BlockBeats 消息,2 月 20 日,慢雾創始人余弦轉貼發布安全提醒,目前 OpenClaw 的 ClawHub 市場共發現 1184 個惡意技能,這些技能會竊取 SSH 密鑰、加密錢包、瀏覽器密碼並打開反向 shell。僅一名攻擊者就上傳了 677 個軟件包。排名第一的技能存在 9 個漏洞,下載量達數千次。
余弦提醒用戶,文本不再是文本,而是指令。建議通過獨立環境使用 AI 工具,許多 OpenClaw 技能存在潛在風險。此外,Web3 安全裡合約只是一部分,真正事故原因早已不僅僅是合約。前幾日 Moonwell 被盜 178 萬美元,缺陷代碼來自 Co-Authored-By:Claude Opus 4.6。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
Bing AI 搜尋結果遭投毒,惡意 OpenClaw 安裝程式竊密
慢霧科技警告,攻擊者對Bing AI搜尋結果進行投毒,推廣偽造的OpenClaw安裝程式,誘導用戶下載惡意軟體。攻擊者利用GitHub建立偽裝倉庫,僅需在平台上託管惡意程式碼即可污染搜尋結果。在Windows與macOS上,惡意軟體各具特定入侵方式,並可竊取敏感資訊。用戶應避免不明來源下載,並提高警覺。
Market Whisper5分鐘前
Gondi 23 萬美元漏洞後啟動賠償,追回被盜 NFT 返還原主
NFT 借貸協議 Gondi 宣布將補償因智能合約漏洞損失的用戶,共計約 78 個 NFT 被盜,估損約 23 萬美元。漏洞源於「Sell & Repay」合約的邏輯缺陷,攻擊者利用該漏洞無需擁有 NFT 即可轉移。Gondi 現正透過聯繫受影響用戶、追回被盜 NFT 和使用費用回購類似品等三管齊下的方式進行賠償。其他平台功能已恢復正常。
Market Whisper21分鐘前
攻擊者投毒Bing AI搜尋結果,偽造OpenClaw程式竊取加密資產
Gate News 消息,3月10日,慢雾科技首席信息安全官23pds在X平台發文稱,攻擊者對Bing AI搜索結果實施投毒攻擊,誘導用戶下載並安裝伪造的OpenClaw程序,進而竊取用戶的加密資產和敏感信息。
GateNews1小時前
NFT平台Gondi遭合約漏洞攻擊損失23萬美元,承諾全面補償受損用戶
NFT平台Gondi於3月10日遭遇合約漏洞攻擊,導致78枚NFT被盜,損失約23萬美元。問題源於新版Sell & Repay合約的邏輯缺陷。Gondi已控制事態,禁用相關功能,正在全力補償受影響用戶,並追討被盜NFT。
GateNews2小時前
NFT 流動性交易平台 gondixyz 遭攻擊,損失約 23 萬美元
Gate News 消息,3 月 9 日,據 Goplus 監測,NFT 流動性交易平台 gondixyz 因漏洞遭到入侵,導致多個 NFT 被盜,估計損失約為 23 萬美元。gondixyz 官方表示,在團隊確認安全之前,請勿償還貸款。建議用戶立即通過 Revoke cash 撤銷受影響合約的批准,請勿在平台上發起任何新活動。
GateNews13小時前
