BlockBeats Noticias, 20 de febrero, el fundador de SlowMist, Yu Xian, compartió una advertencia de seguridad. Actualmente, en el mercado ClawHub de OpenClaw se han detectado 1184 habilidades maliciosas, las cuales pueden robar claves SSH, billeteras de criptomonedas, contraseñas de navegador y abrir shells inversos. Solo un atacante ha subido 677 paquetes. La habilidad con más vulnerabilidades tiene 9 fallos y ha sido descargada miles de veces.
Yu Xian advierte a los usuarios que el texto ya no es solo texto, sino instrucciones. Se recomienda usar herramientas de IA en entornos independientes, ya que muchas habilidades de OpenClaw presentan riesgos potenciales. Además, en la seguridad Web3, los contratos son solo una parte; las causas reales de los incidentes ya no se limitan solo a los contratos. Hace unos días, Moonwell fue robado por 1.78 millones de dólares, y el código defectuoso proviene de Co-Authored-By: Claude Opus 4.6.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
El anciano de 66 años de Hong Kong perdió $840.000 en fondos de jubilación en tres estafas de "expertos en criptomonedas"
Un jubilado de 66 años en Hong Kong perdió HK$6,6 millones (aproximadamente US$840.000) en una serie de estafas de inversión en criptomonedas después de confiar en supuestos "expertos en criptomonedas" a través de WhatsApp. A pesar de denunciar los incidentes, la víctima cayó en manos de múltiples estafadores que prometían rendimientos seguros.
TapChiBitcoinHace7m
Atacante de Venus canjea activos como BNB a ETH, invierte 9,92 millones de dólares y recupera solo 5 millones de dólares
El 22 de marzo, el analista en cadena余烬 detectó que el atacante de Venus canjeó todo el BNB, BTC y CAKE extraído anteriormente por ETH y lo transfirió a través de cadenas a la red de Ethereum, por un valor de aproximadamente 4,72 millones de dólares. Actualmente, los activos recuperados por el atacante ascienden a aproximadamente 5 millones de dólares, pero aún no se confirma si ha realizado operaciones de largos/cortos en plataformas de negociación.
GateNewsHace14m
Estafa de Drenaje de Billetera Dirigida a la Comunidad Openclaw Con Airdrop Falso
Una campaña de suplantación de identidad en Github está dirigida a los desarrolladores de Openclaw, engañándolos para que conecten billeteras de criptomonedas a través de ofertas de tokens falsos. Se advierte a los usuarios que eviten estos sitios para proteger sus fondos.
Coinpediahace6h
IPhone sufre una vulnerabilidad crítica "DarkSword": los hackers pueden robar billeteras de criptomonedas y claves privadas, los usuarios de criptomonedas se convierten en nuevas presas
Google reveló recientemente la cadena de ataque DarkSword para iOS que explota múltiples vulnerabilidades de día cero, amenazando la seguridad de activos de usuarios de criptomonedas. Esta herramienta de ataque ha sido ampliamente utilizada por software espía comercial y hackers de nivel estatal, capaz de controlar completamente iPhones, acceder a billeteras de criptomonedas y datos sensibles. La investigación muestra que hasta 2.7 mil millones de dispositivos iPhone se ven afectados, siendo el riesgo particularmente grave para usuarios habituados al uso de Web3. Aunque Apple ha parcheado las vulnerabilidades, la técnica de ataque sigue siendo reproducible y la amenaza potencial persiste.
ChainNewsAbmediahace10h
Ripple Clarifica: Sin Telegram Oficial Mientras Aumentan Cuentas de Estafa - U.Today
RippleX advierte sobre el aumento de cuentas de suplantación en Telegram que se hacen pasar por representantes de Ripple, enfatizando que Ripple no tiene un canal oficial e instando a los usuarios de XRP a verificar las comunicaciones. XRP Ledger está experimentando un crecimiento récord, con más de 7,7 millones de titulares, respaldado por regulaciones favorables de la SEC.
UTodayhace12h
BONK.fun reinicia después de que le quitaran el dominio, confirma daños de $30.000
BONK.fun ha reanudado operaciones después de un incidente reciente de toma de control de dominio que causó pérdidas de $30,000 en usuarios. El ataque, atribuido a una vulnerabilidad del proveedor de terceros, implicó tácticas de phishing. A pesar de recuperar el dominio, los riesgos persisten ya que algunos programas antivirus aún lo marcan como sospechoso, y el precio del token BONK continúa en declive.
TapChiBitcoinhace14h
