BlockBeats 消息,2 月 20 日,慢雾创始人余弦转帖发布安全提醒,目前 OpenClaw 的 ClawHub 市场共发现 1184 个恶意技能,这些技能会窃取 SSH 密钥、加密钱包、浏览器密码并打开反向 shell。仅一名攻击者就上传了 677 个软件包。排名第一的技能存在 9 个漏洞,下载量达数千次。
余弦提醒用户,文本不再是文本,而是指令。建议通过独立环境使用 AI 工具,许多 OpenClaw 技能存在潜在风险。此外,Web3 安全里合约只是一部分,真正事故原因早已不仅仅是合约。前几日 Moonwell 被盗 178 万美元,缺陷代码来自 Co-Authored-By:Claude Opus 4.6。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
律师称 Drift Protocol 2.8 亿美元攻击事件或构成民事过失
律师Ariel Givner指出,Drift Protocol因未遵循基本安全程序,导致2.8亿美元攻击事件,可能构成民事过失。攻击者经过6个月的策划,利用信任关系盗取开发者设备,目前已有针对Drift的集体诉讼广告流传。
GateNews7小时前
AI 正在让加密货币的安全问题变得更糟,Ledger 首席技术官警告
加密平台——以及投资者——长期以来一直遭受黑客攻击和漏洞利用的困扰。如今,人工智能(AI)正在让这种威胁变得更糟。
这是加密钱包提供商 Ledger 首席技术官 Charles Guillemet 的看法。他表示,网络安全的经济学是
CoinDesk17小时前
Drift Protocol 遭盗 2.85 亿美元:北韩黑客准备 6 个月,利用 Durable Nonce 绕过多签
2024年4月1日,Solana 链上的 Drift Protocol 遭到黑客攻击,损失约2.85亿美元,TVL 急剧下跌。调查发现,攻击者进行了长达6个月的社交工程学渗透,利用 Durable Nonce 绕过多重签名,这凸显了国家级黑客对 DeFi 的威胁,并引发了对 Circle 反应速度的质疑。
鏈新聞abmedia18小时前
Drift 表示 2.7 亿美元的漏洞利用是一项为期六个月的朝鲜情报行动
据团队周日早些时候发布的一份详细事件更新称,在盗取 Drift Protocol 2.7 亿美元的行动之前,曾有一项历时六个月的情报行动。该行动由一个与朝鲜国家有关联的团体实施。
据称,袭击者最初大约在 2025 年秋季与某家大型加密货币公司取得联系……
CoinDesk19小时前
甘肃天水法院审理虚拟货币洗钱案:被告人"跑腿取现"获刑二年四个月
甘肃天水秦州区法院审理一起虚拟货币洗钱案件,被告人利用“高薪跑腿”兼职,知情情况下取现39万余元并兑换为虚拟货币,获利2.15万元。法院判处其有期徒刑二年四个月及罚款,法官提醒公众警惕相关行为,以防助长犯罪。
GateNews23小时前
