BlockBeats 消息,2 月 20 日,慢雾創始人余弦轉貼發布安全提醒,目前 OpenClaw 的 ClawHub 市場共發現 1184 個惡意技能,這些技能會竊取 SSH 密鑰、加密錢包、瀏覽器密碼並打開反向 shell。僅一名攻擊者就上傳了 677 個軟件包。排名第一的技能存在 9 個漏洞,下載量達數千次。
余弦提醒用戶,文本不再是文本,而是指令。建議通過獨立環境使用 AI 工具,許多 OpenClaw 技能存在潛在風險。此外,Web3 安全裡合約只是一部分,真正事故原因早已不僅僅是合約。前幾日 Moonwell 被盜 178 萬美元,缺陷代碼來自 Co-Authored-By:Claude Opus 4.6。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
太子集團在台洗錢 107 億!自行開發「OJBK 錢包」連結地下匯兌
台北地檢署偵辦的柬埔寨「太子集團」洗錢案,涉及非法洗錢高達107億,起訴陳志等62人,並查出集團利用USDT與自開發的「OJBK錢包」進行跨境洗錢。陳志指揮在多國設立公司,透過不實交易合約隱匿犯罪所得,並購置豪宅與名車,檢方對其求刑最高13年。
区块客1小時前
新科羅納iOS漏洞工具包增加加密貨幣用戶的安全風險
新近發現的「Coruna」利用套件對蘋果設備構成嚴重威脅,包含23個高級漏洞,可能危及多個iOS版本的iPhone。研究人員警告這些工具正在網路犯罪市場流通,強調定期更新軟體以提升安全性的重要性。
Todayq News1小時前
駭客在激烈的加密貨幣“扳手攻擊”中竊取$24M
一位加密貨幣持有者遭遇了暴力$24 百萬的盜竊事件,稱為「扳手攻擊」,攻擊者使用威脅和武器來脅迫他們轉移資金。區塊鏈分析師正在追蹤被盜資產,這些資產在轉移過程中仍然可追蹤。
TheNewsCrypto2小時前
疑似美國政府工具外洩!谷歌揭加密貨幣詐騙新型 iPhone 攻擊鏈
谷歌威脅情報小組報告揭示新型iPhone漏洞利用工具包Coruna被用於大規模加密貨幣詐騙。該工具包利用JavaScript技術指紋識別iOS設備,竊取加密助記詞和金融帳戶信息。建議所有iPhone用戶立即更新系統以防範。Coruna的來源存在爭議,疑似源自美國政府,但未有確鑿證據證明。
Market Whisper4小時前
谷歌警告:警惕利用新型iPhone漏洞工具包的加密貨幣詐騙
谷歌威脅情報小組報告稱,發現一款名為“Coruna”的iOS漏洞利用套件,針對iOS 13.0至17.2.1版本的iPhone,能竊取加密錢包助記詞。該套件包含多個漏洞鏈,曾被疑似俄羅斯間諜組織用於攻擊烏克蘭用戶。建議iPhone用戶更新至最新iOS版本以提高安全性。
GateNews5小時前
加密貨幣持有者遭遇2400萬美元暴力搶劫,懸賞10%追回被盜資金
一名加密貨幣持有者在社交媒體上報告被襲擊,損失約2400萬美元的加密資產。襲擊者以暴力威脅強迫其轉帳,事件引發廣泛關注,區塊鏈安全公司正在追蹤被盜資金。此事件凸顯了加密領域物理攻擊風險的上升。
GateNews5小時前
