BlockBeats Noticias, 20 de febrero, el fundador de SlowMist, Yu Xian, compartió una advertencia de seguridad. Actualmente, en el mercado ClawHub de OpenClaw se han detectado 1184 habilidades maliciosas, las cuales pueden robar claves SSH, billeteras de criptomonedas, contraseñas de navegador y abrir shells inversos. Solo un atacante ha subido 677 paquetes. La habilidad con más vulnerabilidades tiene 9 fallos y ha sido descargada miles de veces.
Yu Xian advierte a los usuarios que el texto ya no es solo texto, sino instrucciones. Se recomienda usar herramientas de IA en entornos independientes, ya que muchas habilidades de OpenClaw presentan riesgos potenciales. Además, en la seguridad Web3, los contratos son solo una parte; las causas reales de los incidentes ya no se limitan solo a los contratos. Hace unos días, Moonwell fue robado por 1.78 millones de dólares, y el código defectuoso proviene de Co-Authored-By: Claude Opus 4.6.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
BlackRock limita los retiros de su fondo de crédito privado de 26 mil millones de dólares, lo que podría afectar a DeFi y al mercado de criptomonedas
El fondo de crédito privado de BlackRock comenzó a restringir los retiros debido a un aumento en las solicitudes de rescate, lo que generó preocupaciones en el mercado sobre el crédito privado y el ecosistema DeFi. Los analistas advierten que una posible depreciación de activos o incumplimientos podría conducir a una contracción de la liquidez, afectando tanto al crédito tradicional como al mercado de criptomonedas.
GateNewshace2h
Los hackers de Sillytuna se hacen a un lado $10M en fondos de criptomonedas robados
Los hackers de Sillytuna han blanqueado más de $10M en fondos robados, principalmente utilizando Bitcoin y DAI, a través de exchanges y mixers para ocultar los orígenes. A pesar de estos movimientos, todavía poseen $19M en activos robados.
BlockChainReporterhace9h
Shiba Inu: Alerta emitida tras hackeo de la cuenta de redes sociales de un participante de SHIB - U.Today
Ragnarshib advierte a la comunidad Shiba Inu sobre una cuenta hackeada perteneciente a Vet Kusama, actualmente utilizada por estafadores para enviar mensajes fraudulentos. Se recomienda a los usuarios no interactuar con la cuenta ni con sus enlaces hasta que sea recuperada.
UTodayhace11h
IoTeX publica informe de incidente de seguridad de ioTube: pérdida real de aproximadamente 4.4 millones de dólares, compromiso de compensar en su totalidad a los usuarios afectados
IoTeX publica un informe que indica que el evento de la puente de cadena cruzada ioTube del 6 de marzo causó una pérdida de aproximadamente 4.4 millones de dólares. El 99.5% de los activos robados ya han sido congelados, y el equipo se comprometió a una compensación del 100% a los usuarios afectados. La red principal ha sido restaurada y se ha puesto en lista negra la dirección del atacante, al mismo tiempo que se avanza en la gobernanza descentralizada y la auditoría de seguridad.
GateNewshace14h
El Grupo Taizi lava 10.7 mil millones en Taiwán! Desarrolla su propia "OJBK Wallet" para conectar con el mercado negro de divisas
La Fiscalía de Taipei investiga el caso de lavado de dinero del "Grupo Príncipe" en Camboya, acusando a 62 personas y 13 empresas, por un monto de lavado de dinero de 10.700 millones de yuanes, y confiscando activos valorados en 5.500 millones de yuanes. El grupo utilizó USDT y su propia billetera desarrollada, "OJBK Wallet", para realizar lavado de dinero transnacional, ocultando los ingresos ilícitos y retirando efectivo en varios países.
区块客hace16h
HypurrFi revela que las primeras versiones de Aave V3 tienen una vulnerabilidad de error de redondeo, se ha suspendido la adición de préstamos en los mercados de XAUT0 y UBTC
HyperEVM, el protocolo de préstamos sin custodia HypurrFi, revela que versiones anteriores de Aave V3 tenían una vulnerabilidad de "error de redondeo", que permitía a los atacantes extraer los tokens subyacentes. HypurrFi garantiza la seguridad de los fondos de los usuarios, ha suspendido las operaciones de suministro y préstamo en los mercados afectados, y está colaborando con las partes relevantes para resolver el problema de seguridad.
GateNewshace17h
