BlockBeats Nachricht, 20. Februar: Der Gründer von Slow Fog, Yu Xian, teilt eine Sicherheitswarnung. Derzeit wurden auf OpenClaw’s ClawHub-Markt insgesamt 1184 bösartige Fähigkeiten entdeckt, die SSH-Schlüssel, Krypto-Wallets, Browser-Passwörter stehlen und Reverse Shells öffnen. Allein ein Angreifer hat 677 Softwarepakete hochgeladen. Die führende Fähigkeit weist 9 Schwachstellen auf und wurde tausendfach heruntergeladen.
Yu Xian warnt die Nutzer, dass Text nicht mehr nur Text ist, sondern Anweisungen. Es wird empfohlen, KI-Tools in einer isolierten Umgebung zu verwenden, da viele OpenClaw-Fähigkeiten potenzielle Risiken bergen. Außerdem ist im Bereich Web3-Sicherheit der Smart Contract nur ein Teil des Ganzen; die tatsächlichen Ursachen für Vorfälle sind längst nicht nur die Verträge. Vor einigen Tagen wurde Moonwell im Wert von 1,78 Millionen US-Dollar gestohlen; der fehlerhafte Code stammt von Co-Authored-By: Claude Opus 4.6.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
OpenClaw entdeckt „Selbstangriff“-Schwachstelle: Fehlgeleitete Bash-Befehle führen zu Schlüsselverlust
GoPlus berichtet, dass das KI-Tool OpenClaw ein Sicherheitsvorfall durch Selbstangriffe erlitten hat, bei dem durch fehlerhafte Bash-Befehle sensible Umgebungsvariablen offengelegt wurden. Es wird empfohlen, bei der KI-Entwicklung API-Aufrufe zu verwenden, das Prinzip der minimalen Rechte einzuhalten, risikoreiche Operationen zu beschränken und menschliche Überprüfungen einzuführen.
GateNews22M her
Prinzessin-Gruppe waschen in Taiwan 10,7 Milliarden! Entwicklung des eigenen „OJBK Wallet“ verbindet sich mit illegalen Devisenhandel
Das von der Taipei District Prosecutors Office untersuchte kambodschanische "Prinz-Group" Geldwäschefall betrifft illegale Geldwäsche in Höhe von bis zu 10,7 Milliarden, es wurden 62 Personen, darunter Chen Zhi, angeklagt. Es wurde auch festgestellt, dass die Gruppe USDT und die eigens entwickelte "OJBK Wallet" für grenzüberschreitende Geldwäsche nutzt. Chen Zhi befahl die Gründung von Unternehmen in mehreren Ländern, um die kriminellen Einkünfte durch falsche Transaktionsverträge zu verschleiern, und kaufte Luxuswohnungen und teure Autos. Die Staatsanwaltschaft fordert eine Höchststrafe von 13 Jahren Haft.
区块客2Std her
New Coruna IOS Exploit Kit erhöht Sicherheitsrisiken für Krypto-Nutzer
Der neu entdeckte "Coruna" Exploit-Kit stellt eine ernsthafte Bedrohung für Apple-Geräte dar und enthält 23 ausgeklügelte Schwachstellen, die iPhones über mehrere iOS-Versionen hinweg kompromittieren können. Forscher warnen, dass diese Werkzeuge auf Cybercrime-Märkten kursieren, und betonen die Notwendigkeit regelmäßiger Software-Updates, um die Sicherheit zu erhöhen.
TodayqNews2Std her
Hacker stehlen $24M bei gewaltsamen Crypto-„Schraubenschlüssel-Angriff“
Ein Kryptowährungsinhaber erlebte einen gewaltsamen $24 Millionen-Diebstahl, der als 'Schraubenschlüssel-Angriff' bezeichnet wird, bei dem Angreifer Drohungen und Waffen einsetzten, um sie zur Überweisung von Geldern zu zwingen. Blockchain-Analysten verfolgen die gestohlenen Vermögenswerte, die weiterhin nachverfolgbar sind, da sie bewegt werden.
TheNewsCrypto3Std her
Verdacht auf US-Regierungswerkzeug-Leck! Google enthüllt neuen Kryptowährungs-Betrug und iPhone-Angriffskette
Google Threat Intelligence Team-Bericht enthüllt, dass das neue iPhone-Sicherheitslücken-Exploit-Toolkit Coruna für groß angelegte Kryptowährungsbetrügereien verwendet wird. Das Toolkit nutzt JavaScript-Technologie zur Fingerabdruckerkennung von iOS-Geräten und stiehlt Krypto-Wallet-Mnemonics sowie Finanzkontoinformationen. Es wird allen iPhone-Nutzern empfohlen, das System sofort zu aktualisieren, um sich zu schützen. Die Herkunft von Coruna ist umstritten, es wird vermutet, dass es aus der US-Regierung stammt, aber es gibt keine eindeutigen Beweise dafür.
MarketWhisper5Std her
Google-Warnung: Vorsicht vor Kryptowährungsbetrug mit neuen iPhone-Sicherheitslücken-Tools
Das Google Threat Intelligence Team berichtet, dass eine sogenannte „Coruna“-iOS-Exploitsuite entdeckt wurde, die auf iPhones mit iOS 13.0 bis 17.2.1 abzielt und in der Lage ist, verschlüsselte Wallet-Mnemonics zu stehlen. Die Suite enthält mehrere Schwachstellenketten und wurde vermutlich von einer russischen Spionageorganisation verwendet, um ukrainische Nutzer anzugreifen. Es wird empfohlen, dass iPhone-Nutzer auf die neueste iOS-Version aktualisieren, um die Sicherheit zu erhöhen.
GateNews5Std her
