Acheter Cryptos
Payer en
USD
USD
Acheter & Vendre
Hot
Achetez et vendez des cryptomonnaies via Apple Pay, cartes bancaires, Google Pay, virements bancaires et d'autres méthodes de paiement.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Carte Gate
Carte de paiement crypto, permettant d'effectuer des transactions mondiales en toute transparence.
Marchés
Trader
Basique
Avancé
Futures
Futures
Des centaines de contrats réglés en USDT ou en BTC
TradFi
Or
Tradez des actifs traditionnels mondiaux avec des USDT en un seul endroit
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Lancement Futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez à des événements pour gagner de généreuses récompenses
Trading démo
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
tag
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
Tradez des actifs on-chain et profitez des récompenses en airdrop !
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Communauté
Square
Partagez votre message et restez informé sur les crypto et au-delà
Live
moments live
Analyse en temps réel du marché des cryptomonnaies
Discussion
Discutez avec des traders de cryptomonnaies
Actualités
Ce qu'il se passe dans le monde de la crypto
Plus
Promotions
Autres
TradFi
giveaways
Centre de récompenses
Posts
Plus récents
Populaire
Actualités
Profil

Le côté obscur des logiciels malveillants à thème Elon Musk : une menace majeure pour la sécurité révélée dans l'écosystème Skill

DegenApeSurfervip

Une attaque sophistiquée de la chaîne d’approvisionnement a secoué la marketplace ClawHub, révélant une vulnérabilité critique dans l’écosystème Skill. Les chercheurs en sécurité surveillant la plateforme ont découvert qu’un Skill apparemment innocent appelé « Que ferait Elon » — autrefois un téléchargement populaire — contenait un code malveillant. Cet incident souligne une menace émergente liée à Elon Musk, où de mauvais acteurs utilisent des noms de célébrités pour distribuer des chevaux de Troie à grande échelle.

Comment les attaquants ont utilisé un Skill sur le thème d’Elon Musk pour voler des identifiants

Selon la surveillance de GoPlus et les rapports de Foresight News, le Skill « Que ferait Elon » était en réalité un programme de cheval de Troie sophistiqué conçu pour voler des données sensibles des utilisateurs. La chaîne d’attaque révèle une approche calculée : les attaquants ont artificiellement augmenté le classement à l’aide d’outils automatisés et généré de faux téléchargements pour faire apparaître le Skill malveillant comme légitime et très populaire.

Une fois que les utilisateurs ont installé ce qu’ils croyaient être un Skill inoffensif, le cheval de Troie s’est immédiatement mis à extraire des identifiants précieux. Le malware ciblait spécifiquement les clés SSH, les clés privées de portefeuilles de cryptomonnaies et les cookies de navigateur — la trinité sacrée du contrôle des actifs numériques. En établissant une connexion de shell inversé avec des serveurs contrôlés par les attaquants, les cybercriminels ont obtenu un accès distant persistant aux systèmes compromis. Cela a entraîné des pertes financières confirmées pour plusieurs victimes sur la plateforme.

L’incident révèle comment l’écosystème des marketplaces Skill peut devenir un vecteur d’attaques sophistiquées de la chaîne d’approvisionnement, compromettant fondamentalement la sécurité des utilisateurs et la sécurité des actifs.

Écosystème sous siège : 1 184 Skills malveillants découverts sur ClawHub

L’ampleur de cette menace dépasse largement le cas « Que ferait Elon ». Le chercheur en sécurité chiefofautism a révélé une découverte alarmante : ClawHub contient au moins 1 184 Skills malveillants, dont un seul acteur malveillant est responsable du téléchargement de 677 de ces packages. Cette échelle suggère une infiltration coordonnée et systématique du marketplace plutôt que des incidents isolés.

Ces chiffres dressent un tableau sombre — environ une Skill sur cent sur la plateforme pourrait être un malware weaponisé. Les tactiques d’évasion employées incluent la manipulation de réputation, de faux avis et des techniques avancées d’ingénierie sociale pour convaincre les utilisateurs d’installer du code nuisible.

Protégez vos actifs : étapes essentielles de sécurité pour les utilisateurs

GoPlus a publié une recommandation cruciale : les utilisateurs doivent cesser immédiatement d’utiliser OpenClaw sans protections de sécurité robustes. Étant donné l’étendue de l’écosystème de Skills malveillants, les utilisateurs de la plateforme font face à des risques importants.

Les pratiques de sécurité essentielles incluent :

  • Auditer les Skills installés et supprimer ceux d’origine suspecte ou avec peu d’avis
  • Activer l’authentification à plusieurs facteurs sur les portefeuilles de cryptomonnaies et comptes critiques
  • Surveiller régulièrement les accès SSH non autorisés ou les tentatives de connexion suspectes
  • Envisager une analyse complète du système avec des outils antivirus et anti-malware réputés
  • Rester informé des menaces de sécurité liées à Elon Musk et d’autres vecteurs d’attaque tendance exploitant des noms de célébrités

La découverte de cette attaque coordonnée démontre que la sécurité des marketplaces exige une vigilance constante. Les utilisateurs doivent traiter l’écosystème Skill avec la même prudence qu’ils appliqueraient à toute installation de logiciel tiers, en particulier lorsqu’ils naviguent sur des plateformes avec des processus de vérification de sécurité inadéquats.

Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • Commentaire
  • Reposter
  • Partager
Commentaire
0/400
Aucun commentaire

  • Épingler

plan du site
Trader les cryptos partout et à tout moment
qrCode
Scan pour télécharger Gate app
Communauté
Français (Afrique)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • À propos de nousCarrièresSalle de presseSponsor de Oracle Red Bull Racing Partenaire officiel sur la manche du maillot de l’Inter de MilanConsulter les clauses contractuellesAvertissement Consulter les clauses contractuelles et notre Politique de confidentialitéPolitique des cookiesKit médiaPreuve de réservesLicenceSécuritéGateToken (GT)GUSDGate ChainÉvènements de GateApplication de la loiSommetsGate Ventures
    P2PConversion & Trading en blocs Trading spotMargeCentre EarnETFFuturesTradFiActionsAlphaNFTGate PayGate LifeCarte cadeauGate OTCGate CharityBoutique GateWeb3Gate Perp DEXGate Vault
    Avantages VIPInstitutionnelCommentaires des utilisateursAnnoncesFraisAideEnvoyer une demandeListingVérifiez la sécurité d'un smart contractDéveloppeursRecherche de vérificationApplication pour les marchands P2PProgramme d'affiliationTradingViewCalendrier CryptoSolution Cross-Chain de
    Gate LearnCours cryptoGlossaire des cryptomonnaiesCours des cryptomonnaiesBig DataHalving du BitcoinMise à niveau d’Ethereum (ETH)Wiki cryptoCalculateur crypto