Gate News Nachrichten, am 13. März veröffentlichte der Chief Information Security Officer von SlowFog Technologies eine Sicherheitswarnung und erinnerte ClawHub-Entwickler an Risiken durch Phishing und Credential-Leaks. Derzeit verlässt sich ClawHub auf die Ein-Klick-Anmeldung der Entwickler bei GitHub. Zuvor hatte der Sha1-Hulud-Wurm eine große Anzahl von GitHub-Anmeldeinformationen von Entwicklern gestohlen. Angreifer könnten diese Schwachstelle ausnutzen, um Skills anzugreifen. Der Angriffsweg ist: Credential-Diebstahl → Angreifer erhält Zugriff auf GitHub → Anmeldung bei ClawHub im Namen des Entwicklers → Veröffentlichung bösartiger Skills mit Hintertüren → Benutzer lädt die Skills herunter und führt bösartigen Code aus, was zu Systemeinbrüchen führt.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
CoW Swap Sicherheitswarnung wegen Problemen nach einem von Blockaid erkannten Frontend-Angriff
Blockaid hat einen Frontend-Angriff auf CoW Swap identifiziert und die Domain als bösartig eingestuft. Nutzer werden aufgefordert, alle Interaktionen einzustellen, Wallet-Berechtigungen zu widerrufen und weitere Updates vom CoW Swap-Team abzuwarten.
GateNews1Std her
Die Ethereum-Stiftung nutzt es auch! Das Frontend von CoW Swap wurde gehackt, DeFi-Experten empfehlen, Berechtigungen zu widerrufen (revoke).
Die DeFi-Plattform CoW Swap von Ethereum ist am 14. April mit DNS-Hijacking konfrontiert worden, wodurch Nutzer möglicherweise mit Phishing-Risiken rechnen müssen. Obwohl das Protokoll selbst nicht geknackt wurde, ist das Risiko von Frontend-Angriffen weiterhin hoch. Aus der Branche wird empfohlen, dass Nutzer ihre Genehmigungen widerrufen sollten, bevor sie künftig aktiv werden. CoW Swap bietet eine Batch-Transaktionsfunktion und schützt sich gegen MEV-Angriffe; sein Sicherheitsvorfall könnte sich auf das gesamte DeFi-Ökosystem auswirken.
ChainNewsAbmedia2Std her
Cowswap-Frontend unter Angriff, Nutzer aufgefordert, Berechtigungen zu widerrufen
Das Sicherheitssystem von Blockaid hat einen Frontend-Angriff auf Cowswap erkannt und die Website COW.FI als bösartig eingestuft. Nutzer werden aufgefordert, die Wallet-Berechtigungen zu widerrufen und davon abzusehen, mit dem DApp zu interagieren.
GateNews5Std her
Polymarket prüft Start-ups im Ökosystem und geht gegen Insiderhandel und Marktmanipulation vor
Polymarket kündigte an, eine Prüfung für einen Teil der angeschlossenen Startup-Projekte durchzuführen, bei denen der Vorwurf im Raum steht, Informationen aus angeblichen Insiderhandels-Konten zu nutzen, um Nutzer zu Transaktionen zu veranlassen. Die Maßnahme soll das Compliance-Management stärken und auf die öffentliche Besorgnis über das Risiko von Insiderhandel reagieren.
GateNews8Std her
2026 年 Q1 Web3-Projekte erlitten durch Hackerangriffe und Betrug Verluste von über 460 Millionen USD, Phishing-Angriffe dominierten
Der Bericht, den Hacken veröffentlicht hat, zeigt, dass Web3-Projekte im ersten Quartal 2026 durch Hackerangriffe und Betrug Verluste in Höhe von 464,5 Millionen US-Dollar erlitten haben, wobei Phishing- und Social-Engineering-Angriffe Verluste von 306 Millionen US-Dollar verursacht haben. Darüber hinaus machten Hardware-Wallet-Betrügereien den größten Anteil der Verluste aus. Außerdem führten Schwachstellen in Smart Contracts und das Scheitern von Zugriffskontrollen zu bedeutenden Verlusten. Im Hinblick auf die Regulierung erhöhen europäische Rechtsrahmen die Anforderungen an die Sicherheitsüberwachung.
GateNews11Std her
RAVE rast in den Rekordmodus, löst den Hype um Copycat-Coins aus, FF und INX decken das „Pump-and-Dump“-Spiel auf
Kürzlich hat eine intensive Investitionswelle, angeführt von sogenannten Klon-/Shitcoins wie RAVE, eine lebhafte Investitionsbegeisterung ausgelöst, aber einige frühere Starprojekte wie FF und INX haben diese Hype-Welle genutzt, um Operationen zur „Kurssteigerung und anschließenden Auslieferung“ durchzuführen: Durch ein schnelles Hochziehen des Coin-Preises wurden Kleinanleger zum Kauf angezogen, anschließend wurden dann in großem Umfang verkauft, was zu einem starken, schnellen Preisverfall führte. Solches Verhalten legt nicht nur die finanziellen Engpässe der Projektteams offen, sondern schädigt auch das Vertrauen der Investoren. Investoren müssen Warnsignale wie kurzfristige, anormale Kursanstiege genau im Blick behalten, um das Risiko zu vermeiden, in einem manipulierten Markt zu geraten.
MarketWhisper15Std her
