安全事件

以太坊用户面临的地址投毒攻击日益自动化，欺骗受害者将资金发送到虚假钱包。最近的数据显示了大量损失，并突出了推动这些攻击的经济激励，强调了用户需要谨慎的必要性。

中国国家网络与信息安全信息通报中心数据显示，全球活跃的OpenClaw互联网资产超过20万个，中国境内约2.3万个，主要集中在网络资源密集地区。这些资产面临安全风险，智能体行为难以控制，可能导致数据删除、信息盗取等严重后果。

随着以太坊交易成本下降，地址投毒攻击频发。攻击者伪造相似地址进行小额转账，诱导用户误转资金。Fusaka升级后，小额交易剧增，造成巨额损失。虽然攻击成功率低，但因成本低仍有人持续施行。用户需仔细核对地址，警惕风险。

OpenClaw近期在中国迅速走红，吸引大量开发者与投资者尝试AI自动化交易。其影响已扩散至各类人群，但也面临安全隐患与可靠性问题。尽管降低了交易技术门槛，投资决策仍需人类把控，市场情绪在波动中逐渐变化。

Slowmist warns that ClawHub poses security risks due to its reliance on GitHub one-click login, which is vulnerable to developer credential theft for supply chain attacks. GoPlus scanned the top 100 Skills and discovered that 21% have high-risk vulnerabilities. Additionally, Tencent's SkillHub has sparked copyright disputes, with founders criticizing it for failing to provide support to open-source projects. Users are advised to carefully select Skills and implement security measures to prevent potential attacks.

新加坡法院判处一名男子两年监禁，他因参与一起导致约690万美元损失的加密货币盗窃案被定罪。该案件源于黑客非法访问加密钱包并转移资产，警方通过追踪资金流向成功锁定并逮捕犯罪团伙成员。执法机构表示，网络犯罪在数字资产领域仍然活跃，各国正加强合作以提升安全防护。

Solana 生态平台 Bonk.fun 遭黑客入侵，并植入恶意程序，部分用户资金被盗。团队称损失有限，提醒用户在漏洞修补前不要互动。2025 年全球加密货币诈骗损失已达 170 亿美元，诈骗手法日益进化。

Etherscan警告称，Fusaka升级后以太坊地址投毒攻击激增612%，共尝试1700万次，影响130万用户，损失达7930万美元。建议用户手动验证地址、使用ENS域名等安全措施。

3月13日，Project 0创始人MacBrennan表示，一名团队成员的GitHub密钥被盗，攻击者将用户重定向至其他网站。团队及时发现并阻止了该漏洞，没有造成资金损失，但一名用户损失1000美元，平台将全额退款。

全球有组织犯罪打击倡议组织（GI-TOC）报告指出，委内瑞拉已成为非法亚马逊黄金的主要目的地，并通过USDT（泰达币）进行交易，成为洗钱中心。此文也讨论了美国国会针对非法采金的法案，强调需纳入数字资产相关条款以提升有效性。

慢雾科技首席信息安全官发出安全预警，提醒ClawHub开发者注意钓鱼和凭据泄露风险，攻击路径为凭证窃取到恶意代码植入，可能导致系统入侵。

以太坊联合创始人Vitalik Buterin提出了一种新的个人安全方案，通过“暗语触发报警”机制提升加密货币持有者的安全性。用户可在智能设备中设置暗语，触发后自动拨打紧急电话并传送位置信息，从而提高救援概率，降低绑架和抢劫风险。这种方案强调被动触发，保护公民自由，减少政府监控的可能性，或为加密资产用户提供新的安全保障思路。

美国财政部对六名个人及两家实体实施制裁，因其涉嫌协助朝鲜IT从业人员诈骗，资金支持朝鲜武器项目。被制裁实体包括朝鲜公司和越南公司，涉及约250万美元转移。调查显示，这类诈骗针对多个行业，给加密行业带来严重安全威胁。

一份来自ARK Invest的最新报告警告称，大约690万比特币——以平均价格70,000美元计算，相当于估计价值4,830亿美元——面临未来遭到量子计算机攻击的风险。 椭圆曲线密码学风险 这一威胁集中在椭圆曲线密码系统上

Etherscan 近日发出安全警告，提示用户警惕地址投毒攻击。攻击者通过创建与用户曾交互地址相似的虚假地址，诱导用户误转账。建议用户在转账时确认完整地址，并使用地址高亮功能以避免风险。

Ledger Donjon揭露了一个MediaTek漏洞，该漏洞可以在45秒内从Android钱包中提取种子短语，影响数百万台设备。CVE-2025-20435。 Ledger Donjon发现了一个严重的MediaTek漏洞。它允许攻击者在几秒内从Android手机中提取钱包种子短语。

简要概述 欧洲刑警组织及其合作伙伴宣布破获"SocksEscort"恶意代理服务，并冻结了与该操作相关的350万美元加密货币。 该网络据称已破坏超过369,000个路由器和物联网设备，并向客户提供了超过35,000个

CertiK发布报告显示，2025年美国加密货币ATM诈骗损失达3.3亿美元，增长33%。欺诈手段逐渐升级，老年人成为主要目标，AI驱动型诈骗获利能力是传统手段的4.5倍，跨国犯罪组织的威胁持续增加。

Gate News消息，3月12日，中国人工智能产业发展联盟正在持续跟踪OpenClaw安全风险动态，并编制企业级OpenClaw部署风险管理指南。

腾讯于3月12日推出OpenClaw安全工具箱，旨在应对AI Agent带来的安全挑战，为企业和用户提供多层防护。工具箱包括云端和个人电脑的安全解决方案，支持环境隔离和监测异常指令。