Incidents de sécurité

CertiK publie un rapport montrant que les pertes liées aux fraudes sur les distributeurs automatiques de cryptomonnaies aux États-Unis atteignent 3,3 milliards de dollars en 2025, avec une augmentation de 33 %. Les tactiques de fraude s'améliorent progressivement, les personnes âgées devenant la principale cible, les fraudes pilotées par l'IA ayant une capacité de profit 4,5 fois supérieure aux méthodes traditionnelles, et la menace des organisations criminelles internationales continuant d'augmenter.

Actualité Gate News, le 12 mars, l'Alliance de développement de l'industrie de l'intelligence artificielle en Chine suit continuellement la dynamique des risques de sécurité d'OpenClaw et élabore un guide de gestion des risques de déploiement d'OpenClaw au niveau entreprise.

Tencent a lancé la boîte à outils de sécurité OpenClaw le 12 mars, visant à relever les défis de sécurité posés par les AI Agents, en fournissant une protection multicouche aux entreprises et aux utilisateurs. La boîte à outils comprend des solutions de sécurité pour le cloud et les ordinateurs personnels, supportant l'isolation de l'environnement et la surveillance des instructions anormales.

Les experts en sécurité ont découvert du code malveillant sur Bonk.fun qui exposait les utilisateurs à des attaques potentielles de vidage de portefeuille. Cependant, les experts en sécurité ont exprimé des craintes que les utilisateurs des sites décentralisés restent

Le launchpad Memecoin BONKfun sur Solana a subi une faille de sécurité grave lorsque des pirates ont compromis un compte d'équipe, permettant l'activation d'un draineur cryptographique qui a affecté les utilisateurs ayant approuvé des transferts frauduleux. L'incident a soulevé des préoccupations concernant la sécurité des utilisateurs et la confiance dans l'écosystème Solana.

GoPlus a publié un rapport le 12 mars, effectuant une analyse de sécurité sur 100 compétences téléchargées fréquemment dans l'écosystème ClawHub. Les résultats montrent que 21% ont été bloquées et 17% ont reçu un avertissement. Le rapport recommande de mettre en œuvre un mécanisme de confirmation manuelle pour les compétences à haut risque afin d'améliorer la sécurité.

Les chercheurs ont découvert une vulnérabilité dans les smartphones Android alimentés par MediaTek qui permet aux attaquants d'extraire des données sensibles en moins d'une minute, même lorsque l'appareil est éteint. Cette faille, affectant des millions d'appareils, met en évidence les risques des portefeuilles crypto basés sur logiciel par rapport à la sécurité matérielle dédiée.

Le gouvernement chinois a émis pour la première fois un avertissement de risque concernant les applications industrielles de l'Agent IA OpenClaw (Petite Écrevisse), soulignant trois risques majeurs potentiels, notamment l'escalade de privilèges des hôtes industriels, la fuite d'informations sensibles et l'expansion de la surface d'attaque. Le centre de cybersécurité appelle les entreprises à renforcer l'auto-inspection et les mesures de protection pour faire face aux menaces potentielles.

La plateforme d'émission de memecoins sur Solana Bonk.fun a connu une crise de sécurité, le site officiel ayant été piraté et injecté de code malveillant, ce qui a entraîné des pertes financières pour certains utilisateurs. L'équipe souligne que les pertes réelles sont minimes et exhorte les utilisateurs à s'abstenir d'interagir avec le site pour le moment, tout en travaillant dur à corriger les failles. Récemment, les méthodes de fraude en cryptomonnaie se sont sophistiquées, utilisant l'IA et l'ingénierie sociale pour attaquer les utilisateurs.

Le Centre chinois de recherche et de développement sur la sécurité industrielle et informatique a émis une alerte indiquant que le déploiement d'OpenClaw dans le secteur industriel présente des risques de sécurité, notamment la perte de contrôle des systèmes de contrôle industriel et les fuites d'informations. Il est recommandé aux entreprises de renforcer la gestion des permissions, l'isolation des réseaux et la correction des vulnérabilités pour assurer une protection de sécurité appropriée.

Meta a lancé de nouveaux outils d'IA pour Facebook et WhatsApp visant à détecter et prévenir les arnaques en ligne et les escroqueries liées aux cryptomonnaies. Ces technologies avancées aideront à protéger les utilisateurs contre les activités frauduleuses et à créer un espace numérique plus sûr.

Le 12 mars, la pool de liquidité AM/USDT sur la chaîne BSC a été attaquée, avec une perte d'environ 131 000 dollars américains. L'attaquant a exploité une faille dans le mécanisme de destruction de tokens pour manipuler la réserve AM et le prix, afin de faire monter le prix et de réaliser un profit.

Gate News Actualités, le 12 mars, en raison d'une vulnérabilité de sécurité critique de l'intelligence artificielle open source OpenClaw ("Crabe"), plusieurs universités telles que l'Université Normale de Anhui, l'Université Normale du Jiangsu et l'Institut de Technologie de Zhuhai ont récemment publié des notifications d'urgence, interdisant strictement l'installation et l'exécution de ce logiciel sur les équipements de bureau et les réseaux internes. Toute violation sera sévèrement sanctionnée.

Trois hommes ont conspiré pour voler plus de 6,9 millions de dollars en cryptomonnaies sur la plateforme de trading SafeX, et Zhang Xinghua, un homme chinois de 38 ans, a été condamné à deux ans de prison pour blanchiment d'argent. La police a gelé 2,1 millions de dollars en cryptomonnaies, le reste de 4,8 millions de dollars étant irrécupérable car stocké dans un portefeuille à l'étranger.

Gate News消息，12 mars, selon la surveillance de BlockSec, une transaction suspecte ciblant le contrat DBXen_crypto a été détectée, avec une perte estimée à environ 150 000 dollars. La cause fondamentale est l'incohérence de l'identité de l'expéditeur dans la méta-transaction ERC2771, ce qui permet à l'attaquant de manipuler la logique de règlement des récompenses et de voler des actifs du contrat.

Les rapports montrent qu'avec l'utilisation de l'IA et des technologies de deepfake, les escroqueries par ATM de cryptomonnaies aux États-Unis ont rapidement augmenté, et il est prévu que les pertes atteignent 3,33 milliards de dollars d'ici 2025. Les ATM de cryptomonnaies sont largement exploités en raison d'une faible vérification d'identité, et les personnes âgées en sont particulièrement victimes. Les méthodes d'escroquerie sont variées, et la technologie IA a amélioré l'efficacité des arnaques. Les régulateurs ont déjà commencé à s'intéresser au problème et proposent des lois pour renforcer la protection.

Une incident de sécurité s'est produit sur la plateforme Bonk.fun, un attaquant a pris le contrôle du nom de domaine et a implanté du contenu malveillant, ce qui a entraîné le vol de fonds de certains utilisateurs. L'équipe a émis un avertissement, suspendu les opérations et pris des mesures pour restaurer la sécurité. L'attaque a principalement affecté les utilisateurs ayant signé de faux termes. Avec l'évolution des techniques d'attaque en ligne, le secteur de la cryptographie fait face à des risques accrus.

La plateforme de jetons mèmes Solana BONK.fun a été piratée, le compte de l'équipe interne a été usurpé, ce qui a permis de déployer un programme de vol de portefeuille, incitant les utilisateurs à cesser immédiatement toute interaction. Cet incident met en évidence la vulnérabilité de la sécurité de la plateforme et pourrait accélérer la perte d'utilisateurs, la part de marché passant de 84% à 7%. À l'avenir, des mesures de sécurité renforcées seront nécessaires pour prévenir ce type d'attaque.

Selon le rapport de CertiK, en 2025, les pertes dues aux escroqueries par ATM de cryptomonnaie aux États-Unis atteindront 333 millions de dollars, avec une augmentation des plaintes à 12 000 cas, la majorité des victimes étant des personnes âgées. Les méthodes d'escroquerie sont variées, et la technologie AI aggrave la situation en rendant la traçabilité plus difficile.

La plateforme Bonk.fun avertit les utilisateurs d'éviter son site après qu'un hacker a compromis un compte, déployant une invite de phishing pour vider les portefeuilles. L'attaque n'a concerné que les utilisateurs qui ont interagi avec l'invite malveillante, et les pertes ont été limitées grâce à une détection rapide.