Інциденти безпеки

Медовий Туман Технології, головний інженер з безпеки, попереджає , що команда без технічної бази, яка бездумно розгортає OpenClaw, може спричинити нові вразливості, а не багатство. OpenClaw — це інструмент підвищення продуктивності для компаній із сильними безпековими можливостями, але для команд без такої бази він безглуздий. Крім того, три основні загрози безпеці включають зловмисне проникнення через інсталяційні пакети, підміну результатів пошуку та ризик AI-ілюзій, що нагадує користувачам про важливість знань у галузі інформаційної безпеки.

Аналіз Chaos Labs вказує, що нещодавня ліквідація на суму 27 мільйонів доларів США в Aave сталася через проблему з налаштуванням орієнтованого на ризик оракула CAPO, що спричинило помилку у розрахунку курсу обміну. Несумісність параметрів смарт-контракту спричинила ліквідацію, протокол не зазнав збитків, а резерви Aave покриють залишкові збитки, і очікується, що DAO компенсує не більше 345 ETH.

Три підозрювані, які видавали себе за поліцейських, напали на пару у Версалі, змусивши їх переказати приблизно 900 000 євро у Bitcoin. Французькі власті підтверджують крадіжку та розслідують зростаючу тенденцію насильницьких пограбувань, спрямованих на власників криптовалют.

Південнокорейська прокуратура Гванчжу нещодавно продала 320.8 біткойнів, що були конфісковані, отримавши 31.6 мільярдів вон. Ця партія біткойнів спочатку була вилучена у рамках розслідування проти нелегальних ігрових платформ у період з 2018 по 2021 рік. Хоча через помилку службовця біткойни були викрадені хакерами, пізніше хакери повернули їх. Влада вже провела розслідування і виявила інші випадки втрати конфіскованих біткойнів.

10 березня французька пара вдома була втягнута трьома злочинцями, які видавали себе за поліцейських і увірвалися з ножами, змусивши їх переказати близько 900 000 євро в біткойнах. Обох поранено і зв’язано, зловмисники втекли. Цей випадок є останнім прикладом так званої "злому за допомогою гайкового ключа" у криптовалютній сфері. У Франції цього року сталося кілька подібних інцидентів.

Національний центр реагування на інтернет-інциденти опублікував попередження про ризики, оскільки неправильне використання інтелектуального агента OpenClaw вже спричинило безпекові загрози. Рекомендується користувачам посилювати контроль у мережі, покращувати управління обліковими даними, суворо контролювати джерела плагінів і слідкувати за оновленнями безпеки, щоб забезпечити безпечне застосування.

Gate News повідомляє, 10 березня Cosmos Labs на платформі X повідомила, що нещодавно виявлено вразливість безпеки, яка впливає на частину блокчейнів, побудованих на Cosmos EVM Stack. Ця вразливість стосується відповідних функціональних модулів і вже вплинула на мережі Layer 1 у виробничому середовищі.

Gate News повідомляє, 10 березня експерти Китайського інституту інформаційних та комунікаційних технологій знову опублікували рекомендації щодо безпеки щодо популярного відкритого AI-агента OpenClaw (зазвичай відомого як "Лобстер"). Експерти зазначають, що хоча цей агент був оновлений до останньої версії і може виправляти відомі вразливості безпеки, це не означає повного усунення ризиків безпеки. Раніше платформа обміну інформацією про кіберзагрози та вразливості Міністерства промисловості та інформаційних технологій вже публікувала відповідні попередження про безпеку. (Центральне телебачення новини)

Фінансові установи ставляться обережно до інструментів AI-агентів, таких як OpenClaw, через побоювання витоку даних та системних ризиків. Комерційний банк Китаю опублікував попередження про ризики, рекомендує користувачам обережно надавати дозволи, не довіряти обіцянкам високих доходів і захищати особисту інформацію.

Gate News повідомляє, що 10 березня у криптоспільноті з'явилася інформація про те, що керівник з маркетингу криптопроекту Aethir Masha Prusso був звинувачений у пошуку жінок для Епштейна. Тим часом, у спільноті з'явилися повідомлення, що Aethir наразі проводить масштабні скорочення штату, кілька співзасновників та високопосадовців поступово залишають компанію, що підозрюється у втечі з проекту. Повідомляється, що особистий сайт Masha Prusso був нещодавно знятий з мережі.

Gate News повідомляє, 10 березня прокуратура Гванджу, Південна Корея, продала 320.8 BTC, отримавши 31.6 мільярдів вон (приблизно 21.5 мільйонів доларів США), які були перераховані до державного бюджету. Ці біткоїни були конфісковані після раптової операції проти нелегальної гральної платформи, а у серпні 2025 року були викрадені через фішинг-атаку на офіцера, але у лютому цього року хакер добровільно повернув їх. Прокуратура провела масовий продаж протягом 11 днів (з 24 лютого по 6 березня). Наразі хакер все ще у розшуку, слідство триває. (The Block)

JELLYJELLY токен 10 березня зазнав екстремального розриву у 34% між ціною позначки в перпетуальних контрактах та ціною на спотовому ринку, що підозрюється у ціновій маніпуляції. Аналіз показує різке зростання відкритих контрактів, ставка фінансування до -2% кожні 4 години, що свідчить про нестабільність ринку та ризик маніпуляцій. Аналітики попереджають інвесторів, що ця ситуація може спричинити різкі коливання цін і відображає структурні ризики у процесі інтеграції децентралізованих та централізованих бірж.

DeFi позичальний протокол Compound Finance нещодавно зазнав інциденту безпеки, користувачі повідомляють, що їхній офіційний сайт був перенаправлений на фішингову сторінку. Зловмисники використовували підроблені домени для атак, хоча це й не спричинило втрату коштів, але це вже другий подібний випадок за останні два роки для Compound. Експерти з безпеки зазначають, що автоматизація інструментів фішингу підвищує ризик атак. Постійні проблеми, з якими стикається Compound, послаблюють довіру ринку, а безпека фронтенду та прозорість управління стають ключовими факторами для його довгострокового розвитку.

Російська «Всеукраїнська народна фронта» попереджає, що шахраї підробляють документи для збору коштів, щоб спонукати підтримувати іранське населення до внесків у криптоактиви, стверджуючи, що кошти будуть використані для допомоги українським воїнам. Організація повторює, що всі криптовалютні збори коштів від її імені є шахрайством, легальні пожертви можна здійснювати лише через офіційний сайт або банківський переказ. Одночасно російські спецслужби посилюють боротьбу з відповідними злочинами. Криптоактиви стають дедалі важливішими у політичних і військових фінансових потоках на Близькому Сході, що створює нові виклики безпеці для користувачів.

Gate News повідомляє, що 10 березня BlockSec зафіксувала підозрілу транзакцію щодо пулу MT-WBNB на BSC, з втратами приблизно 242 000 доларів США. Атака базувалася на вразливості механізму обмеження для покупців, зловмисник обійшов обмеження через маршрутизатор і продав MT для отримання прибутку, що спричинило втрату коштів.

Південна корейська податкова служба випадково витекла мнемонічні фрази для криптовалют, що призвело до крадіжки активів на суму приблизно 4,8 мільйона доларів США. Перший злочинець здався і повернувся, але його знову викрали інші. Експерти критикують податкову службу за відсутність необхідних заходів захисту, влада визнає помилку та обіцяє посилити системи безпеки.

Gate News повідомляє, 10 березня Cosmos Labs повідомили про виявлення недавньої уразливості безпеки, яка впливає на деякі блокчейни, побудовані на Cosmos EVM Stack. Ця уразливість вже вплинула на мережі Layer 1 у виробничому середовищі.

Медовий Туман Технології попереджає, що зловмисники здійснюють отруєння результатів пошуку Bing AI, просуваючи підроблені інсталяційні програми OpenClaw, щоб спонукати користувачів завантажувати шкідливе програмне забезпечення. Зловмисники використовують GitHub для створення підроблених репозиторіїв, достатньо лише розмістити шкідливий код на платформі, щоб забруднити результати пошуку. На Windows та macOS шкідливе програмне забезпечення має свої специфічні методи проникнення і може красти конфіденційну інформацію. Користувачам слід уникати завантажень з невідомих джерел і бути більш обережними.

NFT позичальна угода Gondi оголосила про компенсацію користувачам, які зазнали збитків через вразливість у смарт-контракті, загалом було викрадено близько 78 NFT, оцінена в приблизно 23 000 доларів США. Вразливість виникла через логічний дефект у контракті «Sell & Repay», і зловмисники скористалися цією вразливістю, щоб без необхідності володіння NFT здійснювати їх передачу. Gondi наразі здійснює компенсацію шляхом зв’язку з постраждалими користувачами, повернення викрадених NFT та викупу подібних активів за допомогою витрат. Інші функції платформи вже відновлено.

Gate News повідомляє, 10 березня, головний офіцер з інформаційної безпеки компанії Slow Fog Technology 23pds опублікував у платформі X, що зловмисники здійснили атаку з отруєнням результатів пошуку Bing AI, спонукаючи користувачів завантажувати та встановлювати підроблений програмний забезпечення OpenClaw, що дозволило викрасти криптоактиви та конфіденційну інформацію користувачів.