BlockBeats 消息,2 月 20 日,慢雾创始人余弦转帖发布安全提醒,目前 OpenClaw 的 ClawHub 市场共发现 1184 个恶意技能,这些技能会窃取 SSH 密钥、加密钱包、浏览器密码并打开反向 shell。仅一名攻击者就上传了 677 个软件包。排名第一的技能存在 9 个漏洞,下载量达数千次。
余弦提醒用户,文本不再是文本,而是指令。建议通过独立环境使用 AI 工具,许多 OpenClaw 技能存在潜在风险。此外,Web3 安全里合约只是一部分,真正事故原因早已不仅仅是合约。前几日 Moonwell 被盗 178 万美元,缺陷代码来自 Co-Authored-By:Claude Opus 4.6。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Windows假廣告偷助記詞!Facebook推送「免費升級Win11」貼文,模仿微軟官網難分真假
黑客在Facebook上投放仿冒「Windows 11」更新广告,诱骗用户下载实际上是恶意程序「Lunar Application」,专门窃取加密货币钱包助记词与登录凭证。攻击者利用高仿的微软标识及网站,结合地理围栏技术躲避资安检测。用户应谨慎,只从官方来源下载更新并保护助记词。
動區BlockTempo48 分钟前
美国查扣6100万美元USDT,「杀猪盘」诈骗洗钱链路瓦解
美国北卡罗来纳州东区联邦检察官办公室于 2 月 24 日宣布,联邦特工已查扣价值逾 6,100 万美元的泰达币(USDT),资金追踪显示这些加密货币地址涉嫌与「杀猪盘」(Pig Butchering)投资诈骗的洗钱活动直接相关。调查由北卡罗来纳州罗利市的美国国土安全调查局主导,Tether 协助完成资产转移程序。
Market Whisper2小时前
安全提醒,黑客利用 Facebook 投放虚假 Windows 11 更新广告,窃取加密货币
黑客通过在 Facebook 上投放假冒 Windows 11 更新广告,诱导加密货币用户下载恶意软件“LunarApplication”,窃取钱包种子短语和敏感信息,并利用地理围栏技术规避检测。
Gate News bot2小时前
某以太坊用户签署钓鱼授权交易后损失近 39 万美元
ChainCatcher 消息,据 Scam Sniffer 监测,一名以太坊用户在签署钓鱼代币授权交易后损失了 388,051 美元。
Gate News bot3小时前
美国制裁俄罗斯黑客公司Operation Zero涉加密货币资助窃取机密软件
美国财政部对俄罗斯网络安全公司Operation Zero及其负责人实施制裁,原因是该公司利用加密货币资助窃取美国商业机密的活动,涉及到网络安全威胁。此举源于对澳大利亚公民Peter Williams的调查,他承认窃取机密并获酬。政府表示将继续保护国家安全。
Gate News bot5小时前
没收的比特币因警方管理不善消失……敦促制定虚拟资产管理对策
警方因比特币失踪决定改革虚拟资产的管理,推出“虚拟资产没收物管理体系改进计划”,细化各阶段管理,确保安全性。同时,计划委托可信业者保管虚拟资产,制定管理规则和手册,以应对过去管理问题的严重性。
Techub News12小时前
