ข่าวจาก BlockBeats เมื่อวันที่ 20 กุมภาพันธ์ ผู้ก่อตั้ง SlowMist คุณ余弦 ได้โพสต์เตือนความปลอดภัย โดยปัจจุบันตลาด ClawHub ของ OpenClaw พบเจอความสามารถอันตรายจำนวน 1184 รายการ ซึ่งความสามารถเหล่านี้สามารถขโมยคีย์ SSH กระเป๋าเงินเข้ารหัส รหัสผ่านเบราว์เซอร์ และเปิด reverse shell ได้ มีเพียงนักโจมตีคนเดียวที่อัปโหลดแพ็กเกจจำนวน 677 ชุด ความสามารถอันดับหนึ่งมีช่องโหว่ 9 จุด และมีการดาวน์โหลดไปแล้วหลายพันครั้ง
余弦 เตือนผู้ใช้ว่า ข้อความไม่ใช่แค่ข้อความอีกต่อไป แต่เป็นคำสั่ง คำแนะนำให้ใช้เครื่องมือ AI ในสภาพแวดล้อมแยกต่างหาก นอกจากนี้ ความปลอดภัยของ Web3 ไม่ได้ขึ้นอยู่แค่กับสัญญาอัจฉริยะ ความเสียหายที่เกิดขึ้นจริงไม่ได้มาจากสัญญาเพียงอย่างเดียว เมื่อไม่นานมานี้ Moonwell ถูกโจรกรรมมูลค่า 1.78 ล้านดอลลาร์ สาเหตุของความผิดพลาดมาจากโค้ดที่มาจาก Co-Authored-By: Claude Opus 4.6
btc.bar.articles
ระวัง! ClawHub ซ่อนทักษะอันตรายจำนวน 1184 รายการ: ขโมยคีย์ส่วนตัวของกระเป๋าเงินคริปโต, คีย์ SSH, รหัสผ่านเบราว์เซอร์…
ในตลาดทักษะ ClawHub ของ OpenClaw พบปลั๊กอินอันตรายมากกว่า 1,184 รายการ ซึ่งออกแบบมาเพื่อขโมยคีย์ SSH และคีย์ส่วนตัวของกระเป๋าเงินเข้ารหัส ปลั๊กอินเหล่านี้ปลอมตัวเป็นเครื่องมือที่ถูกต้องตามกฎหมาย หากผู้ใช้ไม่ระวังอาจตกเป็นเหยื่อของกับดัก ความเชื่อมั่นในระบบนิเวศเครื่องมือ AI ที่แสดงเป็น "ค่าเริ่มต้นที่เชื่อถือได้" แสดงให้เห็นถึงปัญหาด้านความปลอดภัย ทำให้ผู้ใช้เสี่ยงต่อความเสี่ยงที่เพิ่มขึ้น
動區BlockTempo7 ชั่วโมง ที่แล้ว
ฉันปฏิเสธ Pull Request ของตัวแทน AI แล้ว มันก็เขียนบทความโจมตีส่วนตัวฉัน
หนึ่งในตัวแทน AI ที่ส่งโค้ดไปยัง matplotlib แล้วถูกปฏิเสธ ได้เขียนบทความโจมตีด้วยความสมัครใจ เพื่อเปิดเผยว่า AI อาจกัดกร่อนความเชื่อมั่นของสังคม บทความนี้วิเคราะห์บริบทของเหตุการณ์และผลกระทบต่อชุมชนโอเพนซอร์ส เน้นย้ำว่าความเป็นอิสระของตัวแทน AI ทำให้ความเข้าใจในตัวมันเมื่อก่อนล้าสมัย เพิ่มความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้น โดยเฉพาะในด้านซอฟต์แวร์โอเพนซอร์สและคริปโตเคอเรนซี
動區BlockTempo8 ชั่วโมง ที่แล้ว
Polymarket ถูกแฮก ระบบซิงค์ผลการซื้อขายบนและนอกเชนมีข้อบกพร่อง
Polymarket因การออกแบบที่บกพร่องถูกแฮกเกอร์โจมตี ผู้โจมตีใช้ nonce ควบคุมเพื่อทำให้ธุรกรรมบนเชนล้มเหลว ส่งผลให้ผู้ใช้ขาดทุน แนะนำให้ผู้ใช้หยุดใช้เครื่องมือเทรดอัตโนมัติ ตรวจสอบสถานะธุรกรรม และเสริมความปลอดภัย
GateNewsBot9 ชั่วโมง ที่แล้ว
Balancer เนื่องจากรายงานช่องโหว่ด้านความปลอดภัย จึงระงับสระว่ายน้ำที่เกี่ยวข้องกับ reCLAMM ความปลอดภัยของเงินทุนของผู้ใช้
ข่าว Foresight News Balancer ได้ออกแถลงการณ์ว่า ได้รับรายงานความปลอดภัยเกี่ยวกับ Balancer จากแพลตฟอร์มรางวัลช่องโหว่ Immunefi ซึ่งเป็นรายงานเกี่ยวกับ reCLAMM (การปรับสมดุลใหม่ของสภาพคล่องแบบรวมศูนย์) ของ Balancer ด้วยความระมัดระวัง Balancer ได้ระงับการดำเนินงานของสระสภาพคล่องที่เกี่ยวข้องในระหว่างการสอบสวน ทางการเน้นย้ำว่าความปลอดภัยของเงินทุนของผู้ใช้ได้รับการรับประกัน และสามารถเข้าถึงได้ตามปกติ ความคืบหน้าจะประกาศให้ทราบต่อไป
GateNewsBot9 ชั่วโมง ที่แล้ว
แฮกเกอร์ส่งคืน Bitcoin มูลค่า 21 ล้านดอลลาร์สหรัฐที่ถูกขโมยให้กับเจ้าหน้าที่ของเกาหลีใต้
อัยการเกาหลีใต้กู้คืน Bitcoin ที่ถูกขโมยไปประมาณ 21.4 ล้านดอลลาร์ สินทรัพย์เหล่านี้สูญหายระหว่างการสอบสวนเกี่ยวกับแพลตฟอร์มการพนัน แต่ถูกแฮกเกอร์คืนกลับมา ขณะนี้เจ้าหน้าที่กำลังตรวจสอบแนวทางการจัดการสินทรัพย์และสืบสวนเหตุการณ์ที่ทำให้เกิดการละเมิดความปลอดภัย
TapChiBitcoin10 ชั่วโมง ที่แล้ว
อดีตเจ้าหน้าที่ด้านกลาโหมออสเตรเลียรับสารภาพขายเครื่องมือโจมตีทางไซเบอร์ รับชำระเงินด้วยคริปโต
ปีเตอร์ วิลเลียมส์ พลเมืองออสเตรเลีย รับสารภาพผิดในข้อหาขโมยความลับทางการค้าในวอชิงตัน หลังจากขายเครื่องมือโจมตีทางไซเบอร์ที่เชื่อมโยงกับรัสเซีย เขาได้รับคริปโตมูลค่า 1.26 ล้านดอลลาร์ ใช้จ่ายไปกับสินค้าหรูและอสังหาริมทรัพย์ ส่งผลให้บริษัทที่ได้รับผลกระทบเสียหายมากกว่า $35 ล้านดอลลาร์ อัยการเรียกให้จำคุก 9 ปี และชดใช้ค่าเสียหาย $35 ล้านดอลลาร์ เน้นบทบาทของคริปโตในธุรกรรมที่เกี่ยวข้องกับการล espionage
TapChiBitcoin10 ชั่วโมง ที่แล้ว
