รายงานจาก Odaily Planet Daily อ้างอิงจาก Web3 Antivirus พบเหตุการณ์ที่อยู่ใหม่ถูกโจมตี ส่งผลให้เกิดความเสียหายมูลค่า 354,000 ดอลลาร์สหรัฐใน USDT ผู้เสียหาย (0xa0c7…0e73) คัดลอกที่อยู่ที่คล้ายกันจากบันทึกธุรกรรมและส่งเงินไปยังที่อยู่ปลอมที่เป็นการหลอกลวง
btc.bar.articles
SlowMist Cosine: OpenClaw เวอร์ชัน 3.28 อาจนำเข้าแพ็กเกจการพึ่งพา axios ที่เป็นอันตราย
ข่าว Gate News เมื่อวันที่ 31 มีนาคม ผู้ก่อตั้ง SlowMist คุณ Yu Xuan ได้ออกคำเตือนด้านความปลอดภัย โดยระบุว่า OpenClaw เวอร์ชันล่าสุด 3.28 อาจนำเข้าแพ็กเกจการพึ่งพา axios ที่มีโค้ดเป็นพิษ พร้อมเตือนให้ผู้ใช้งานตรวจสอบและค้นหาสาเหตุอย่างระมัดระวัง Yu Xuan ระบุว่า นอกเหนือจากความเสี่ยงที่ OpenClaw นำเข้าโดยตรงแล้ว Skills ที่เกี่ยวข้องอาจพึ่งพา axios ด้วยเช่นกัน ซึ่งอาจทำให้ถูกปนเปื้อนทางอ้อม เนื่องจาก axios ถูกใช้งานอย่างแพร่หลาย จึงแนะนำให้ทำการตรวจสอบอย่างครอบคลุม มีรายงานว่าเหตุการณ์การปนเปื้อนนี้ถูกตรวจพบได้ทันเวลา
GateNews6 นาที ที่แล้ว
การฉ้อโกง 2FA ปลอมของ Pi Network เพิ่มขึ้นอย่างรวดเร็ว โดย 119,000 ผู้ใช้ที่ย้ายระบบถูกเล็งเป็นเป้าหมาย
เมื่อเร็วๆ นี้ มีรายงานกรณีการโจมตีแบบฟิชชิงต่อ Pi Network เพิ่มขึ้นอย่างรวดเร็ว โดยผู้หลอกลวงจะส่งลิงก์ 2FA ปลอม ซึ่งมีเป้าหมายไปที่ผู้ใช้ที่ได้ย้ายเครือข่ายหลักครั้งที่สองเสร็จสิ้นแล้ว เพื่อพยายามขโมยวลีเมล็ดพันธุ์ 24 คำของพวกเขา หน้านี้ที่ใช้ในการหลอกลวงมีความคล้ายคลึงกับอินเทอร์เฟซอย่างเป็นทางการ และใช้ความไว้วางใจของผู้ใช้ต่อการดำเนินการอย่างเป็นทางการเพื่อทำการหลอกลวง ผู้เชี่ยวชาญแนะนำว่าหากผู้ใช้ได้เปิดเผยวลีเมล็ดพันธุ์แล้ว ควรโอนย้ายสินทรัพย์ทันทีและหยุดการใช้งานกระเป๋าเงินเก่า เพื่อปกป้องความปลอดภัยของสินทรัพย์ของตนเอง
MarketWhisper48 นาที ที่แล้ว
ความก้าวหน้าด้านควอนตัมของ Google อาจกระทบความปลอดภัยของการเข้ารหัส? Bitcoin และ Ethereum อาจเผชิญความเสี่ยงจากการถูกถอดรหัส
ทีม Google ด้านควอนตัมเอไอเผยแพร่เอกสารไวท์เปเปอร์ เสนอแนวทางการโจมตีควอนตัมแนวทางใหม่ที่ช่วยลดต้นทุนในการถอดรหัสการเข้ารหัสแบบเส้นโค้งวงรีได้อย่างมีนัยสำคัญ ทำให้เกิดความตื่นตระหนกในอุตสาหกรรมการเข้ารหัส การวิจัยชี้ว่าภัยคุกคามจากการประมวลผลด้วยควอนตัมกำลังเร่งเข้ามาใกล้ โดยบล็อกเชนกระแสหลักอย่าง Bitcoin และ Ethereum เผชิญความเสี่ยง อุตสาหกรรมจำเป็นต้องเร่งเดินหน้าการอัปเกรดการเข้ารหัสต้านควอนตัมอย่างรวดเร็ว
GateNews1 ชั่วโมง ที่แล้ว
การโจมตีห่วงโซ่อุปทานทำให้ npm ต้องหยุดชะงักครั้งใหญ่: บัญชีผู้ดูแล axios ถูกขโมย ยอดดาวน์โหลดรายสัปดาห์ 300 ล้านครั้งทั้งหมดประสบปัญหา
เมื่อเร็ว ๆ นี้ ชุดคอร์หลักของ npm อย่าง axios ถูกโจมตีด้วยการโจมตีห่วงโซ่อุปทาน โดยผู้โจมตีเข้าถึงบัญชีผู้ดูแลหลัก และเผยแพร่เวอร์ชันที่เป็นอันตรายเพื่อแทรกมัลแวร์ข้ามแพลตฟอร์ม กระบวนการโจมตีถูกวางแผนอย่างรอบคอบ รวมถึงการเผยแพร่เวอร์ชันล่อหลอก ผู้ใช้ที่ได้รับผลกระทบควรตรวจสอบไฟล์ lockfile และลดระดับเวอร์ชัน และสร้างระบบใหม่เพื่อป้องกันการรั่วไหลของทรัพยากร แนะนำให้ผู้พัฒนาเกี่ยวกับสกุลเงินดิจิทัลและ Web3 ตรวจสอบและอัปเดตข้อมูลลับที่อ่อนไหว และใช้มาตรการเพื่อป้องกันการโจมตีในอนาคต
MarketWhisper1 ชั่วโมง ที่แล้ว
ชายชาวรัฐแมริแลนด์ถูกตั้งข้อหาในคดีแฮ็ก Uranium Finance มูลค่า 50 ล้านดอลลาร์ หลังจากสหรัฐฯ ยึดคริปโทมูลค่า 31 ล้านดอลลาร์ได้
ชายจากรัฐแมรีแลนด์ ชื่อ Jonathan Spalletta ถูกตั้งข้อหาว่าลอบแฮ็กการแลกเปลี่ยนแบบกระจายอำนาจ Uranium Finance ในปี 2021 โดยขโมยเงินมากกว่า 50 ล้านดอลลาร์ เขาเผชิญข้อกล่าวหาหลายกระทงในคดีฉ้อโกงคอมพิวเตอร์และฟอกเงิน โดยกล่าวหาว่าได้นำรายได้ดังกล่าวไปใช้ซื้อของสะสมระดับไฮเอนด์
CoinDesk1 ชั่วโมง ที่แล้ว
Uranium Finance แฮ็กเกอร์ถูกจับแล้ว! ขโมยคริปโทเคอเรนซีมูลค่า 5400 ล้าน หน่วยเงินดิจิทัล โทษสูงสุด 30 ปี
ผู้พักอาศัยในรัฐแมริแลนด์ โจนาธาน สปาเลตต้า ถูกจับกุมจากเหตุโจมตีทางไซเบอร์ 2 ครั้งที่เขาก่อกับ Uranium Finance ในปี 2021 ซึ่งทำให้เกิดความเสียหายมากกว่า 54 ล้านดอลลาร์ สปาเลตต้า เผชิญข้อกล่าวหาเกี่ยวกับการฉ้อโกงด้วยคอมพิวเตอร์และการฟอกเงิน โดยมีโทษสูงสุดถึง 30 ปี เงินที่ถูกขโมยถูกเปลี่ยนเป็นของสะสม เช่น บัตรโปเกมอน และเหรียญโรมันโบราณ ซึ่งสะท้อนถึงวิธีการฟอกเงินของเขา จนถึงขณะนี้เหยื่อยังไม่ได้รับการชดเชย และคดีดังกล่าวยังอยู่ระหว่างดำเนินการ
MarketWhisper1 ชั่วโมง ที่แล้ว
