BlockBeats Noticias, 20 de febrero, el fundador de SlowMist, Yu Xian, compartió una advertencia de seguridad. Actualmente, en el mercado ClawHub de OpenClaw se han detectado 1184 habilidades maliciosas, las cuales pueden robar claves SSH, billeteras de criptomonedas, contraseñas de navegador y abrir shells inversos. Solo un atacante ha subido 677 paquetes. La habilidad con más vulnerabilidades tiene 9 fallos y ha sido descargada miles de veces.
Yu Xian advierte a los usuarios que el texto ya no es solo texto, sino instrucciones. Se recomienda usar herramientas de IA en entornos independientes, ya que muchas habilidades de OpenClaw presentan riesgos potenciales. Además, en la seguridad Web3, los contratos son solo una parte; las causas reales de los incidentes ya no se limitan solo a los contratos. Hace unos días, Moonwell fue robado por 1.78 millones de dólares, y el código defectuoso proviene de Co-Authored-By: Claude Opus 4.6.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
GoPlus:Precaución con los 26 paquetes de malware publicados por hackers norcoreanos, que pueden ser descargados y ejecutar troyanos de forma remota
La comunidad en chino de GoPlus publicó una advertencia diciendo que hackers norcoreanos han publicado 26 paquetes maliciosos en el registro npm, los cuales pueden ejecutar código malicioso oculto y robar información de los usuarios. Los usuarios deben verificar la fuente de los paquetes y evitar usar los paquetes maliciosos listados para prevenir filtraciones de privacidad y pérdidas de activos.
GateNewshace2h
Ex policía de Los Ángeles condenado por secuestrar a un adolescente y robarle Bitcoin: 350,000 dólares en activos digitales robados
El ex oficial de la policía de Los Ángeles, Eric Halem, fue declarado culpable por secuestrar y robar un Bitcoin a un adolescente junto con sus cómplices, con un valor de aproximadamente 350,000 dólares. El caso destaca los riesgos de las criptomonedas en el crimen, y recuerda a los inversores proteger sus activos digitales contra robos y estafas. La sentencia se llevará a cabo el 31 de marzo.
GateNewshace2h
La oficina de impuestos de Corea del Sur filtra las frases de recuperación de las carteras de criptomonedas, y 5 millones de dólares en activos digitales son robados instantáneamente
Las autoridades fiscales de Corea del Sur filtraron accidentalmente la frase de recuperación de la cartera de criptomonedas de un sospechoso de evasión fiscal, lo que llevó al robo de activos digitales por un valor de aproximadamente 5 millones de dólares. Los expertos señalan que el gobierno presenta fallos en la gestión de activos digitales, y el incidente ha generado preocupación sobre la seguridad de las criptomonedas y la capacidad de regulación del gobierno.
GateNewshace2h
OpenZeppelin audita EVMbench y detecta contaminación de datos
OpenZeppelin realiza una auditoría en EVMbench, descubriendo que los datos de entrenamiento están contaminados y que al menos 4 vulnerabilidades de alto riesgo son problemas de falsificación inválidos, lo que afecta la capacidad de evaluación de seguridad del modelo de IA. Si la IA previamente "ha visto" informes de vulnerabilidades, no podrá reflejar de manera precisa su capacidad para descubrir nuevas vulnerabilidades, lo que resalta problemas de confiabilidad en los datos de referencia y en la metodología.
MarketWhisperhace4h
¡Colapso de SANAE TOKEN! La política de Sanae Takaichi niega que sea una moneda de campaña, y los emisores están en medio de un gran escándalo en Japón
La primera ministra japonesa, Sanae Takaichi, negó rotundamente su participación en la emisión de la criptomoneda llamada SANAE TOKEN, que se promocionó en su nombre y provocó pánico social. Los informes más recientes indican que el precio de la moneda cayó más del 50%. Los emisores creen que esta moneda impulsa la participación política, pero sin la autorización del gobierno, lo que ha sido condenado por la población y ha generado problemas legales. Los inversores deben estar alertas y evitar fraudes financieros.
CryptoCityhace4h
