Gate News 消息,3 月 19 日,安全平台 OX Security 披露,AI 代理项目 OpenClaw 的开发者正成为加密货币钓鱼活动的目标。攻击者创建虚假 GitHub 账号,在其控制的仓库中发起议题并 @ 数十名开发者,声称其赢得 5000 美元 CLAW 代币奖励,并引导至与 openclaw.ai 几乎完全相同的克隆网站。该钓鱼网站增加了"连接钱包"按钮,旨在窃取连接的钱包资产。恶意代码隐藏在经过深度混淆的 JavaScript 文件中,具备清除浏览器本地存储数据的"nuke"功能以阻碍取证分析,并将钱包地址、交易值等信息编码后传回 C2 服务器。研究者识别出一个疑似用于接收被盗资金的加密钱包地址。相关账号上周创建,数小时内即被删除,目前尚无确认受害者。OpenClaw 因其高关注度已成为诈骗分子的目标,其 Discord 社区此前也遭遇大量加密货币垃圾信息。此前,OpenClaw 创始人曾提醒警惕假冒 OpenClaw 名义发送的加密货币诈骗邮件。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Sweat 项目遭黑客攻击;30 秒内盗走 137.1 亿枚 SWEAT 代币,价值约 346 万美元
据安全研究人员称,NEAR Protocol 上的 Sweat 项目今天遭遇安全漏洞:据称事件发生在 4 月 29 日 16:36(UTC+3),约有 13.71 亿枚 SWEAT 代币被盗,约占流通供应量的 65%,其价值约为 346 万美元。此次攻击被
GateNews1小时前
在黑客声称 300K+ 记录遭入侵后,Polymarket 否认数据泄露指控
根据 Polymarket 的官方声明,预测市场平台已否认近期有关其遭遇数据泄露的指控,称目前流传的信息涉及公开的 API 端点以及链上区块链数据。使用化名 "xorcat" 的一名黑客声称其已
GateNews4小时前
HKMA Warns of Fraudulent Tokens Impersonating Licensed Stablecoin Issuers on April 28
The Hong Kong Monetary Authority (HKMA) issued a public warning on April 28 regarding fraudulent digital tokens circulating under the names of two newly licensed stablecoin issuers. Tokens carrying the tickers "HKDAP" and "HSBC" have appeared in the market without authorization from Anchorpoint
GateNews7小时前
Zondacrypto Customer Data Offered for Sale on Darknet for 550 Euros and 0.6 BTC
据 Bitcoin.pl 称,已倒闭的波兰交易所 Zondacrypto 的客户数据已在暗网上被提供出售,共有两种套餐可选。较小的套餐包含电子邮件地址和基本身份识别数据,售价约为 550 欧元;而较大的数据集——包括身份证件扫描件、验证自拍照、登录历史记录以及钱包地址——费用约为 0.6 BTC。
此次数据泄露发生在 Zondacrypto 本月因流动性问题和储备耗尽而停止提现之后。安全专家警告称,这份完整的数据集可被网络犯罪分子用来实施身份欺诈、开设未获授权的银行账户,或申请贷款。受影响用户被建议更改密码,并启用双重身份验证。
GateNews10小时前
Aftermath Finance 被黑:在 Sui Network 上 36 分钟内盗走 110 万 USDC
据 Blockaid 称,Aftermath Finance 在 Sui Network 上的永续合约协议遭遇了持续攻击,约 110 万 USDC 通过 11 笔交易在 36 分钟内被盗走。该漏洞源自永续合约清算系统中的费用核算缺陷,该缺陷使攻击者能够夸大合成抵押品并从协议的金库中提取资金。
GateNews11小时前
