BlockBeats 消息,2 月 20 日,慢雾創始人余弦轉貼發布安全提醒,目前 OpenClaw 的 ClawHub 市場共發現 1184 個惡意技能,這些技能會竊取 SSH 密鑰、加密錢包、瀏覽器密碼並打開反向 shell。僅一名攻擊者就上傳了 677 個軟件包。排名第一的技能存在 9 個漏洞,下載量達數千次。
余弦提醒用戶,文本不再是文本,而是指令。建議通過獨立環境使用 AI 工具,許多 OpenClaw 技能存在潛在風險。此外,Web3 安全裡合約只是一部分,真正事故原因早已不僅僅是合約。前幾日 Moonwell 被盜 178 萬美元,缺陷代碼來自 Co-Authored-By:Claude Opus 4.6。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
Sillytuna 黑客轉移超過 $10M 的被盜加密資金
Sillytuna 黑客已經洗錢超過 $10M 的被盜資金,主要通過比特幣和 DAI,利用交易所和混合器來模糊資金來源。儘管有這些動作,他們仍持有 $19M 的被盜資產。
Block Chain Reporter28分鐘前
柴犬:警報發布,SHIB 參與者的社交媒體帳戶遭駭 - U.Today
Ragnarshib 警告柴犬社群有一個屬於 Vet Kusama 的被駭帳戶,目前被詐騙者用來傳送詐騙訊息。建議用戶在帳戶恢復之前,勿與該帳戶或其連結互動。
UToday2小時前
IoTeX 發布 ioTube 安全事件報告:實際損失約 440 萬美元,承諾全額賠償受損用戶
IoTeX 發布報告稱,3 月 6 日的 ioTube 跨鏈橋事件導致約 440 萬美元損失。99.5%的被盜資產已被凍結,團隊承諾 100% 賠償受害用戶。主網已恢復運行,並對攻擊者地址進行了黑名單處理,同時推進去中心化治理和安全審計。
GateNews5小時前
太子集團在台洗錢 107 億!自行開發「OJBK 錢包」連結地下匯兌
台北地檢署偵辦柬埔寨「太子集團」的洗錢案,起訴62人及13家公司,涉洗錢金額107億,並扣押價值55億資產。集團利用USDT及自開發的「OJBK錢包」進行跨國洗錢,隱匿犯罪所得,並在多國提領現金。
区块客7小時前
HypurrFi 披露 Aave V3 早期版本存在舍入誤差漏洞,已暫停 XAUT0 與 UBTC 市場新增借貸
HyperEVM去托管借貸協議HypurrFi披露Aave V3之前版本存在“舍入誤差”漏洞,攻擊者可提取底層代幣。HypurrFi保證用戶資金安全,已暫停受影響市場的供應與借貸操作,並與相關方協作處理安全問題。
GateNews8小時前
AI代理突破Cloudflare防護,加密DeFi前端安全再受考驗
近期,自主AI代理OpenClaw利用Scrapling庫成功繞過Cloudflare防線,引發DeFi安全關注。儘管該工具可合法抓取內容,其潛在風險提醒開發者應建立多層防禦,避免對傳統保護措施的過度依賴。
GateNews9小時前
