Gate News notícias, em 17 de março, a equipe de segurança da 360 respondeu ao incidente de divulgação do certificado curinga e chave privada do Security Lobster (OpenClaw). A empresa afirmou que a divulgação ocorreu por erro operacional, pois a equipe acidentalmente incluiu o certificado de domínio interno no pacote de instalação. O certificado envolvido é *.myclaw.360.cn, cujo endereço de resolução real é 127.0.0.1, endereço de loopback local, utilizado apenas na máquina do usuário e não oferecendo serviços externos. Após receber relatos de vários pesquisadores de segurança, a 360 solicitou a revogação do certificado, que já expirou e não pode mais ser usado em comunicações HTTPS legítimas. A empresa afirmou que os usuários comuns não foram afetados, embora exista um risco teórico de interceptação por ataque man-in-the-middle durante o período de divulgação, devido ao fato de que o serviço correspondente ao certificado opera apenas no ambiente local, limitando o risco real.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Volo Protocol perde US$ 3,5M em hack na Sui, se compromete a absorver prejuízos e a congelar fundos do hacker
Mensagem de notícias da Gate, 22 de abril — A Volo Protocol, operadora de um cofre de rendimentos na Sui, anunciou ontem (21 de abril) que começou a congelar ativos roubados após um exploit de US$ 3,5 milhões. Hackers saquearam WBTC, XAUm e USDG das Volo Vaults, marcando a mais recente grande violação de segurança em DeFi em um
GateNews48m atrás
Família Francesa Forçada a Transferir $820K em Cripto Após Invasão Arm ada em Casa
Mensagem da Gate News, 22 de abril — Uma família em Ploudalmézeau, uma pequena cidade na Bretanha, França, foi invadida por dois homens armados com máscaras na segunda-feira (20 de abril), de acordo com a apuração do The Block. Três adultos foram amarrados por mais de três horas e forçados a transferir aproximadamente 700.000 euros (cerca de US$ 820.000) i
GateNews1h atrás
DOJ Lança Processo de Compensação para Vítimas da Fraude OneCoin, US$ 40M+ em Ativos Recuperados Disponíveis
Mensagem do Gate News, 22 de abril — O Departamento de Justiça dos EUA anunciou o lançamento de um processo de compensação para vítimas do esquema de fraude com a criptomoeda OneCoin, com mais de $40 milhões em ativos recuperados agora disponíveis para distribuição.
O esquema, operado entre 2014 e 2019 por Ruja
GateNews2h atrás
Criadores da AI16Z e da ELIZAOS Processados por Alegações de Fraude de US$ 2,6 bi; Queda de Tokens de 99,9% a Partir do Pico
Uma ação civil pública federal acusa a AI16Z/ELIZAOS de uma fraude cripto de US$ 2,6 bilhões por meio de alegações falsas de IA e marketing enganoso, alegando favoritismo por parte de insiders e um sistema autônomo encenado; busca indenizações sob leis de proteção ao consumidor.
Resumo: Este relatório aborda uma ação civil pública federal em uma corte distrital federal de Nova York (SDNY) protocolada em 21 de abril, acusando a AI16Z e seu rebranding, ELIZAOS, de uma fraude cripto de US$ 2,6 bilhões envolvendo alegações falsas de IA e marketing enganoso. A ação alega uma associação fabricada com Andreessen Horowitz e um sistema não autônomo. O caso detalha uma valorização de pico no início de 2025, uma queda de 99,9% e cerca de 4.000 carteiras perdedoras, com insiders recebendo cerca de 40% dos novos tokens. Os autores buscam indenizações e medidas de equidade sob as leis de proteção ao consumidor de Nova York e da Califórnia. Reguladores na Coreia e grandes exchanges já alertaram ou suspenderam negociações relacionadas.
GateNews4h atrás
Alertas da SlowMist: Malware Ativo para macOS do MacSync Stealer Mirando Usuários de Cripto
SlowMist alerta sobre o MacSync Stealer (v1.1.2) para macOS, um ladrão de informações que rouba carteiras, credenciais, keychains e chaves de infraestrutura, usando prompts de AppleScript falsificados e erros falsos de "não suportado"; exorta cautela e conscientização dos IOCs.
Resumo: Este relatório resume o alerta da SlowMist sobre o MacSync Stealer (v1.1.2), um ladrão de informações para macOS que mira carteiras de criptomoeda, credenciais do navegador, keychains do sistema e chaves de infraestrutura (SSH, AWS, Kubernetes). Ele engana os usuários com diálogos falsificados de AppleScript que solicitam senhas e mensagens falsas visíveis de "não suportado". A SlowMist fornece IOCs aos clientes e aconselha evitar scripts de macOS não verificados e manter-se vigilante quanto a prompts incomuns de senha.
GateNews5h atrás
Grupo Lazarus da Coreia do Norte Implanta Malware Mach-O Man para Roubar Credenciais de Carteira Cripto de Usuários de macOS
O Lazarus lança o Mach-O Man para macOS para roubar dados do chaveiro e credenciais de carteira, mirando executivos de cripto por meio de pop-ups do ClickFix e reuniões do Telegram comprometidas.
Resumo: O artigo relata que o malware Mach-O Man, associado ao Lazarus, mira o macOS para exfiltrar dados do chaveiro, credenciais do navegador e sessões de login para acessar carteiras de criptomoedas e contas de exchanges. A distribuição depende de engenharia social via ClickFix e de contas do Telegram comprometidas, que direcionam as vítimas para links falsos de reunião. A matéria relaciona a operação ao hack do Kelp DAO em 20 de abril e identifica o TraderTraitor como ligado ao Lazarus, observando a movimentação de rsETH entre blockchains via o padrão OFT da LayerZero.
GateNews5h atrás
