Сообщение Gate News, 21 апреля — Согласно данным Mousy Finance CISO 23pds, приложение Anthropic Claude Desktop устанавливает специальный файл во все браузеры на базе Chromium на компьютерах пользователей без их ведома или согласия.
Файл действует как заранее разрешенный бэкдор, который в сочетании с определенными расширениями браузера может предоставить злоумышленникам полный контроль над браузером пользователя. Уязвимость вызывает серьезные вопросы безопасности и конфиденциальности для пользователей Claude Desktop.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Мошенничество с использованием азбуки Морзе обмануло AI-агентов! Хакер выманил переводы у Grok и BankrBot, получив криптовалюту на сумму 170 тыс. долларов
На платформе X обнаружилась уязвимость в AI-агентах: злоумышленники с помощью NFT Bankr Club получают права на переводы средств из кошелька Grok, а затем с помощью команд в стиле азбуки Морзе заставляют BankrBot вывести около 300 млн DRB без проверки человеком. Рыночная стоимость — около 17,5 тыс. долларов. Проблема в том, что в архитектуре BankrBot AI-вывод не рассматривается как разрешение: средства уже возвращены, и будет усилена защита, включая более строгие настройки API-ключей и белые списки IP.
ChainNewsAbmedia10м назад
Aave оспаривает $73M ETH заморозку в деле об эксплуатации в Kelp DAO
Aave LLC подала в федеральный суд 1 мая срочное ходатайство с просьбой отменить судебный замороз на сумму около 73 миллионов ETH, связанный с эксплойтом Kelp DAO в прошлом месяце, говорится в поданном документе. В ходатайстве оспаривается судебный запрет, который препятствует Arbitrum DAO перемещать средства, предназначенные для восстановления
CryptoFrontier1ч назад
Генеральный директор Zondacrypto исчез 5 мая, унеся с собой 4 500 приватных ключей Bitcoin; действующий CEO бежал в Израиль
Согласно BlockBeats, 5 мая бывший генеральный директор польской криптовалютной биржи Zondacrypto исчез в 2022 году, забрав с собой ключи от холодного кошелька, в котором хранилось 4 500 BTC (сейчас — более 340 миллионов долларов). Текущий генеральный директор признал, что к кошельку сейчас нет доступа, и, как сообщается, он бежал в Израиль.
GateNews2ч назад
Payward обвиняет $25M в крипто-хищении при хранении активов Etana
Payward, материнская компания криптобиржи Kraken, подала иск, в котором утверждается о мошенничестве с криптохранением на сумму $25 миллионов против Etana и генерального директора компании, сообщает жалоба. В основе обвинений лежат утверждения о том, что средства клиентов были неправомерно использованы, смешаны и скрыты в рамках так называемой «схемы, похожей на Понци».
CryptoFrontier3ч назад
Bisq Protocol подвергся атаке: украдено примерно 11 BTC из‑за отсутствия механизмов валидации
Согласно официальному заявлению, о котором сообщал ChainCatcher, протокол Bisq недавно подвергся атаке, в результате которой было похищено примерно 11 BTC из-за отсутствия механизмов валидации. Злоумышленники использовали уязвимость с отрицательной комиссией майнера, чтобы перевести средства через много подписями (multisignature) транзакции.
Bisq — это
GateNews4ч назад
Aave оспаривает экстренное предложение против заморозки ETH на 73 млн долларов: «Вор не владеет тем, что он украл»
Aave подала в Окружной суд США по Южному округу Нью-Йорка срочное ходатайство с требованием снять заморозку в отношении 30,766 ETH (примерно на 73 млн долларов). Ключевой довод: похищенное имущество по-прежнему принадлежит первоначальным пользователям, а вор не может получить право собственности; похищенное возвращается к потерпевшим сразу при обратном отзыве в безопасной комиссии Arbitrum; доказательства против северокорейской группы Lazarus Group носят характер слухов, а слушания ожидаются в конце мая. Дело повлияет на риски для DeFi-управления и будущего распределения активов.
ChainNewsAbmedia4ч назад
