ChainCatcher 消息,慢雾创始人余弦在 X 平台转发 Claude Code 潜在投毒攻击风险推文并发布针对 Grok Build CLI 及 Claude Code CLI 投毒攻击细节分析。其中指出,Grok Build CLI 的安全机制没有统一,不同代码路径有不同的信任假设,缝隙之间便是攻击者的通道。攻击者可能通过恶意项目配置文件,在用户不知情的情况下执行任意命令,进而窃取 API 密钥、云端凭证或控制本地设备。 研究人员构造测试环境发现,在 Mac 系统中,如果 Claude Code 受到影响,执行特定测试命令后可触发本地计算器启动,证明存在潜在命令执行风险。若攻击成功,攻击者可能进一步窃取 Claude、OpenAI 等 AI 服务 API Key 造成账户费用损失,获取 AWS、阿里云、腾讯云等云服务凭证访问服务器和数据,篡改代码仓库植入后门,利用本地设备作为跳板攻击企业内部网络。据悉,相关漏洞已经存在一年。
Homem dos EUA instala malware via jogos da Steam para roubar ativos cripto, com cerca de 8.000 dispositivos infectados
ChainCatcher 消消息,消息 indica que o Ministério Público federal dos EUA apresentou acusações contra um homem de 21 anos da Flórida, Zyaire Wilkins, alegando que, entre maio de 2024 e fevereiro de 2026, ele e seus cúmplices teriam implantado malware malicioso para roubar ativos criptográficos em pelo menos 8 jogos, espalhando-os por meio das plataformas de jogos. Isso teria levado a cerca de 8.000 dispositivos infectados e ao roubo de aproximadamente 80 carteiras de criptomoedas, com um valor envolvido superior a US$ 220 mil. De acordo com os documentos de acusação, os jogos envolvidos incluem BlockBlasters, Chemia, Dashverse, DashFPS, Lampy, Lunara, PirateFi e Tokenova. Alguns desses jogos já haviam sido retirados da Steam devido à presença de riscos de segurança. Os investigadores afirmam que o suspeito teria promovido esses jogos por meio de plataformas como Discord, Telegram, X e LinkedIn, induzindo os usuários a baixarem e instalarem o software. Em seguida, o malware teria roubado informações sensíveis das vítimas e furtado ativos das carteiras de criptomoedas.
Mensagem do ChainCatcher: o analista on-chain Yu Jin, no X, afirmou que o Pump.fun continua hoje a sacar 6,15 milhões de dólares em receitas de taxas e que transferiu 81,7 mil SOL para a Kraken.
Desde o início de 2024 até agora, o Pump.fun já terá acumulado receitas de taxas de venda de 4,812 milhões de SOL, no valor de 812 milhões de dólares, com preço médio de cerca de 168,7 dólares.
ChainCatcher mensagens, segundo a Jin 10, o Corpo de Guardas da Revolução Islâmica do Irã emitiu em 18 uma declaração afirmando que dois petroleiros explodiram e pegaram fogo ao passar por uma área de minas no sul do Estreito de Ormuz. A declaração indica que, devido às recentes ações militares dos EUA, o Estreito de Ormuz está “totalmente fechado” e, antes que os EUA interrompam suas ações militares contra o Irã, o estreito não poderá realizar transporte de petróleo e gás natural; os navios devem evitar entrar na área minada.
O presidente da Nigéria assina ordem executiva para regulamentar a indústria de ativos virtuais
Mensagem do ChainCatcher: o presidente da Nigéria, Bola Tinubu, assinou uma ordem executiva de ativos virtuais, com o objetivo de regular os ativos virtuais e combater operadores não registrados. A medida entrou em vigor imediatamente e estabelecerá um novo quadro de supervisão para coordenar um ambiente regulatório fragmentado. O recém-criado Comitê de Ativos Virtuais atuará como a principal entidade de formulação de políticas e coordenação, com o Banco Central da Nigéria (CBN) como presidente, e a Autoridade Tributária da Nigéria e a Comissão de Valores Mobiliários da Nigéria (NSEC) como vice-presidentes. No interior do CBN será criado um Escritório de Ativos Virtuais, responsável pelas operações diárias e pela troca de informações entre instituições. Atividades financeiras relacionadas a valores mobiliários serão gerenciadas pela NSEC, enquanto serviços de pagamento, liquidação e custódia de ativos virtuais não relacionados a valores mobiliários serão gerenciados pelo CBN.