За даними дослідника Manifold Ах Шарми, 30 плагінів на ClawHub, замаскованих під законні інструменти ШІ, були завантажені понад 9 800 разів, таємно перетворюючи ШІ-помічників користувачів на працівників у сфері криптовалют. Плагіни, опубліковані від акаунта imaflytok, виглядають як звичайні планувальники завдань і інструменти моніторингу, але містять приховані інструкції, які виконують несанкціоновані операції.
Після встановлення плагіни автоматично реєструють ШІ-помічників користувачів на сторонніх серверах, створюють гаманці для криптовалюти й вилучають приватні ключі без згоди або повідомлення користувача. Далі помічники кожні 4 години виходять на зв’язок у очікуванні призначених завдань. Шарма зазначив, що плагіни не містять шкідливого коду, який можна виявити засобами сканування безпеки, використовуючи лише стандартні інтерфейси та законні інструменти, через що їх важко ідентифікувати під час звичайних перевірок безпеки.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
DEX-протокол Sui Aftermath Finance зупиняє роботу після виявлення вразливості 29 квітня
За даними BlockBeats, Aftermath Finance — DEX-протокол у мережі Sui — виявив уразливість, що впливає на протокол 29 квітня, і призупинив роботу як запобіжний захід. Команда розслідує проблему у координації з партнерами з безпеки та вживає кроків, щоб мінімізувати
GateNews27хв. тому
Ethereum зазнає 4 атак на смартконтракти за 48 годин: збитки перевищують $1,5 мільйона
Повідомлення Gate News, 29 квітня — основна мережа Ethereum зазнала чотирьох атак на смартконтракти протягом останніх 48 годин (27-29 квітня), що призвело до сукупних збитків понад $1,5 мільйона, повідомляє GoPlus Security.
Інциденти включали атаку на контракт агрегатора Onchain, що спричинила втрати в розмірі $983,000 у
GateNews2год тому
ZetaChain повідомляє про вразливість у кросчейн-повідомленнях, втрата $333,868 через атаку 24 квітня
Повідомлення Gate News, 29 квітня — ZetaChain опублікувала звіт про post-mortem, підтвердивши, що атака 24 квітня скористалася вразливостями в її конвеєрі кросчейн-повідомлень. Інцидент призвів до повної втрати $333,868 (насамперед USDC та USDT) у межах дев’яти транзакцій у мережах Ethereum, Arbitrum,
GateNews2год тому
Суд США засудив нащадка Cartier до 8 років за схему криптовалютного відмивання на $470 мільйонів
Повідомлення Gate News, 29 квітня — Американський суд засудив Максимільєна де Гупа Картьє, нащадка сім’ї елітної ювелірної компанії Cartier, до восьми років позбавлення волі за керування нелегальною позабіржовою криптовалютною біржею. Прокурори заявили, що ця операція перемістила понад $470 мільйонів доларів прибутків від наркотиків
GateNews2год тому
Фінансова комісія Південної Кореї передала дві справи щодо маніпулювання крипторинком розслідувачам; кредитори API-ключів можуть нести відповідальність
Повідомлення Gate News, 29 квітня — Фінансова комісія Південної Кореї на своєму восьмому черговому засіданні вирішила передати два провадження щодо маніпулювання ринком віртуальних активів до органів розслідування. Виявлені методи маніпулювання поєднали традиційні тактики фондового ринку з техніками зловживання API
GateNews3год тому
Токен SYND Syndicate падає на 34% після експлуатації моста Commons 29 квітня
Згідно з PeckShieldAlert, міст Commons від Syndicate було скомпрометовано 29 квітня, через що нативний токен SYND впав на 34% до нового історичного мінімуму — $0.019. Міст зупинили, щоб запобігти подальшим втратам після того, як було прийнято неперевірені кросчейн-повідомлення. Атака продовжила низку розумних
GateNews4год тому
