BlockBeats đưa tin, ngày 20 tháng 2, sáng lập viên SlowMist, Ngô Hàm, đã chia sẻ lại cảnh báo an ninh. Hiện tại, thị trường ClawHub của OpenClaw phát hiện tổng cộng 1184 kỹ năng độc hại, những kỹ năng này có thể đánh cắp khóa SSH, ví tiền mã hóa, mật khẩu trình duyệt và mở shell ngược. Chỉ riêng một kẻ tấn công đã tải lên 677 gói phần mềm. Kỹ năng đứng đầu có 9 lỗ hổng, lượng tải xuống đạt hàng nghìn lần.
Ngô Hàm nhắc nhở người dùng rằng, văn bản không còn chỉ là văn bản, mà là lệnh. Khuyên dùng công cụ AI trong môi trường độc lập để tránh rủi ro tiềm ẩn từ nhiều kỹ năng của OpenClaw. Ngoài ra, trong an ninh Web3, hợp đồng chỉ là một phần, nguyên nhân thực sự của các sự cố đã không còn chỉ là hợp đồng. Vài ngày trước, Moonwell bị trộm 1,78 triệu USD, mã lỗi xuất phát từ Co-Authored-By: Claude Opus 4.6.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Polymarket Tài khoản mới đặt cược chính xác "Không kích Iran trước cuối tháng 2" thu về hàng triệu đô la
Gần đây, xung đột giữa Mỹ và Iran gia tăng, dự đoán khối lượng giao dịch trên thị trường Polymarket sẽ tăng đột biến, một số tài khoản mới đã thành công đặt cược trước cuộc không kích và kiếm lợi hàng triệu, gây ra những nghi vấn về giao dịch nội gián. Sự kiện này làm nổi bật vùng xám trong quy định pháp luật về thị trường dự đoán, vấn đề bất đối xứng thông tin cần được giải quyết cấp bách, và đặt ra những thử thách mới cho thị trường tài chính.
ChainNewsAbmedia7phút trước
Cục Thuế Hàn Quốc vô tình tiết lộ cụm từ ghi nhớ ví, tài sản tiền điện tử trị giá 4,8 triệu USD bị đánh cắp trong chớp mắt
Cục Thuế Hàn Quốc bất ngờ công khai 12 từ khóa ghi nhớ ví tiền điện tử bị tịch thu, dẫn đến khoảng 4,8 triệu USD tài sản kỹ thuật số bị đánh cắp trong vòng vài giờ. Sự kiện này đã gây ra cảnh báo về an ninh mạng và cho thấy sự sơ suất của chính phủ trong quản lý tài sản điện tử. Cảnh sát đã bắt đầu điều tra, đây là vụ việc thứ ba liên quan trong gần ba tháng, nhấn mạnh rủi ro trong hoạt động của chính phủ.
ChainNewsAbmedia5giờ trước
Vụ phá sản Mt. Gox có thể được giải quyết với đề xuất phân nhánh Bitcoin hard fork
Cựu CEO Mt. Gox Mark Karpeles đã đề xuất một bản phân nhánh cứng của Bitcoin để khôi phục 80.000 BTC bị đánh cắp khỏi sàn giao dịch hơn một thập kỷ trước.
Bản phân nhánh cứng này sẽ chuyển BTC, trị giá $5 tỷ đô la và hiện đang được giữ trong một ví duy nhất, đến một địa chỉ mới mà không cần yêu cầu khóa riêng ban đầu.
CryptoNewsFlash5giờ trước
Kêu gọi》Thông cáo báo chí của Tổng cục Thuế Hàn Quốc tiết lộ từ khóa, 64 tỷ won Hàn Quốc bị tịch thu tài sản trong một đêm đã biến mất
Cục Thuế Quốc gia Hàn Quốc đã nhanh chóng chuyển giao khoảng 4,8 triệu USD tài sản mã hóa bị hacker đánh cắp do từ khóa ghi nhớ trong thông cáo báo chí không được che chắn, dẫn đến sự kiện này là vụ trộm tiền điện tử thứ ba trong vòng ba tháng gần đây tại Hàn Quốc. Các chuyên gia chỉ trích rằng điều này phản ánh sự thiếu nhận thức của các cơ quan thực thi pháp luật về an toàn tài sản mã hóa, đồng thời nhấn mạnh rằng từ khóa ghi nhớ cần được bảo vệ nghiêm ngặt để ngăn chặn việc bị đánh cắp tài sản.
動區BlockTempo9giờ trước
Thông tin ví người dùng đã bị lộ! Thám tử chuỗi ZachXBT tiết lộ nhân viên Axiom bị cáo buộc giao dịch nội gián
Nhà điều tra chuỗi nổi tiếng ZachXBT tiết lộ rằng nhân viên của nền tảng giao dịch tiền điện tử Axiom đã lạm dụng công cụ nội bộ để dò xét ví của người dùng, và có thể đã sử dụng những thông tin này để thực hiện giao dịch nội gián. Axiom đã thu hồi quyền truy cập liên quan và cho biết sẽ điều tra các hành vi vi phạm, nhấn mạnh rằng điều này không phản ánh giá trị của toàn bộ nhóm. Cuộc điều tra đã gây xôn xao thị trường, và có những nhà giao dịch đã kiếm lời nhờ dự đoán sự kiện này.
区块客15giờ trước
Nhà phát triển XRP Ledger cảnh báo về lừa đảo 'Passes' giả nhắm vào ví - U.Today
Wietse Wind cảnh báo cộng đồng XRP về các vụ lừa đảo liên quan đến NFT giả và các nỗ lực lừa đảo qua email nhằm vào các chủ ví. Ông khuyên người dùng xác minh các đề nghị, tránh tương tác với các tài khoản đáng ngờ, và nhấn mạnh tầm quan trọng của các thực hành bảo mật để ngăn chặn gian lận.
UToday16giờ trước
