BlockBeats 消息,2 月 20 日,慢雾创始人余弦转帖发布安全提醒,目前 OpenClaw 的 ClawHub 市场共发现 1184 个恶意技能,这些技能会窃取 SSH 密钥、加密钱包、浏览器密码并打开反向 shell。仅一名攻击者就上传了 677 个软件包。排名第一的技能存在 9 个漏洞,下载量达数千次。
余弦提醒用户,文本不再是文本,而是指令。建议通过独立环境使用 AI 工具,许多 OpenClaw 技能存在潜在风险。此外,Web3 安全里合约只是一部分,真正事故原因早已不仅仅是合约。前几日 Moonwell 被盗 178 万美元,缺陷代码来自 Co-Authored-By:Claude Opus 4.6。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Solv Protocol 遭 270 万美元漏洞攻击:SolvBTC 金库被盗,但 SOLV 代币价格未受波及
Solv Protocol的BRO金库遭到攻击,约38枚SolvBTC被盗,损失约270万美元。受影响用户不足10人,平台承诺全额赔偿并已采取技术措施封堵漏洞。事件未影响SOLV代币价格,显示投资者信心。DeFi协议安全问题仍需关注,强调审计和实时监控的重要性。
GateNews9 分钟前
iPhone用户小心!Google警告:Coruna攻击套件肆虐中,专偷加密货币
Google 发布报告揭露名为 Coruna 的 iOS 套件含有 23 个漏洞,这款工具从国家监控演变为针对 iPhone 用户的资产掠夺机制。攻击者利用「水坑攻击」诱捕受害者,通过零点击漏洞无需互动即可侵入设备,提取数字资产和敏感信息。专家建议用户及时更新系统及使用硬件钱包来防御此威胁。
CryptoCity10 分钟前
慢雾:警惕虚假imToken Chrome扩展程序
PANews 3月6日消息,慢雾科技首席信息安全官23pds发布提醒称,警惕虚假imToken Chrome扩展程序。Chrome应用商店一个虚假imToken Chrome扩展程序,会钓鱼获取种子短语和私钥。
GateNews3小时前
荒谬》韩国一名死了7年诈骗犯复活,法院出售加密货币偿还受害者
一名南韩的诈骗犯在被宣告死亡七年后,终被遣返回国,法院撤销其失踪宣告,随后其冻结的资产约6万美元被用于偿还受害者。此事件暴露了韩国司法系统中的诸多漏洞,并引发对于数字资产管理的广泛批评,政府决定进行全面改革。
動區BlockTempo3小时前
FBI 逮捕法警署加密货币盗案嫌疑人,4600 万美元失窃谜底揭开
美国FBI在圣马丁岛逮捕John Daghita,涉嫌非法存取法警署管理的4600万美元加密货币。该案件源于链上侦探ZachXBT的追踪,揭示政府在数字资产保管方面的漏洞,并引发对第三方托管安全的质疑。目前尚未确认是否追回被盗资产。
Market Whisper4小时前
PsiQuantum 量子运算设施破土动工,规模或可破解比特币
PsiQuantum在芝加哥的百萬量子比特設施正式開工,與NVIDIA合作,計劃建造強大的量子電腦。該設施可挑戰比特幣加密技術,引發網絡安全討論。量子電腦的威脅評估顯示,早期UTXO錢包最脆弱,部分專家認為未來十年內量子電腦不會對比特幣造成重大影響。PsiQuantum強調無意攻擊比特幣,但技術擴散風險仍需關注。
Market Whisper4小时前
