BlockBeats notícia, 20 de fevereiro, o fundador do SlowMist, Yu Xian, repostou um aviso de segurança. Atualmente, o mercado ClawHub do OpenClaw detectou 1184 habilidades maliciosas, que roubam chaves SSH, carteiras de criptomoedas, senhas de navegador e abrem shells reversos. Apenas um atacante enviou 677 pacotes de software. A habilidade mais comum possui 9 vulnerabilidades e foi baixada milhares de vezes.
Yu Xian alertou os usuários de que o texto deixou de ser apenas texto e passou a ser uma instrução. Recomenda-se usar ferramentas de IA em ambientes isolados, pois muitas habilidades do OpenClaw apresentam riscos potenciais. Além disso, na segurança Web3, os contratos inteligentes são apenas uma parte; as causas reais dos incidentes já vão além dos contratos. Nos últimos dias, o Moonwell foi roubado por 1,78 milhão de dólares, com o código vulnerável vindo de Co-Authored-By: Claude Opus 4.6.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Ex-oficial do LAPD considerado culpado de $350K ‘Ataque com Chave de Grifo’ a um roubo de Bitcoin
Resumidamente
Um ex-oficial do LAPD foi considerado culpado de sequestro e roubo após uma invasão domiciliar na qual manteve um adolescente proprietário de criptomoedas sob ameaça de arma.
Eric Halem e seus supostos associados roubaram um disco rígido contendo Bitcoin no valor de $350.000 da vítima.
O crime é o
Decrypt2h atrás
Investimento privado em SpaceX, OpenAI: o que deve ter em conta? Análise dos riscos de private equity pré-IPO
Tokenização Pre-IPO tem sido popular no mundo das criptomoedas, mas os investidores devem estar atentos aos riscos potenciais, pois o que compram pode ser apenas uma promessa e não uma participação real. O SPV é uma ferramenta comum de conformidade, que deve seguir os requisitos regulatórios, especialmente no que diz respeito à legislação e à elegibilidade dos investidores. A Phyrex aponta que alguns produtos podem ser apenas exposições derivadas, e os investidores devem agir com cautela para evitar o risco de captação ilegal de fundos.
ChainNewsAbmedia7h atrás
Na Coreia do Sul, ocorreu um ataque de vingança financiado por criptomoedas, com o suspeito a receber uma recompensa de 300-600 dólares.
A polícia sul-coreana está a investigar uma série de ataques de vingança financiados por criptomoedas, nos quais os suspeitos recebem pagamentos dos empregadores através do Telegram para realizar atos de destruição e difamação. A polícia suspeita que um grupo que se autodenomina organização privada de vingança esteja envolvido nesta atividade, fenómeno que também tem ocorrido na Rússia.
GateNews7h atrás
Lido: Contrato do endpoint de ponte wstETH ZKsync com potencial vulnerabilidade
A Lido oficial revelou que o contrato de ponte wstETH do ZKsync apresenta uma potencial vulnerabilidade, mas ainda não foi explorada, e os detentores não estão afetados. A Lido suspendeu as novas entradas de fundos nesse contrato, planeando corrigir e restaurar a funcionalidade após a próxima votação de governança.
GateNews9h atrás
sDOLA LlamaLend sofreu um ataque de manipulação de preço por empréstimo relâmpago, com uma perda de aproximadamente 24 milhões de dólares
A mensagem do ChainCatcher indica que o sDOLA LlamaLend sofreu um ataque de manipulação de preço por meio de empréstimo relâmpago, resultando numa perda de aproximadamente 240.000 dólares. O atacante ajustou o preço do sDOLA, levando vários fatores de saúde de contas a ficarem abaixo de 0, acionando condições de liquidação e obtendo lucro.
GateNews10h atrás
GoPlus: Cuidado com os 26 pacotes de malware publicados por hackers norte-coreanos, que podem ser baixados remotamente e executar trojans
A comunidade chinesa do GoPlus publicou um aviso de que hackers norte-coreanos lançaram 26 pacotes maliciosos no registo npm, que podem executar código malicioso oculto e roubar informações dos utilizadores. Os utilizadores devem verificar a origem dos pacotes e evitar usar os pacotes maliciosos listados para prevenir a divulgação de privacidade e perdas de ativos.
GateNews13h atrás
