Gate News 消息,3 月 26 日,GoPlus Security 發布安全警告稱,Silverfort 安全研究人員在 OpenClaw 的技能倉庫 ClawHub 中發現嚴重漏洞。攻擊者可通過調用內部函數 downloads:increment 來繞過防護機制,只需一條 curl 請求即可在數分鐘內將下載量刷至 2 萬次以上,從而將含惡意代碼的技能推至搜索排名第一,誘導用戶或 AI Agent 自動安裝。惡意技能一旦運行,可竊取加密錢包、API 密鑰等敏感數據。該漏洞已在 24 小時內完成修復。GoPlus 提示,高下載量不等於安全,建議使用 AgentGuard 進行安全掃描與防護。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
比特幣核心開發者提議 BIP-361:凍結 170 萬枚早期 BTC,以因應量子運算威脅
BIP-361,由包含 Jameson Lopp 在內的共同作者提出,目標是透過將 1.7 百萬枚從較弱的 P2PK 地址遷移到更強的格式來確保早期比特幣的安全性,並為使用者提供 3-5 年的時間後再凍結未轉移的硬幣。社群的回應差異顯著。
GateNews12分鐘前
CoW Swap 在 4 月 14 日遭受釣魚社交工程攻擊後,恢復 cow.fi 網域
CoW Swap 在 4 月 14 日發生的社交工程攻擊之後,重新取得其 cow.fi 網域的控制權。攻擊者使用偽造文件來操縱 DNS 註冊商,並部署釣魚網站。事件受影響的使用者建議撤銷交易授權並轉移資金。
GateNews1小時前
佛羅裡達與馬薩諸塞州聯合追回 540 萬美元加密詐騙資產
佛羅裡達州檢察署與馬里恩縣警長辦公室聯合追回540萬美元加密貨幣詐騙資金,涉及以戀愛為幌子的投資騙局。部分資金已返還給佛州及馬薩諸塞州的受害者,CFEU自成立以來共追回720萬美元,另有1260萬美元資產凍結中。馬薩諸塞州亦進行多項執法行動,關閉詐騙網站並追回資金。
Market Whisper3小時前
佛羅里達州與麻薩諸塞州從戀愛詐騙作案計畫中追回 540 萬美元的加密詐欺資產
佛羅里達州與麻薩諸塞州的當局從與感情詐騙相關的投資詐欺中追回了540萬美元的加密貨幣,受害者獲得部分退款。目前仍持續打擊加密詐欺,並有更多資產正處於訴訟程序中。
GateNews4小時前
幣圈最瞎劫案?駭客鑄造10億鎂DOT幣,但只偷到23萬鎂
駭客利用 Hyperbridge 跨鏈橋漏洞鑄造10億枚 Polkadot (DOT) 代幣,名義價值超11.9億美元,但因流動性不足,最終僅套現約23.7萬美元。攻擊是因為智能合約未正確驗證訊息,讓駭客成功竊取管理權並鑄幣。事件突顯市場流動性在套利成功中的關鍵角色。
CryptoCity17小時前
假冒 Ledger Live App 從跨多個區塊鏈的 50+ 名用戶竊取 950 萬美元
在蘋果的 App Store 上出現一款竄改的 Ledger Live 應用,透過竊取錢包資訊,從超過 50 名用戶手中詐走了 950 萬美元。這起事件牽涉重大損失,影響到主要投資人,引發人們對 App Store 安全性的擔憂,並促使外界討論可能對 Apple 提起訴訟。
GateNews18小時前
