За даними дослідника Manifold Ах Шарми, 30 плагінів на ClawHub, замаскованих під законні інструменти ШІ, були завантажені понад 9 800 разів, таємно перетворюючи ШІ-помічників користувачів на працівників у сфері криптовалют. Плагіни, опубліковані від акаунта imaflytok, виглядають як звичайні планувальники завдань і інструменти моніторингу, але містять приховані інструкції, які виконують несанкціоновані операції.
Після встановлення плагіни автоматично реєструють ШІ-помічників користувачів на сторонніх серверах, створюють гаманці для криптовалюти й вилучають приватні ключі без згоди або повідомлення користувача. Далі помічники кожні 4 години виходять на зв’язок у очікуванні призначених завдань. Шарма зазначив, що плагіни не містять шкідливого коду, який можна виявити засобами сканування безпеки, використовуючи лише стандартні інтерфейси та законні інструменти, через що їх важко ідентифікувати під час звичайних перевірок безпеки.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Дані клієнтів Zondacrypto виставили на продаж у даркнеті за 550 євро та 0,6 BTC
Згідно з Bitcoin.pl, дані клієнтів із проваленого польського біржового сервісу Zondacrypto були виставлені на продаж у даркнеті, доступні два пакети. Менший пакет, що містить адреси електронної пошти та базові ідентифікаційні дані, коштує приблизно 550 євро, тоді як більший набір — включно
GateNews21хв. тому
DEX-протокол Sui Aftermath Finance зупиняє роботу після виявлення вразливості 29 квітня
За даними BlockBeats, Aftermath Finance — DEX-протокол у мережі Sui — виявив уразливість, що впливає на протокол 29 квітня, і призупинив роботу як запобіжний захід. Команда розслідує проблему у координації з партнерами з безпеки та вживає кроків, щоб мінімізувати
GateNews1год тому
Ethereum зазнає 4 атак на смартконтракти за 48 годин: збитки перевищують $1,5 мільйона
Повідомлення Gate News, 29 квітня — основна мережа Ethereum зазнала чотирьох атак на смартконтракти протягом останніх 48 годин (27-29 квітня), що призвело до сукупних збитків понад $1,5 мільйона, повідомляє GoPlus Security.
Інциденти включали атаку на контракт агрегатора Onchain, що спричинила втрати в розмірі $983,000 у
GateNews3год тому
ZetaChain повідомляє про вразливість у кросчейн-повідомленнях, втрата $333,868 через атаку 24 квітня
Повідомлення Gate News, 29 квітня — ZetaChain опублікувала звіт про post-mortem, підтвердивши, що атака 24 квітня скористалася вразливостями в її конвеєрі кросчейн-повідомлень. Інцидент призвів до повної втрати $333,868 (насамперед USDC та USDT) у межах дев’яти транзакцій у мережах Ethereum, Arbitrum,
GateNews3год тому
Суд США засудив нащадка Cartier до 8 років за схему криптовалютного відмивання на $470 мільйонів
Повідомлення Gate News, 29 квітня — Американський суд засудив Максимільєна де Гупа Картьє, нащадка сім’ї елітної ювелірної компанії Cartier, до восьми років позбавлення волі за керування нелегальною позабіржовою криптовалютною біржею. Прокурори заявили, що ця операція перемістила понад $470 мільйонів доларів прибутків від наркотиків
GateNews3год тому
Фінансова комісія Південної Кореї передала дві справи щодо маніпулювання крипторинком розслідувачам; кредитори API-ключів можуть нести відповідальність
Повідомлення Gate News, 29 квітня — Фінансова комісія Південної Кореї на своєму восьмому черговому засіданні вирішила передати два провадження щодо маніпулювання ринком віртуальних активів до органів розслідування. Виявлені методи маніпулювання поєднали традиційні тактики фондового ринку з техніками зловживання API
GateNews4год тому
