Gate News повідомляє, 13 березня, головний офіцер з інформаційної безпеки компанії Slow Fog Technology випустив попередження про безпеку, яке наголошує на ризиках фішингу та витоку облікових даних для розробників ClawHub. Наразі ClawHub залежить від одноклікового входу через GitHub для розробників. Раніше черв’як Sha1-Hulud викрав велику кількість облікових даних GitHub розробників, і зловмисники можуть скористатися цим для атак на Skills. Шлях атаки: викрадення облікових даних → отримання доступу до GitHub зловмисниками → вход у ClawHub під ідентичністю розробника → розміщення шкідливих Skills з бекдором → користувачі завантажують та встановлюють їх, що призводить до виконання шкідливого коду та проникнення в систему.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Колективний позов Circle від Drift: юридичні суперечки щодо зобов’язань із блокування USDC
За дорученням інвесторів Drift Protocol Joshua McCollum від імені понад 100 учасників у середу в федеральному окружному суді США в Массачусетсі подав позов проти Circle, звинувативши її в тому, що під час інциденту із викраденням близько 280 мільйонів доларів США в Drift Protocol 1 квітня, вона дозволила зловмисникам переказати близько 230 мільйонів USDC на Ethereum через кросчейн-транспортний протокол.
MarketWhisper41хв. тому
Tether заморозила 3,29 млн USDT у адресі хакера Rhea Finance
Голова Tether Паоло Ардойно оголосив про замороження 3,29 мільйона USDT, пов’язаних із хакером, причетним до крадіжки на 7,6 мільйона доларів США в Rhea Finance через атаку з підробленим контрактом токена.
GateNews1год тому
Circle Faces Class Action Lawsuit Over $230M Unblocked USDC in Drift Protocol Attack
Circle стикається з колективним позовом через те, що не заблокувала $230 мільйонів викрадених USDC після атаки на Drift Protocol. Позивачі стверджують, що протоколи Circle дозволили нападникам переміщати та конвертувати викрадені кошти без втручання, що викликає занепокоєння щодо відповідальності компанії за моніторинг кросчейн-переказів.
GateNews1год тому
Rhea Finance втратила 7,6 млн доларів: підробка токена в DeFi та атака через маніпуляцію оракулами
Децентралізоване фінансування Rhea Finance 16 квітня зіткнулося з критичною безпековою вразливістю, внаслідок чого втратили приблизно 7,6 млн доларів. Зловмисники маніпулювали оракулом, створивши шахрайський токен-контракт, що призвело до некоректної оцінки вартості активів протоколом. Ця втрата становить близько 6% від загальної заблокованої вартості Rhea Finance, демонструючи ризик атак із маніпуляціями оракулами в DeFi. Користувачам слід обережно оцінювати ризики своїх активів.
MarketWhisper1год тому
Grinex зазнав зламу: призупинено торгівлю на 15 млн — стрілки спрямовано на «ворожу державу»
Криптобіржа Grinex у Киргизстані призупинила торгівлю та зняття коштів після масштабної кібератаки й втратила близько 15 млн доларів США USDT. Вкрадені кошти швидко були конвертовані у TRX та ETH, щоб знизити ризик замороження. Вважається, що Grinex є наступником підсанкційної біржі Garantex, ставши основною торговельною платформою для пар «рубль — криптовалюта». Заява про атаку Grinex вказує на «дії ворожої держави», але не має конкретних доказів.
MarketWhisper2год тому
CEX з Киргизстану зупиняє торгівлю після кібератаки на $15M USDT та витоку з гаманців
Криптовалютна біржа, яка базується в Киргизстані, призупинила торгівлю після того, як хакери викрали понад $15 мільйона USDT. Зловмисники перекидали кошти між блокчейнами, щоб уникнути виявлення. Інцидент висвітлює ризики централізованих бірж, особливо в менш регульованих сферах.
GateNews2год тому
