BlockBeats повідомляє, 20 лютого засновник SlowMist Юй Сінь поділився повідомленням безпеки. Наразі на ринку ClawHub від OpenClaw виявлено 1184 зловмисних навичок, які крадуть SSH-ключі, криптогаманці, паролі браузерів та відкривають зворотні оболонки. Лише один з атакувальників завантажив 677 пакетів. Найпопулярніша навичка має 9 вразливостей і була завантажена тисячі разів.
Юй Сінь наголошує, що текст більше не є просто текстом, а є командою. Рекомендується використовувати AI-інструменти у ізольованому середовищі, оскільки багато навичок OpenClaw мають потенційні ризики. Крім того, безпека Web3 — це не лише смарт-контракти, справжні причини інцидентів давно виходять за межі контрактів. Наприклад, кілька днів тому Moonwell був зламаний на 1,78 мільйона доларів, а вразливий код походить від Co-Authored-By: Claude Opus 4.6.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Ataki Ethereum Poisoning: Як Захистити Себе від Шахраїв - U.Today
Атаки отруєння адреси на користувачів Ethereum дедалі більше автоматизуються, обманюючи жертв у відправленні грошей на поддільні гаманці. Недавні дані виявили значні втрати та висвітлили економічні стимули, що спонукають до таких атак, підкреслюючи необхідність обережності серед користувачів.
UToday5год тому
Китайський державний центр кібербезпеки видав попередження про безпеку OpenClaw, з приблизно 23 000 активних активів у країні
Центр інформування про кібербезпеку та інформаційну безпеку Китайської Народної Республіки повідомляє, що понад 200 000 активних інтернет-активів OpenClaw у світі, з яких приблизно 23 000 знаходяться на території Китаю, зосереджені переважно у регіонах з високою концентрацією мережевих ресурсів. Ці активи стикаються з ризиками безпеки, поведінка автоматичних агентів важко контролюється, що може призвести до серйозних наслідків, таких як видалення даних і крадіжка інформації.
GateNews7год тому
Шахрайство зростає після зниження комісій Ethereum? Атаки отруєння адрес різко зростають, невеликі транзакції USDT стрімко зростають на 612%
З падінням вартості транзакцій у мережі Ethereum участилися атаки отруєння адрес. Зловмисники створюють підробленні адреси з подібними назвами та здійснюють малі переводи, спонукаючи користувачів помилково переважити кошти. Після оновлення Fusaka кількість малих транзакцій різко зросла, що призвело до значних втрат. Хоча ймовірність успіху атак низька, люди продовжують їх проводити через низькі витрати. Користувачам необхідно ретельно перевіряти адреси та бути обережними щодо ризиків.
GateNews10год тому
OpenClaw вибухає китайським AI торговельним середовищем: роздрібні трейдери використовують AI для торгівлі криптовалютою, деякі заробили близько 3000 доларів за 48 годин
OpenClaw недавно стремительно набирает популярность в Китае, привлекая большое количество разработчиков и инвесторов к попыткам автоматизированной торговли с использованием ИИ. Его влияние распространилось на различные группы населения, но он также сталкивается с проблемами безопасности и надежности. Хотя технический барьер для входа в торговлю снизился, инвестиционные решения все еще должны находиться под контролем человека, а рыночные настроения постепенно изменяются среди колебаний.
GateNews10год тому
Slow Mist: ClawHub має ризик закладення бекдору, 21% топ Skills занесені в список високого ризику
Slow Mist Security попередив про наявність ризиків безпеки в ClawHub через його залежність від входу в один клік через GitHub, що може призвести до крадіжки облікових даних розробників та атак на ланцюг постачання. GoPlus просканував сотню найкращих Skills і виявив, що 21% мають високий ризик. Крім того, SkillHub компанії Tencent викликав суперечки щодо авторських прав, оскільки засновники критикували недостатню підтримку проектів з відкритим кодом. Користувачам рекомендується обережно обирати Skills і вживати заходів безпеки для запобігання потенційним атакам.
MarketWhisper11год тому
