BlockBeats 消息,2 月 20 日,慢雾创始人余弦转帖发布安全提醒,目前 OpenClaw 的 ClawHub 市场共发现 1184 个恶意技能,这些技能会窃取 SSH 密钥、加密钱包、浏览器密码并打开反向 shell。仅一名攻击者就上传了 677 个软件包。排名第一的技能存在 9 个漏洞,下载量达数千次。
余弦提醒用户,文本不再是文本,而是指令。建议通过独立环境使用 AI 工具,许多 OpenClaw 技能存在潜在风险。此外,Web3 安全里合约只是一部分,真正事故原因早已不仅仅是合约。前几日 Moonwell 被盗 178 万美元,缺陷代码来自 Co-Authored-By:Claude Opus 4.6。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
加密项目 Aethir 传出负面消息,营销负责人被指曾为爱泼斯坦物色女性
Gate News 消息,3 月 10 日,加密社区传出消息称,加密项目 Aethir 营销负责人 Masha Prusso 被指曾为爱泼斯坦物色女性。与此同时,社区爆料称 Aethir 目前已大规模裁员,多位联创及高管陆续离职,疑似软 Rug 跑路。据悉,Masha Prusso 个人网站已于近期下线。
GateNews31 分钟前
韩国检方出售被盗归还比特币 320.8 枚,套现 2150 万美元上缴国库
Gate News 消息,3 月 10 日,韩国光州地方检察院将 320.8 枚比特币出售,所得 316 亿韩元(约 2150 万美元)上缴国库。该批比特币原系突击查处一非法赌博平台后没收,2025 年 8 月因官员遭钓鱼攻击而被盗,直至今年 2 月黑客主动归还。检方随即分 11 天(2 月 24 日至 3 月 6 日)批量出售。目前黑客仍在逃,调查持续进行。(The Block)
GateNews47 分钟前
JELLYJELLY 合约与现货倒挂 34%,操纵警示拉响
JELLYJELLY代币在3月10日出现永续合约标记价格与链上现货价格之间34%的极端背离,疑似价格操纵。分析显示未平仓合约激增、资金费率达-2%每4小时,预示市场不稳且有操纵风险。分析师提醒投资者此情况可能引发剧烈价格波动,并反映了去中心化与中心化交易所整合过程中的结构性风险。
Market Whisper2小时前
Compound官网再次遭劫持:钓鱼网站伪装攻击DeFi借贷平台,安全风险引发关注
DeFi借贷协议Compound Finance近日遭遇安全事件,用户反映其官网被重定向至钓鱼页面。攻击者通过伪造域名进行攻击,尽管未造成资金损失,但已是Compound近两年来第二次遭遇类似事件。安全专家表示,网络钓鱼工具的自动化提高了攻击的风险。Compound面临的持续问题正在削弱市场信心,前端安全和治理透明度成为其长远发展的关键因素。
GateNews3小时前
警惕加密诈骗:政治组织称有人冒名募捐比特币、以太坊,涉及伊朗议题
俄罗斯“全俄人民阵线”警告称,诈骗分子伪造募捐文件,诱导支持伊朗的民众捐赠加密资产,声称资金将用于援助乌克兰战士。该组织重申,所有以其名义的加密募捐活动均为诈骗,合法捐赠仅可通过官方网站银行转账。同时,俄罗斯安全机构加大力度打击相关犯罪活动。加密资产在中东地区的政治和军事资金流动中日益重要,用户面临新的安全挑战。
GateNews4小时前
BSC 链 MT 代币买入限制机制存在缺陷,黑客套利约 24.2 万美元
Gate News 消息显示,3 月 10 日,BlockSec 监测到一笔针对 BSC 上 MT-WBNB 资金池的可疑交易,损失约 24.2 万美元。攻击基于买方限制机制的缺陷,攻击者通过路由器绕过限制并出售 MT 获取利润,从而造成资金损失。
GateNews6小时前
