BlockBeats 消息,2 月 20 日,慢雾创始人余弦转帖发布安全提醒,目前 OpenClaw 的 ClawHub 市场共发现 1184 个恶意技能,这些技能会窃取 SSH 密钥、加密钱包、浏览器密码并打开反向 shell。仅一名攻击者就上传了 677 个软件包。排名第一的技能存在 9 个漏洞,下载量达数千次。
余弦提醒用户,文本不再是文本,而是指令。建议通过独立环境使用 AI 工具,许多 OpenClaw 技能存在潜在风险。此外,Web3 安全里合约只是一部分,真正事故原因早已不仅仅是合约。前几日 Moonwell 被盗 178 万美元,缺陷代码来自 Co-Authored-By:Claude Opus 4.6。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
TRON 网络上出现虚假 FBI 代币诈骗
FBI警告加密货币用户谨防涉及虚假TRON代币的诈骗,这些代币冒充该机构以窃取个人信息。用户被敦促避免接触这些代币,不要点击链接,并向有关部门举报可疑活动,以增强加密货币领域的安全性。
Todayq News51 分钟前
韩国国税厅计划年中前任命专业托管公司管理扣押虚拟资产
韩国国税厅计划在年中前任命专业托管公司管理扣押的虚拟资产,以提升安全性并应对2月的安全漏洞事件。NTS成立工作组监督转型,完善管理流程,并计划创建数字资产管理部门。
GateNews59 分钟前
法国再现加密货币绑架案:暴徒酷刑勒索900万美元,比特币持有者安全风险加剧
法国上萨瓦省发生一起恶性绑架案件,受害者父母被绑架并遭虐待,嫌疑人索要900万美元赎金。该事件引发对加密货币持有者安全的关注,警方已逮捕多名嫌疑人。专家建议提高安全防范措施。
GateNews3小时前
英国加密税务新规落地,用户数据共享引发安全风险担忧
英国于3月20日实施基于CARF的新规,要求加密服务提供商向税务机构提交用户详细信息,并将在2027年与70多个国家实现自动数据交换。这一机制旨在遏制逃税,但引发隐私与安全担忧,尤其是“扳手攻击”等暴力事件的增加,分析人士认为如何平衡监管与用户安全将是未来关键。
GateNews3小时前
FBI:出現假 TRC20 FBI 代币诈骗,用户个资与资安再拉警报
美国FBI纽约办公室警告区块链用户,若收到声称与FBI相关的TRC-20代币,应提高警觉,避免泄露个资。该诈骗手法利用假冒FBI名义,施压受害者提交资料,并引导至钓鱼网站,以进行资产诈骗。
区块客4小时前
香港年轻投资者损失$160M 比特币,据称盗窃案由同居伴侣所为
一名香港投资者因其同居伴侣窃取比特币而损失$160 百万美元,该伴侣可以访问其数字资产,这突显了共享私钥的安全风险。
GateNews4小时前
