BlockBeats 消息,2 月 20 日,慢雾創始人余弦轉貼發布安全提醒,目前 OpenClaw 的 ClawHub 市場共發現 1184 個惡意技能,這些技能會竊取 SSH 密鑰、加密錢包、瀏覽器密碼並打開反向 shell。僅一名攻擊者就上傳了 677 個軟件包。排名第一的技能存在 9 個漏洞,下載量達數千次。
余弦提醒用戶,文本不再是文本,而是指令。建議通過獨立環境使用 AI 工具,許多 OpenClaw 技能存在潛在風險。此外,Web3 安全裡合約只是一部分,真正事故原因早已不僅僅是合約。前幾日 Moonwell 被盜 178 萬美元,缺陷代碼來自 Co-Authored-By:Claude Opus 4.6。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
Polymarket 伊朗空襲後破 4.78 億美元日交易記錄
美以對伊朗空襲後,預測市場平台Polymarket交易量創新高,單日達4.78億美元,其中政治市場占2.2億美元。Bubblemaps發現至少六個地址獲利約120萬美元,引發內線交易疑慮。與此同時,競爭對手Kalshi因涉及哈梅內伊的合約遭批評,雖其執行長稱合約符合CFTC條款,卻面臨道德挑戰。
Market Whisper37分鐘前
Polymarket 新設帳戶精準押注「二月底前空襲伊朗」獲利百萬鎂
近期美國與伊朗的衝突加劇,預測市場Polymarket交易量激增,部分新設帳戶在空襲前成功押注獲利百萬,引發內線交易疑慮。該事件凸顯預測市場在法規監管上的灰色地帶,資訊不對稱問題亟待解決,並對金融市場形成新挑戰。
鏈新聞abmedia4小時前
南韓國稅廳誤曝錢包助記詞,480 萬美元加密資產瞬間遭盜
南韓國稅廳意外公開查扣加密錢包的12字助記詞,導致約480萬美元的數位資產在數小時內被盜。此事件引發資安警示,並顯示政府在加密資產管理上的疏失。警方已展開調查,這已是近三月內第三起相關事故,凸顯政府操作風險。
鏈新聞abmedia9小時前
Gox山破產案或將隨著比特幣硬分叉提議而獲得解決
前Mt. Gox執行長Mark Karpeles提出了一個比特幣硬分叉方案,以挽回十多年前被盜的80,000 BTC。
這次硬分叉將把價值$5 十億且目前由單一錢包持有的BTC轉移到一個新地址,且不需要原始的私鑰。
CryptoNewsFlash9小時前
誇張》韓國稅廳新聞稿曝光助記詞,64 億韓元扣押資產一夜搬空
韓國國稅廳因新聞稿中的助記詞未遮蔽導致約480萬美元的加密資產被駭客迅速轉移,此事件是韓國最近三個月內第三起加密貨幣失竊事件。專家批評這反映出執法人員對加密資產安全的認識不足,並強調助記詞應嚴格保護以防資產被盜。
動區BlockTempo13小時前
用戶錢包資訊看光光!鏈上偵探 ZachXBT 曝 Axiom 員工涉嫌內線交易
知名鏈上偵探ZachXBT揭露加密交易平台Axiom員工濫用內部工具偷窺用戶錢包,並可能利用這些資訊進行內線交易。Axiom已撤回相關存取權限並表示將對違紀行為調查,強調不代表整體團隊價值。調查引發市場熱議,並有交易者因預測事件而獲利。
区块客19小時前
