BlockBeats 消息,2 月 20 日,慢雾創始人余弦轉貼發布安全提醒,目前 OpenClaw 的 ClawHub 市場共發現 1184 個惡意技能,這些技能會竊取 SSH 密鑰、加密錢包、瀏覽器密碼並打開反向 shell。僅一名攻擊者就上傳了 677 個軟件包。排名第一的技能存在 9 個漏洞,下載量達數千次。
余弦提醒用戶,文本不再是文本,而是指令。建議通過獨立環境使用 AI 工具,許多 OpenClaw 技能存在潛在風險。此外,Web3 安全裡合約只是一部分,真正事故原因早已不僅僅是合約。前幾日 Moonwell 被盜 178 萬美元,缺陷代碼來自 Co-Authored-By:Claude Opus 4.6。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
加密錢包Phantom大當機!空投期間價格錯亂,引爆用戶索賠潮
Phantom 錢包在空投期間發生故障,導致代幣價格及帳戶餘額顯示異常,雖資產安全無虞,但使用者遭受交易損失,引發補償要求及信任危機。該事件還增加了區塊鏈安全疑慮,一些不法分子可能利用混亂狀況發起釣魚攻擊。技術問題雖已修復,但對於使用體驗和系統穩定性仍需加以改進。
CryptoCity1小時前
加密錢包Phantom大當機!空投期間價格錯亂,引爆用戶索賠潮
Phantom 錢包在空投期間發生故障,導致代幣價格及帳戶餘額顯示異常,雖資產安全無虞,但使用者遭受交易損失,引發補償要求及信任危機。該事件還增加了區塊鏈安全疑慮,一些不法分子可能利用混亂狀況發起釣魚攻擊。技術問題雖已修復,但對於使用體驗和系統穩定性仍需加以改進。
CryptoCity4小時前
川普家族加密項目 WLFI 透過 Dolomite 借貸 3140 萬美元,顧問身分重疊引發爭議
由特朗普家族創立的加密專案 WLFI 透過 Dolomite 借貸引發市場對流動性風險和內幕關係的關注。WLFI 以穩定幣 USD1 和平台代幣抵押,借出 3140 萬美元,並轉入疑似在 CEX 進行法幣兌換。WLFI 集中度高,也存在清算風險。鏈上數據顯示,WLFI 近期轉移大量代幣,去向不明,尚未回應交易情況。
GateNews5小時前
某 CEX 參與英國 NCA 主導的國際行動,打擊授權釣魚詐騙
某 CEX 參與由英國國家犯罪調查局主導的「Operation Atlantic」行動,打擊加密與投資詐騙,重點針對授權釣魚詐騙。CEX 提供現場支援,協助辨識受害者與惡意網站,並向執法機構提供情報,保護了數千名潛在受害者。
GateNews5小時前
ZachXBT:Spartans 聯創疑似主導 Blockdag 預售詐騙,募資超過 3 億美元
鏈上偵探ZachXBT指控賭場平台Spartans的疑似聯合創始人Gurhan Kiziloz主導Blockdag Network專案,透過虛假宣傳誘騙散戶投資者募資3億美元,並在兩年內提領至中東;Gurhan涉嫌奢侈消費並以公關維護形象。
GateNews5小時前
美國律所就 Drift Protocol 被盜事件啟動集體訴訟調查,質疑 Circle 未凍結資金
美國律所Gibbs Mura啟動集體訴訟調查,針對Drift Protocol竊盜事件,涉及金額約2.8億至2.85億美元。律所指出Circle未及時凍結被竊資金,並呼籲受損用戶參與訴訟,以追回損失。
GateNews7小時前
