BlockBeats berita, 20 Februari, pendiri SlowMist, Yu Xian, membagikan pengingat keamanan. Saat ini, pasar ClawHub dari OpenClaw telah menemukan 1184 skill berbahaya, yang dapat mencuri kunci SSH, dompet kripto, kata sandi browser, dan membuka shell balik. Hanya satu penyerang yang mengunggah 677 paket perangkat lunak. Skill dengan peringkat tertinggi memiliki 9 kerentanan dan telah diunduh ribuan kali.
Xian mengingatkan pengguna bahwa teks tidak lagi sekadar teks, melainkan instruksi. Disarankan menggunakan alat AI dalam lingkungan terisolasi. Banyak skill OpenClaw memiliki risiko potensial. Selain itu, keamanan Web3 tidak hanya bergantung pada kontrak, sebab penyebab insiden sebenarnya sudah jauh melampaui kontrak. Beberapa hari lalu, Moonwell kehilangan 1,78 juta dolar AS, dan kode yang cacat berasal dari Co-Authored-By: Claude Opus 4.6.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
$1,2 juta dalam Keuntungan Terkait dengan Alamat yang Terhubung dengan Orang Dalam dalam Taruhan Pasar ZachXBT
_Eight insider-linked wallets captured $1.2M in profits, mostly from single-market bets placed before odds shifted._
Data on-chain telah memperkuat pengawasan terhadap sebuah acara Polymarket yang terkait dengan penyelidikan insider ZachXBT. Catatan perdagangan menunjukkan konsentrasi keuntungan yang besar di antara sekelompok kecil dompet
LiveBTCNews3jam yang lalu
ZachXBT Menuduh Karyawan Axiom Menyalahgunakan Data Internal - Unchained
ZachXBT menuduh seorang karyawan Axiom menyalahgunakan alat internal untuk mengakses data dompet pengguna pribadi demi keuntungan dan membagikannya dengan sekelompok terbatas yang melacak trader. Axiom merespons dengan mencabut akses dan memulai penyelidikan di tengah meningkatnya kekhawatiran tentang etika data dalam crypto.
UnchainedCrypto3jam yang lalu
Siarkan pers dari Badan Pajak Nasional Korea secara tidak sengaja membocorkan kata sandi, sekitar 4,8 juta dolar AS dalam cryptocurrency yang disita dicuri
Kantor Pajak Nasional Korea melakukan penggerebekan terhadap 124 pelaku tunggakan pajak besar, mempublikasikan foto yang berisi mnemonic wallet hardware crypto, yang menyebabkan 4 juta token PRTG dipindahkan, dengan kerugian sekitar 64 miliar won Korea (sekitar 480 juta dolar AS). Analisis menunjukkan bahwa pelaku pencurian memindahkan token dalam tiga kali transaksi dan menggunakan sejumlah kecil Ethereum sebagai biaya transaksi.
GateNews4jam yang lalu
Karyawan Axiom Diduga Memanfaatkan Dashboard untuk Perdagangan Orang Dalam
Tuduhan terhadap Axiom Exchange mengungkapkan bahwa Broox Bauer mengeksploitasi dashboard internal untuk melacak dompet pribadi dalam skema perdagangan orang dalam, menargetkan trader dengan volume tinggi. Kurangnya kontrol akses menimbulkan kekhawatiran keamanan yang signifikan, mendorong seruan untuk penyelidikan.
CryptoFrontNews6jam yang lalu
Penipuan cryptocurrency berbasis AI meningkat 500%! Kecerdasan buatan generatif menjadi senjata baru bagi peretas, dengan keuntungan per transaksi meningkat 4,5 kali lipat
Laporan TRM Labs menyebutkan bahwa selama satu tahun terakhir, aktivitas penipuan cryptocurrency berbasis AI meningkat sekitar 500%. Peretas memanfaatkan AI untuk menghasilkan email phishing dan situs palsu, serta teknologi deepfake mempercepat penipuan emosional. Pada tahun 2025, volume transaksi ilegal cryptocurrency diperkirakan mencapai 158 miliar dolar AS, sehingga perlindungan keamanan perlu ditingkatkan.
GateNews6jam yang lalu
Yayasan XRP Ledger mengonfirmasi perbaikan terhadap celah serius dalam revisi yang belum diaktifkan
Yayasan XRP Ledger telah mengonfirmasi bahwa mereka telah memperbaiki celah keamanan serius yang ada pada logika verifikasi tanda tangan Ripple, yang berpotensi memungkinkan penyerang mencuri dana. Rencana perbaikan ini belum diaktifkan di mainnet, saat ini disarankan agar validator memberikan suara menolak. Versi darurat telah dirilis pada 23 Februari untuk mencegah penyalahgunaan celah tersebut.
TechubNews8jam yang lalu
