Incidents de sécurité

Les attaques d'empoisonnement d'adresses sur les utilisateurs d'Ethereum sont de plus en plus automatisées, trompant les victimes pour qu'elles envoient de l'argent à de faux portefeuilles. Des données récentes révèlent des pertes importantes et mettent en évidence les incitations économiques qui motivent ces attaques, soulignant le besoin de prudence des utilisateurs.

Selon le Centre d'information sur la cybersécurité et la sécurité de l'information de l'État chinois, le nombre d'actifs Internet OpenClaw actifs dans le monde dépasse 200 000, dont environ 23 000 en Chine continentale, principalement concentrés dans les régions à forte densité de ressources réseau. Ces actifs sont exposés à des risques de sécurité, le comportement des agents étant difficile à contrôler, ce qui pourrait entraîner des conséquences graves telles que la suppression de données, le vol d'informations, etc.

Avec la baisse des frais de transaction sur Ethereum, les attaques par empoisonnement d'adresses se multiplient. Les attaquants falsifient des adresses similaires en effectuant des micropaiements pour inciter les utilisateurs à transférer leurs fonds par erreur. Après la mise à niveau Fusaka, les micropaiements ont augmenté considérablement, causant des pertes massives. Bien que le taux de succès des attaques soit faible, les coûts réduits encouragent leur poursuite. Les utilisateurs doivent vérifier attentivement les adresses et rester vigilants face aux risques.

OpenClaw a récemment connu une montée en popularité rapide en Chine, attirant un grand nombre de développeurs et d'investisseurs à essayer le trading automatisé par IA. Son impact s'est propagé à diverses populations, mais il fait également face à des problèmes de sécurité et de fiabilité. Bien qu'il ait abaissé le seuil technique du trading, les décisions d'investissement nécessitent toujours un contrôle humain, et le sentiment du marché change progressivement au milieu des fluctuations.

Slowmist Security alerte sur les risques de sécurité de ClawHub, car il dépend de la connexion unique GitHub, ce qui expose facilement les identifiants des développeurs à des attaques de la chaîne d'approvisionnement. GoPlus a analysé les 100 principaux Skills et découvert que 21% présentent des risques élevés. De plus, SkillHub de Tencent a suscité des controverses en matière de droits d'auteur, les fondateurs critiquant le manque de soutien aux projets open source. Il est recommandé aux utilisateurs de choisir les Skills avec prudence et de prendre des mesures de sécurité pour prévenir les attaques potentielles.

Un tribunal de Singapour a condamné un homme à deux ans d'emprisonnement pour sa participation à un vol de cryptomonnaies qui a causé environ 6,9 millions de dollars de pertes. L'affaire provient d'un accès non autorisé par des pirates à des portefeuilles de cryptomonnaies et du transfert d'actifs, et la police a réussi à identifier et arrêter les membres du gang criminel en traçant les flux de fonds. Les autorités chargées de l'application de la loi ont déclaré que la cybercriminalité reste active dans le secteur des actifs numériques, et les pays renforcent leur coopération pour améliorer la protection de la sécurité.

La plateforme d'écosystème Solana Bonk.fun a été pénétrée par des pirates informatiques qui ont injecté un malware, entraînant le vol de fonds de certains utilisateurs. L'équipe affirme que les pertes sont limitées et recommande aux utilisateurs de ne pas interagir avant que la vulnérabilité soit corrigée. Les pertes dues aux arnaques aux cryptomonnaies au niveau mondial ont atteint 17 milliards de dollars en 2025, tandis que les méthodes de fraude évoluent de façon croissante.

Etherscan met en garde contre une augmentation de 612% des attaques d'empoisonnement d'adresses Ethereum après la mise à niveau Fusaka, avec 17 millions de tentatives, affectant 1,3 million d'utilisateurs et des pertes atteignant 79,3 millions de dollars. Il est recommandé aux utilisateurs de vérifier manuellement les adresses, d'utiliser des noms de domaine ENS et d'autres mesures de sécurité.

Le 13 mars, MacBrennan, fondateur de Project 0, a déclaré qu'une clé GitHub d'un membre de l'équipe a été volée. Les attaquants ont redirigé les utilisateurs vers d'autres sites Web. L'équipe a découvert et bloqué la faille à temps, sans causer de perte de fonds. Cependant, un utilisateur a subi une perte de 1000 dollars, et la plateforme remboursera intégralement l'utilisateur.

L'Initiative mondiale contre la criminalité organisée (GI-TOC) rapporte que le Venezuela est devenu une destination majeure pour l'or amazo­nien illégal, avec des transactions effectuées via USDT (Tether), transformant le pays en centre de blanchiment d'argent. Cet article discute également des projets de loi du Congrès américain contre l'exploitation minière illégale, soulignant la nécessité d'inclure des dispositions relatives aux actifs numériques pour renforcer leur efficacité.

Le responsable de la sécurité de l'information chez Slowmist a émis une alerte de sécurité, avertissant les développeurs de ClawHub des risques de phishing et de fuite de credentials. Le vecteur d'attaque passe par le vol de credentials suivi de l'injection de code malveillant, pouvant entraîner une intrusion système.

Le co-fondateur d'Ethereum, Vitalik Buterin, a proposé un nouveau plan de sécurité personnelle qui améliore la sécurité des détenteurs de crypto-monnaies par le biais d'un mécanisme de « déclenchement d'alarme par mot de passe ». Les utilisateurs peuvent définir un mot de passe dans des appareils intelligents qui, une fois déclenché, appelle automatiquement les services d'urgence et transmet les informations de localisation, augmentant ainsi les chances d'intervention et réduisant les risques d'enlèvement et de vol à main armée. Ce plan met l'accent sur le déclenchement passif, protégeant les libertés civiles et réduisant la possibilité de surveillance gouvernementale, offrant potentiellement une nouvelle approche pour la sécurité des actifs cryptographiques des utilisateurs.

Le Département du Trésor américain a imposé des sanctions contre six individus et deux entités pour avoir prétendument aidé les professionnels de l'informatique nord-coréens à commettre des fraudes et soutenu financièrement les projets d'armement de la Corée du Nord. Les entités sanctionnées comprennent une entreprise nord-coréenne et une entreprise vietnamienne, impliquant environ 2,5 millions de dollars de transferts. L'enquête a révélé que ce type de fraude cible plusieurs secteurs et pose de graves menaces de sécurité pour l'industrie de la cryptomonnaie.

Un nouveau rapport d'ARK Invest avertit qu'environ 6,9 millions de Bitcoin — équivalant à une valeur estimée de 483 milliards USD à un prix moyen de 70 000 USD — risquent d'être attaqués par des ordinateurs quantiques à l'avenir. Risque de la cryptographie à courbe elliptique Cette menace se concentre sur le système de cryptographie à courbe

Etherscan a récemment émis un avertissement de sécurité alertant les utilisateurs sur les attaques d'empoisonnement d'adresses. Les attaquants créent de fausses adresses similaires à celles avec lesquelles les utilisateurs ont précédemment interagi, les incitant à envoyer des fonds par erreur. Il est recommandé aux utilisateurs de vérifier l'adresse complète lors des transferts et d'utiliser la fonction de mise en évidence des adresses pour éviter les risques.

Ledger Donjon a exposé une vulnérabilité MediaTek qui extrait les phrases de récupération des portefeuilles Android en moins de 45 secondes, affectant des millions d'appareils. CVE-2025-20435. Ledger Donjon a découvert une grave vulnérabilité MediaTek. Elle permet aux attaquants d'extraire les phrases de récupération des portefeuilles à partir des téléphones Android en quelques secondes.

En bref Europol et ses partenaires ont annoncé le démantèlement du service de proxy malveillant « SocksEscort » et le gel de 3,5 millions de dollars en cryptomonnaies liés à l'opération. Le réseau aurait compromis plus de 369 000 routeurs et appareils IoT et aurait offert aux clients plus de 35 000 p

CertiK publie un rapport montrant que les pertes liées aux fraudes sur les distributeurs automatiques de cryptomonnaies aux États-Unis atteignent 3,3 milliards de dollars en 2025, avec une augmentation de 33 %. Les tactiques de fraude s'améliorent progressivement, les personnes âgées devenant la principale cible, les fraudes pilotées par l'IA ayant une capacité de profit 4,5 fois supérieure aux méthodes traditionnelles, et la menace des organisations criminelles internationales continuant d'augmenter.

Actualité Gate News, le 12 mars, l'Alliance de développement de l'industrie de l'intelligence artificielle en Chine suit continuellement la dynamique des risques de sécurité d'OpenClaw et élabore un guide de gestion des risques de déploiement d'OpenClaw au niveau entreprise.