BlockBeats 消息,2 月 20 日,慢雾創始人余弦轉貼發布安全提醒,目前 OpenClaw 的 ClawHub 市場共發現 1184 個惡意技能,這些技能會竊取 SSH 密鑰、加密錢包、瀏覽器密碼並打開反向 shell。僅一名攻擊者就上傳了 677 個軟件包。排名第一的技能存在 9 個漏洞,下載量達數千次。
余弦提醒用戶,文本不再是文本,而是指令。建議通過獨立環境使用 AI 工具,許多 OpenClaw 技能存在潛在風險。此外,Web3 安全裡合約只是一部分,真正事故原因早已不僅僅是合約。前幾日 Moonwell 被盜 178 萬美元,缺陷代碼來自 Co-Authored-By:Claude Opus 4.6。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
TRM Labs 報告$35B 2025年全球因加密詐騙損失
TRM Labs 報告全球加密貨幣詐騙增加,2025年達到$35 十億,可能低估了實際損失。加強培訓和區塊鏈工具對於執法部門有效打擊高級詐騙方案至關重要。
TheNewsCrypto7小時前
伊朗、北韓都在用!穩定幣成非法交易首選虛擬資產,涉詐額達 510 億美元
根據FATF報告,穩定幣已成為非法交易的首選資產,尤其在伊朗與北韓等國被廣泛使用。該組織呼籲加強對穩定幣發行商的監管,並指出在2025年,穩定幣將占大部分非法虛擬資產交易。為應對相關挑戰,FATF建議發行商應加強技術能力,以提高監管效率。
区块客7小時前
地址中毒詐騙:TON 大鯨魚損失 22 萬美元,詐騙者歸還大部分
一位TON區塊鏈大戶不小心將$220K 送給了一個詐騙者。詐騙者保留了$17K 並附上道歉信退還了其餘部分。
一位TON區塊鏈大戶最近成為地址中毒詐騙的受害者。
這起事件讓他損失了價值22萬美元的TON代幣。他將資金錯誤地發送到了
Live BTC News8小時前
OpenClaw出現「自我攻擊」漏洞:誤執行Bash命令致密鑰泄露
GoPlus 報告稱,AI 工具 OpenClaw 發生自我攻擊安全事件,因錯誤的 Bash 指令導致敏感環境變數泄露。建議在 AI 開發中使用 API 調用,遵循最小權限原則,限制高風險操作並引入人工審核。
GateNews9小時前
太子集團在台洗錢 107 億!自行開發「OJBK 錢包」連結地下匯兌
台北地檢署偵辦的柬埔寨「太子集團」洗錢案,涉及非法洗錢高達107億,起訴陳志等62人,並查出集團利用USDT與自開發的「OJBK錢包」進行跨境洗錢。陳志指揮在多國設立公司,透過不實交易合約隱匿犯罪所得,並購置豪宅與名車,檢方對其求刑最高13年。
区块客11小時前
新科羅納iOS漏洞工具包增加加密貨幣用戶的安全風險
新近發現的「Coruna」利用套件對蘋果設備構成嚴重威脅,包含23個高級漏洞,可能危及多個iOS版本的iPhone。研究人員警告這些工具正在網路犯罪市場流通,強調定期更新軟體以提升安全性的重要性。
Todayq News11小時前
