Gate News 消息,3 月 19 日,安全平台 OX Security 披露,AI 代理项目 OpenClaw 的开发者正成为加密貨幣釣魚活動的目標。攻擊者創建虛假 GitHub 帳號,在其控制的倉庫中發起議題並 @ 數十名開發者,聲稱其贏得 5000 美元 CLAW 代幣獎勵,並引導至與 openclaw.ai 幾乎完全相同的克隆網站。該釣魚網站增加了"連接錢包"按鈕,旨在竊取連接的錢包資產。惡意程式碼隱藏在經過深度混淆的 JavaScript 檔案中,具備清除瀏覽器本地存儲資料的"nuke"功能以阻礙取證分析,並將錢包地址、交易值等資訊編碼後傳回 C2 伺服器。研究者識別出一個疑似用於接收被盜資金的加密錢包地址。相關帳號上週創建,數小時內即被刪除,目前尚無確認受害者。OpenClaw 因其高關注度已成為詐騙分子的目標,其 Discord 社群此前也遭遇大量加密貨幣垃圾訊息。此前,OpenClaw 創始人曾提醒警惕假冒 OpenClaw 名義發送的加密貨幣詐騙郵件。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
俄羅斯加密貨幣交易所 Grinex 因 $13M 駭客攻擊而中止營運,威脅規避制裁網絡
俄羅斯加密貨幣交易所 Grinex 在一次網路攻擊造成損失超過 $13 百萬美元後停止營運。此次關閉影響俄羅斯企業將盧布進行國際兌換的能力,並對該國的地下金融系統構成挑戰。
GateNews1分鐘前
歸因於 Lazarus Group 的 Kelp DAO 竊盜;eth.limo 透過社交工程遭網域劫持
LayerZero 報告稱,Kelp DAO 被駭事件(歸因於北韓的 Lazarus Group)因其去中心化驗證器網路中的漏洞,導致損失 $292 百萬 rsETH 代幣。此外,eth.limo 也遭受來自社交工程攻擊的網域劫持,但 DNSSEC 緩解了嚴重損害。
GateNews4小時前
DeFi 駭客事件引發 $9 十億規模資金從 Aave 外流:被盜代幣遭用作抵押
近期一起駭客攻擊從一個加密項目中竊走近 $300 百萬,導致 Aave 出現流動性危機,進而使用戶撤出約 $9 十億資金。對抵押品品質的疑慮促使大量提款,凸顯了 DeFi 借貸中的風險。
GateNews4小時前
以太坊釣魚攻擊奪走 $585K 四位使用者的資金,單一受害者損失 $221K WBTC
協調一致的以太坊釣魚攻擊從四名受害者手中竊走了 $585,000,透過欺騙性連結來利用使用者權限。此事件凸顯了即使在看似具正當性的外衣下,透過社交工程仍可能使資金在短時間內迅速流失。
GateNews6小時前
留意簽署內容!Vercel 遭駭勒索 200 萬美元,加密協議前端安全拉警報
雲端開發平台 Vercel 於 4 月 19 日遭駭客入侵,攻擊者透過員工使用的第三方 AI 工具取得存取權限,並威脅勒索 200 萬美元。雖然敏感數據未被存取,但其他數據可能已遭利用。該事件引發加密社群的安全擔憂,Vercel 目前正進行調查並建議用戶更換金鑰。
鏈新聞abmedia8小時前
KelpDAO 在 Lazarus 集團的 LayerZero 攻擊中失去 $290M
KelpDAO 由於與 Lazarus Group 相關的複雜資安入侵而遭受 $290 百萬美元損失。此次攻擊利用其驗證系統中的設定弱點,並凸顯了倚賴單一點驗證架構的風險。產業專家強調需要強化安全設定與採用多層次驗證,以防止未來再次發生類似事件。
Crypto Frontier8小時前
