BlockBeats Nachricht, 20. Februar: Der Gründer von Slow Fog, Yu Xian, teilt eine Sicherheitswarnung. Derzeit wurden auf OpenClaw’s ClawHub-Markt insgesamt 1184 bösartige Fähigkeiten entdeckt, die SSH-Schlüssel, Krypto-Wallets, Browser-Passwörter stehlen und Reverse Shells öffnen. Allein ein Angreifer hat 677 Softwarepakete hochgeladen. Die führende Fähigkeit weist 9 Schwachstellen auf und wurde tausendfach heruntergeladen.
Yu Xian warnt die Nutzer, dass Text nicht mehr nur Text ist, sondern Anweisungen. Es wird empfohlen, KI-Tools in einer isolierten Umgebung zu verwenden, da viele OpenClaw-Fähigkeiten potenzielle Risiken bergen. Außerdem ist im Bereich Web3-Sicherheit der Smart Contract nur ein Teil des Ganzen; die tatsächlichen Ursachen für Vorfälle sind längst nicht nur die Verträge. Vor einigen Tagen wurde Moonwell im Wert von 1,78 Millionen US-Dollar gestohlen; der fehlerhafte Code stammt von Co-Authored-By: Claude Opus 4.6.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
BSC-Chain MT Token Kaufbeschränkungsmechanismus weist Schwachstellen auf, Hacker erzielen einen Arbitragegewinn von etwa 242.000 US-Dollar
Gate News zeigt an, dass am 10. März eine verdächtige Transaktion im Zusammenhang mit dem MT-WBNB-Fonds auf BSC von BlockSec entdeckt wurde, bei der ein Verlust von etwa 242.000 US-Dollar entstand. Der Angriff basiert auf einem Fehler im Käuferbegrenzungsmechanismus. Der Angreifer umging die Begrenzung über einen Router und verkaufte MT, um Gewinne zu erzielen, was zu einem Kapitalverlust führte.
GateNews18M her
Südkoreanisches Finanzamt zeigt Mnemonik-Wörter, 4,8 Millionen Dollar an Kryptowährungen gestohlen! Nachdem der Dieb sie zurückgegeben hatte, wurden sie erneut gestohlen
Das koreanische Finanzamt hat versehentlich die Mnemonik-Phrasen für Kryptowährungen geleakt, was dazu führte, dass Vermögenswerte im Wert von etwa 4,8 Millionen US-Dollar gestohlen wurden. Der erste Dieb stellte sich selbst und kehrte die gestohlenen Gegenstände zurück, wurde jedoch von einer anderen Person erneut bestohlen. Experten kritisieren, dass das Finanzamt keine notwendigen Schutzmaßnahmen ergriffen hat, die Behörden erkennen den Fehler an und versprechen, die Sicherheitssysteme zu verbessern.
CryptoCity1Std her
Cosmos entdeckt Sicherheitslücke, die einige EVM-Stack-Blockchains betrifft, Saga hat einen Patch veröffentlicht
Gate News Nachrichten, am 10. März, enthüllte Cosmos Labs, dass kürzlich eine Sicherheitslücke entdeckt wurde, die einige auf Cosmos EVM Stack basierende Blockchains betrifft. Diese Sicherheitslücke hat bereits Auswirkungen auf Layer 1 Blockchains in der Produktionsumgebung.
GateNews2Std her
Bing AI Suchergebnisse wurden vergiftet, bösartiges OpenClaw-Installationsprogramm stiehlt Daten
Slow Fog Technology warnt, dass Angreifer die Bing AI-Suchergebnisse vergiften, um gefälschte OpenClaw-Installationsprogramme zu verbreiten und Benutzer dazu zu verleiten, Malware herunterzuladen. Die Angreifer nutzen GitHub, um gefälschte Repositories zu erstellen, und hosten schädlichen Code auf der Plattform, um die Suchergebnisse zu kontaminieren. Unter Windows und macOS haben die Malware jeweils spezifische Invasionsmethoden und können sensible Informationen stehlen. Benutzer sollten Downloads aus unbekannten Quellen vermeiden und wachsam sein.
MarketWhisper2Std her
Gondi 230.000 USD Sicherheitslücke aktiviert Entschädigung, gestohlene NFTs zurückholen und an den Eigentümer zurückgeben
NFT-Leihprotokoll Gondi kündigt an, Nutzer, die durch Sicherheitslücken im Smart Contract Verluste erlitten haben, zu entschädigen. Insgesamt wurden etwa 78 NFTs gestohlen, der Schaden wird auf ca. 230.000 US-Dollar geschätzt. Die Sicherheitslücke resultierte aus einem logischen Fehler im „Sell & Repay“-Vertrag, den Angreifer ausnutzen konnten, um Transfers durchzuführen, ohne im Besitz der NFTs zu sein. Gondi kompensiert derzeit durch Kontaktaufnahme mit den betroffenen Nutzern, Rückholung der gestohlenen NFTs und Rückkauf ähnlicher Objekte mit den eingesetzten Gebühren. Weitere Plattformfunktionen sind wieder normal funktionsfähig.
MarketWhisper2Std her
Angreifer vergiften Bing AI-Suchergebnisse, fälschen OpenClaw-Programme, um Kryptowährungen zu stehlen
Gate News Nachrichten, am 10. März, schrieb , Chief Information Security Officer bei Slow Fog Technology, auf der Plattform X, dass Angreifer eine Toxing-Attacke auf Bing AI-Suchergebnisse durchgeführt haben, um Benutzer dazu zu verleiten, gefälschte OpenClaw-Programme herunterzuladen und zu installieren, um die Kryptowertsätze und sensiblen Informationen der Benutzer zu stehlen.
GateNews4Std her
