Gate News tin tức, ngày 23 tháng 3, một phần mềm độc hại có tên là GhostClaw gần đây đã tấn công các ví tiền mã hóa trên hệ điều hành macOS, chủ yếu nhằm vào cộng đồng nhà phát triển. Phần mềm độc hại này được tải lên dưới dạng gói cài đặt giả mạo OpenClaw CLI trên registry npm, tài khoản tên là openclaw-ai, ra mắt vào ngày 3 tháng 3, bị gỡ xuống vào ngày 10 tháng 3, trong khoảng thời gian này đã lây nhiễm cho tổng cộng 178 nhà phát triển. Sau khi cài đặt, phần mềm độc hại lừa người dùng nhập mật khẩu macOS để lấy quyền hệ thống, sau đó tải xuống payload giai đoạn hai GhostLoader từ máy chủ điều khiển từ xa (C2), thực hiện trộm dữ liệu và truy cập từ xa. GhostLoader có khả năng quét trình duyệt Chromium, Keychain của macOS và lưu trữ cục bộ, trích xuất khóa riêng, từ khóa ghi nhớ, khóa SSH, chứng chỉ đám mây và token API của nền tảng AI, đồng thời theo dõi clipboard mỗi 3 giây để bắt dữ liệu nhạy cảm liên quan đến mã hóa. Dữ liệu bị đánh cắp được truyền qua Telegram, GoFile và máy chủ lệnh tới kẻ tấn công.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Forbes cáo buộc American Bitcoin của Eric Trump là công cụ arbitrage khai thác tâm lý nhà đầu tư MAGA
Tin cổng thông tin, ngày 29 tháng 4 — Forbes đã đăng một báo cáo phê phán về American Bitcoin, công ty do Eric Trump dẫn dắt, cáo buộc rằng nó hoạt động như một công cụ giao dịch chênh lệch (arbitrage) bằng cách khai thác tâm lý nhà đầu tư MAGA, thay vì là một "cỗ máy in tiền" hợp pháp như được quảng bá. Theo Forbes, công ty sử dụng
GateNews8phút trước
Giao thức Cho vay Bitcoin Tropykus ngừng hoạt động, các chức năng gửi tiền và vay mượn sẽ dừng vào ngày 27 tháng 7
Tin tức Cổng Thông Tin, ngày 29 tháng 4 — Giao thức cho vay Bitcoin Tropykus thông báo kế hoạch tắt từng giai đoạn phiên bản hiện tại, trong đó các chức năng gửi tiền và vay mượn sẽ bị ngừng vĩnh viễn. Người dùng có thể rút tiền và trả nợ các khoản vay cho đến ngày 27 tháng 7 năm 2026, sau đó các tương tác sẽ chỉ được hỗ trợ trực tiếp
GateNews17phút trước
Người Dùng Mất ~$1M Trong yvWETH Sau Khi Ủy Quyền Hợp Đồng Chưa Được Xác Minh
Tin tức Gate, ngày 29 tháng 4 — Theo theo dõi của PeckShield, một người dùng đã chịu thiệt hại khoảng $1 triệu trong yvWETH, một vị thế thuộc Alchemix Yearn Vault, sau khi ủy quyền cho một hợp đồng chưa được xác minh trước đó.
Hợp đồng chưa được xác minh được tạo cách đây 10 ngày và chứa một lỗ hổng có thể bị khai thác để thực hiện các lệnh gọi tùy ý, cho phép kẻ tấn công rút cạn số dư token đã được ủy quyền.
GateNews32phút trước
Ví Bitcoin của Người Đồng Sáng Lập ASOS Bị Rút Cạn ~$4M Sau Cái Chết ở Thái Lan
Tin tức Gate, ngày 29 tháng 4 — Sau cái chết của đồng sáng lập ASOS, Quentin Griffiths, người đã rơi từ một tòa nhà ở Thái Lan, khoảng $4 triệu USD Bitcoin đã được chuyển ra khỏi ví của ông qua nhiều ngày trong ba giao dịch riêng biệt đến các địa chỉ không rõ.
Con trai cả của Griffiths, Joel,
GateNews54phút trước
Kho lưu trữ YieldCore-3rd-deal của Giao thức giao dịch bị khai thác, thiệt hại 398 nghìn USD
Tin tức từ Gate, ngày 29 tháng 4 — Theo nhà phân tích on-chain PeckShield, kho lưu trữ YieldCore-3rd-deal của Giao thức giao dịch đã bị khai thác trong một cuộc tấn công, dẫn đến việc mất khoảng $398,000. Cuộc tấn công đã khai thác lỗ hổng kiểm tra quyền của người gọi bị thiếu trong hợp đồng thông minh của kho lưu trữ,
GateNews1giờ trước
Công dân Pháp bị tuyên 8 năm tù vì rửa tiền hơn $470 triệu thông qua các công ty bình phong và tài khoản crypto
Tin tức từ Gate, ngày 29 tháng 4 — Một công dân Pháp gốc Argentina, Maximilien de Hoop Cartier, đã bị tuyên án tám năm tù vì vận hành một sàn giao dịch tiền mã hóa không được cấp phép và rửa hơn $470 triệu thông qua các công ty bình phong và tài khoản crypto, theo Bộ Tư pháp Hoa Kỳ.
GateNews1giờ trước
