Gate News 消息,3 月 13 日,慢雾科技首席信息安全官 23pds 发布安全预警,提醒 ClawHub 开发者注意钓鱼和凭据泄露风险。目前 ClawHub 依赖开发者 GitHub 一键登录,此前 Sha1-Hulud 蠕虫曾窃取大量开发者的 GitHub 凭据,攻击者可能会伺机攻击 Skills。攻击路径为:凭证窃取 → 攻击者获取 GitHub 权限 → 以开发者身份登录 ClawHub → 发布恶意 Skills 植入后门 → 用户下载安装后执行恶意代码导致系统入侵。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
佛罗里达州和马萨诸塞州从一场恋爱骗局中追回价值5.4M的加密欺诈资产
佛罗里达州和马萨诸塞州的当局从与恋爱骗局相关的投资欺诈中追回了540万美元的加密货币,受害者获得了部分退款。目前仍在继续打击加密货币欺诈,并且还有更多资产处于诉讼之中。
GateNews51 分钟前
币圈最瞎劫案?黑客铸造10亿美金DOT币,但只偷到23万美金
黑客利用 Hyperbridge 跨链桥漏洞铸造10亿枚 Polkadot (DOT) 代币,名义价值超11.9亿美元,但因流动性不足,最终仅套现约23.7万美元。此次攻击是因为智能合约未正确验证消息,让黑客成功窃取管理权限并铸币。事件凸显了市场流动性在套利成功中的关键作用。
CryptoCity13小时前
假冒 Ledger Live 应用从跨多个区块链的 50+ 用户窃取 950 万美元
苹果 App Store 上存在一款欺诈性的 Ledger Live 应用程序,它通过篡改钱包信息从 50 多名用户处盗取了 950 万美元。此次事件涉及主要投资者遭受重大损失,引发了对 App Store 安全性的担忧,并促使人们讨论可能对苹果提起诉讼。
GateNews14小时前
遭批冻结USDC速度太慢!Circle首席执行官:一定等法院命令才冻结,拒绝私自冻结
Circle 首席执行官 Jeremy Allaire 表明,除非接获法院命令或执法要求,否则公司不会主动冻结钱包地址。即便面临黑客洗钱争议与社群抨击,Circle 仍坚持遵循法治原则运营。
Jeremy Allaire 确立 Circle 执法底线
-----------------------------
在全球加密货币市场风起云涌之际,稳定币发行商 Circle 的首席执行官 Jeremy Allaire 于韩国首尔的一场记者会上,针对市场最敏感的“资产冻结”议题发表了明确立场。他指出,Circle 虽然拥有技术手段可以冻结特定钱包地址,但除非收到法院命令或执法部门的正式指示,否则公司不会自行冻结相关钱包地址。
CryptoCity16小时前
攻击者利用跨接波尔卡多特漏洞将 $269K 转移到 Tornado Cash
4月15日,Arkham报告称,利用Bridged Polkadot漏洞的攻击者已将约269,000美元的被盗资金转入Tornado Cash,从而使资产追踪变得更加复杂。
GateNews17小时前
比特币开发者提出 BIP 361 以防范量子计算威胁
比特币开发者提出了 BIP 361,以通过冻结易受攻击的地址来防范量子计算机风险。该提案包含一个分阶段计划,用于将用户过渡到量子安全型钱包,但它引发了关于用户控制与安全性的争论。
GateNews17小时前
