Selon BlockBeats news, le 20 février, la fondatrice de SlowMist, Yusine, a republié une alerte de sécurité indiquant qu’un total de 1 184 compétences malveillantes ont été découvertes sur la place de marché ClawHub d’OpenClaw, capable de voler des clés SSH, des portefeuilles chiffrés, des mots de passe de navigateur et des shell ouverts inversés. Un seul attaquant a téléchargé 677 colis. La compétence numéro un a 9 vulnérabilités et des milliers de téléchargements.
Cosine rappelle aux utilisateurs que le texte n’est plus du texte, mais des instructions. Les outils d’IA sont recommandés pour les environnements autonomes, et de nombreuses compétences OpenClaw sont potentiellement risquées. De plus, les contrats ne sont qu’une partie de la sécurité Web3, et la véritable cause des accidents ne se limite plus aux contrats. L’autre jour, Moonwell a volé 1,78 million de dollars avec un code de défaut à Co-auteur par : Claude Opus 4.6.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Le PDG de Ripple touché par une arnaque d’usurpation sur Instagram, un avertissement est lancé - U.Today
La montée des comptes d’usurpation sur les réseaux sociaux est préoccupante, en particulier ceux qui se font passer pour des responsables de Ripple, y compris le PDG Brad Garlinghouse. Les arnaques par deepfake proposant gratuitement du XRP mettent en évidence la nécessité de rester vigilant, car Ripple met en garde contre ces pratiques trompeuses et précise ses méthodes de communication authentiques.
UTodayIl y a 59m
Justin Sun affirme : « Je suis le plus grand perdant de WLFI ». Il dresse la liste de quatre accusations : des portes dérobées cachées dans les contrats intelligents, une mise en gel illégale des portefeuilles…
Sun Yuchen a accusé publiquement World Liberty Financial (WLFI) d’avoir implanté une porte dérobée dans des contrats intelligents. Il affirme que son portefeuille a été gelé illégalement en 2025, et il indique que l’équipe de WLFI commet quatre types de fautes, notamment facturer des frais déraisonnables, contrôler la porte dérobée, geler les fonds et manipuler la gouvernance. Il souligne que ces agissements violent les droits fondamentaux des investisseurs et appelle WLFI à rétablir la transparence.
動區BlockTempoIl y a 2h
Affaire d’escroquerie énergétique menée à coup sûr : le principal auteur, Qiu Zhihao, a récidivé pendant sa mise en liberté sous caution, en simulant un prêt DeFi avec de soi-disant taux d’intérêt élevés pour tromper
L’arnaque de « contrats intelligents de prêt » menée par Qiu Zhihаo a permis de soutirer plus de 5 milliards de yuans, et 14 personnes ont déjà été placées en détention. La plateforme attirait les victimes avec des rendements élevés de 3 à 7 % d’intérêt mensuel ; en réalité, il s’agissait d’un piège soigneusement conçu, utilisant des concepts DeFi pour réduire la méfiance. Pendant sa période de libération sous caution, Qiu Zhihаo a de nouveau sévi, ce qui met en évidence des lacunes du contrôle réglementaire ; le parquet poursuit actuellement l’enquête.
動區BlockTempoIl y a 4h
Le PDG du groupe BCB fait l’objet d’un braquage à l’arme blanche, le braqueur exige clairement la clé privée de cryptomonnaies
Le PDG du groupe BCB Group, Oliver von Landsberg-Sadie, ainsi que sa famille, ont été agressés à domicile par un assaillant armé d’un couteau. L’agresseur a clairement exigé les clés du portefeuille de cryptomonnaies ; au final, il n’a emporté que de l’argent liquide, des objets en argent et des bijoux. La police est intervenue et a lancé une enquête. Oliver a mis en garde le public, appelant les personnalités publiques à se méfier de ce type de crime.
GateNewsIl y a 10h
Le musicien américain G.Love télécharge par erreur une application Ledger malveillante et perd 5.92 BTC, les fonds ont déjà été transférés vers une certaine CEX.
Le musicien de Philadelphie G.Love a vu environ 5,92 bitcoins être volés à cause d’un téléchargement par erreur d’une application frauduleuse. Le détective on-chain ZachXBT a retracé les flux de fonds et a remis en question le mécanisme d’approbation de l’App Store d’Apple, estimant qu’il autorise la mise en ligne d’applications frauduleuses, augmentant ainsi le risque pour les utilisateurs.
GateNewsIl y a 12h
Expert en sécurité : la Corée du Nord utilise le vol d’actifs cryptographiques comme moyen de financement des dépenses militaires, ce qui constitue désormais une menace systémique
Les attaques menées par des pirates nord-coréens contre l’industrie de la cryptographie continuent de s’intensifier, devenant une source de financement majeure pour couvrir ses dépenses militaires. Des experts indiquent qu’à la différence de pirates d’autres pays, la Corée du Nord dépend davantage du vol de cryptomonnaies ; ses méthodes d’attaque ont évolué vers une prise de contrôle ciblée, avec une présence prolongée et difficile à prévenir efficacement, ce qui représente une menace grave pour le secteur.
GateNewsIl y a 12h
