Gate News Notícias, a 26 de março, a GoPlus Security publicou um aviso de segurança informando que investigadores de segurança da Silverfort descobriram uma vulnerabilidade grave no repositório de habilidades do OpenClaw, ClawHub. Os atacantes podem contornar os mecanismos de proteção ao chamar a função interna downloads:increment, usando apenas uma requisição curl para aumentar o número de downloads para mais de 20.000 em poucos minutos, levando a que a habilidade com código malicioso seja classificada em primeiro lugar nos resultados de pesquisa, induzindo usuários ou agentes de IA a instalá-la automaticamente. Uma vez executada, a habilidade maliciosa pode roubar carteiras de criptomoedas, chaves API e outros dados sensíveis. A vulnerabilidade foi corrigida em 24 horas. A GoPlus alerta que um alto número de downloads não significa segurança, recomendando o uso do AgentGuard para varredura e proteção de segurança.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
CEO da Vercel relata distribuição mais ampla de malware após investigação de segurança, chaves de API foram alvo
Mensagem do Gate News, 23 de abril — O CEO da Vercel, Guillermo Rauch, anunciou que a empresa concluiu uma investigação de segurança aprofundada que abrange quase 1 petabyte de logs completos da rede Vercel e da API, indo muito além da violação inicial da conta da Context.ai.
A investigação revelou que
GateNews57m atrás
Hackeamentos Cripto Impulsionam Debate sobre Tokenização na Wall Street
Explorações cripto de alto perfil testam o risco do DeFi, embora seja improvável que desfaçam a tokenização; instituições preferem cadeias permissionadas, enquanto a tokenização mais ampla deve interoperar com o DeFi; stablecoins enfrentam escrutínio e possível reação regulatória.
CryptoFrontier9h atrás
Volo Protocol perde US$ 3,5M em hack na Sui, se compromete a absorver prejuízos e a congelar fundos do hacker
Mensagem de notícias da Gate, 22 de abril — A Volo Protocol, operadora de um cofre de rendimentos na Sui, anunciou ontem (21 de abril) que começou a congelar ativos roubados após um exploit de US$ 3,5 milhões. Hackers saquearam WBTC, XAUm e USDG das Volo Vaults, marcando a mais recente grande violação de segurança em DeFi em um
GateNews13h atrás
Família Francesa Forçada a Transferir $820K em Cripto Após Invasão Arm ada em Casa
Mensagem da Gate News, 22 de abril — Uma família em Ploudalmézeau, uma pequena cidade na Bretanha, França, foi invadida por dois homens armados com máscaras na segunda-feira (20 de abril), de acordo com a apuração do The Block. Três adultos foram amarrados por mais de três horas e forçados a transferir aproximadamente 700.000 euros (cerca de US$ 820.000) i
GateNews14h atrás
DOJ Lança Processo de Compensação para Vítimas da Fraude OneCoin, US$ 40M+ em Ativos Recuperados Disponíveis
Mensagem do Gate News, 22 de abril — O Departamento de Justiça dos EUA anunciou o lançamento de um processo de compensação para vítimas do esquema de fraude com a criptomoeda OneCoin, com mais de $40 milhões em ativos recuperados agora disponíveis para distribuição.
O esquema, operado entre 2014 e 2019 por Ruja
GateNews15h atrás
Criadores da AI16Z e da ELIZAOS Processados por Alegações de Fraude de US$ 2,6 bi; Queda de Tokens de 99,9% a Partir do Pico
Uma ação civil pública federal acusa a AI16Z/ELIZAOS de uma fraude cripto de US$ 2,6 bilhões por meio de alegações falsas de IA e marketing enganoso, alegando favoritismo por parte de insiders e um sistema autônomo encenado; busca indenizações sob leis de proteção ao consumidor.
Resumo: Este relatório aborda uma ação civil pública federal em uma corte distrital federal de Nova York (SDNY) protocolada em 21 de abril, acusando a AI16Z e seu rebranding, ELIZAOS, de uma fraude cripto de US$ 2,6 bilhões envolvendo alegações falsas de IA e marketing enganoso. A ação alega uma associação fabricada com Andreessen Horowitz e um sistema não autônomo. O caso detalha uma valorização de pico no início de 2025, uma queda de 99,9% e cerca de 4.000 carteiras perdedoras, com insiders recebendo cerca de 40% dos novos tokens. Os autores buscam indenizações e medidas de equidade sob as leis de proteção ao consumidor de Nova York e da Califórnia. Reguladores na Coreia e grandes exchanges já alertaram ou suspenderam negociações relacionadas.
GateNews16h atrás
