BlockBeats 消息,2 月 20 日,慢雾創始人余弦轉貼發布安全提醒,目前 OpenClaw 的 ClawHub 市場共發現 1184 個惡意技能,這些技能會竊取 SSH 密鑰、加密錢包、瀏覽器密碼並打開反向 shell。僅一名攻擊者就上傳了 677 個軟件包。排名第一的技能存在 9 個漏洞,下載量達數千次。
余弦提醒用戶,文本不再是文本,而是指令。建議通過獨立環境使用 AI 工具,許多 OpenClaw 技能存在潛在風險。此外,Web3 安全裡合約只是一部分,真正事故原因早已不僅僅是合約。前幾日 Moonwell 被盜 178 萬美元,缺陷代碼來自 Co-Authored-By:Claude Opus 4.6。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
日本首相高市早苗澄清與同名 Meme 幣無關,代幣應聲跌超 85%
日本首相高市早苗澄清稱,自己對名為SANAE TOKEN的加密貨幣毫不知情,未對此項目給予任何批准,旨在消除公眾誤解。該代幣由企業家Mizoguchi Yūji發行,曾短暫暴漲後因聲明迅速下跌。
GateNews5小時前
前洛杉磯警察局警官被判定涉及$350K “扳手攻擊”比特幣搶劫案
簡要說明
一名前洛杉磯警察局警官因在一起入室搶劫案中綁架並持槍威脅一名青少年加密貨幣持有者,已被判有罪。
Eric Halem 及其涉嫌同夥從受害者那裡偷走了一個硬碟,內含價值 350,000 美元的比特幣。
此罪行為是該案件的
Decrypt 11小時前
私募投資 SpaceX、OpenAI 要注意什麼?拆解 Pre-IPO 的私募風險
代幣化 Pre-IPO 在幣圈受熱捧,但投資者需警惕潛在風險,因為所購買的可能只是承諾而非實際股份。SPV 是常見的合規工具,須遵循監管要求,特別是在法律與投資者資格方面。Phyrex 指出,一些產品或僅是衍生品敞口,投資人需謹慎,避免陷入非法募資的風險。
鏈新聞abmedia15小時前
韓國出現加密貨幣資助的復仇攻擊,嫌犯收取 300-600 美元報酬
韓國警方正在調查一系列由加密貨幣資助的復仇攻擊案件,嫌犯通過Telegram接受雇主支付進行破壞和誹謗。警方懷疑一個自稱私人復仇組織的團體在活動,這一現象在俄羅斯也有出現。
GateNews15小時前
Lido:ZKsync wstETH橋接端點合約存在潛在漏洞
Lido官方透露,ZKsync wstETH橋接合約存在潛在漏洞,但尚未被利用,持有者不受影響。Lido已暫停對該合約的新資金存入,計劃在下次治理投票後修復並恢復功能。
GateNews18小時前
sDOLA LlamaLend 遭閃電貸價格操縱攻擊,損失約 24 萬美元
ChainCatcher 消息指 sDOLA LlamaLend 遭遇閃電貸價格操縱攻擊,損失約 24 萬美元。攻擊者通過調整 sDOLA 價格,導致多個帳戶健康因子低於 0,觸發清算條件,實現獲利。
GateNews18小時前
