BlockBeats 消息,2 月 20 日,慢雾创始人余弦转帖发布安全提醒,目前 OpenClaw 的 ClawHub 市场共发现 1184 个恶意技能,这些技能会窃取 SSH 密钥、加密钱包、浏览器密码并打开反向 shell。仅一名攻击者就上传了 677 个软件包。排名第一的技能存在 9 个漏洞,下载量达数千次。
余弦提醒用户,文本不再是文本,而是指令。建议通过独立环境使用 AI 工具,许多 OpenClaw 技能存在潜在风险。此外,Web3 安全里合约只是一部分,真正事故原因早已不仅仅是合约。前几日 Moonwell 被盗 178 万美元,缺陷代码来自 Co-Authored-By:Claude Opus 4.6。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
IoTex赔偿计划:2月27日公布申领门户,受损不高于1万美元用户可获即时全额赔付
IoTex公布恢复和赔偿计划,承诺对受影响合法用户提供100%全额补偿。持有特定桥接资产的用户均可申请补偿,资产总额低于1万美元的用户可立即获赔,高于1万美元的则分阶段赔付并获得额外奖励。申领和资金恢复信息将于2月27日发布。
GateNews13 分钟前
Jane Street官网欺诈提示:不向个人投资者提供服务,不通过社交媒体平台招揽业务
Jane Street官网发布警告,表示不向个人投资者提供任何服务,不通过社交媒体招揽业务,并与任何类似名称的公司无合作关系。同时,关于其X账号的推文清空传闻被交易圈人士认为与实际历史无关。
GateNews54 分钟前
香港虚币交易平台AAX负责人涉嫌卷款逾6亿港元,现已被控4项罪名
香港虚拟货币交易平台AAX因系统维护停止运作,导致超300名客户无法取回约1亿港元资产,负责人逃离后被捕,目前面临盗窃和欺诈等多项控罪,警方已确认受害者损失约8100万港元。
GateNews3小时前
Ploutus 协议预言机配置错误致池子损失约 39 万美元
以太坊的Ploutus协议流动性池因预言机配置错误遭攻击,损失约39万美元。攻击者利用错误借出187枚ETH,仅抵押8枚USDC,攻击发生在配置更新后。
GateNews3小时前
CertiK:FOOMCASH 彩票合约或遭漏洞攻击,损失约 180 万美元
Foresight News 消息,据 CertiK 监测,隐私游戏 项目 FOOMCASH 的彩票合约发生一起漏洞利用事件(或白帽救援行动),涉及金额约 180 万美元。漏洞根源可能是其 Groth16 验证器的设置,使得攻击者能够在所有其他输入都相同的情况下反复收集 ZOOM 代币。
GateNews4小时前
韩国警方证据比特币失窃案升级:22枚BTC被盗,两名嫌疑人被捕引发资产保管安全担忧
韩国警方近日逮捕两名涉嫌盗窃22枚比特币的嫌疑人,涉案资产价值约150万美元。这批比特币原为警方保管的证据,突显出加密资产管理的漏洞。韩国当局正在推进更严格的数字资产管理制度,以防止此类事件再次发生。
GateNews5小时前
