ao frontend no CoW Swap, assinalando o seu domínio como malicioso. Recomenda-se aos utilizadores que cessem as interações, revoguem as autorizações da carteira e aguardem mais atualizações da equipa do CoW Swap.
GateNews7h atrás
A Fundação Ethereum também usa isso! O front-end do CoW Swap foi comprometido, e os principais especialistas em DeFi recomendam revogar (revoke) as autorizações
A plataforma DeFi da Ethereum CoW Swap sofreu um sequestro de DNS a 14 de abril, o que pode expor os utilizadores a riscos de phishing. Embora o protocolo em si não tenha sido comprometido, o risco de ataque ao front-end continua elevado. A indústria recomenda que os utilizadores revoguem as autorizações antes de tomarem quaisquer ações no futuro. O CoW Swap disponibiliza uma funcionalidade de transações em lotes e protege contra ataques MEV; o seu incidente de segurança pode afetar todo o ecossistema DeFi.
ChainNewsAbmedia8h atrás
Ataque ao Frontend do Cowswap, os Utilizadores são Aconselhados a Revogar as Permissões
O sistema de segurança da Blockaid detetou um ataque ao frontend no Cowswap, sinalizando o website COW.FI como malicioso. Os utilizadores são aconselhados a revogar as permissões da carteira e a abster-se de interagir com o DApp.
GateNews11h atrás
