BlockBeats 消息,2 月 20 日,慢雾創始人余弦轉貼發布安全提醒,目前 OpenClaw 的 ClawHub 市場共發現 1184 個惡意技能,這些技能會竊取 SSH 密鑰、加密錢包、瀏覽器密碼並打開反向 shell。僅一名攻擊者就上傳了 677 個軟件包。排名第一的技能存在 9 個漏洞,下載量達數千次。
余弦提醒用戶,文本不再是文本,而是指令。建議通過獨立環境使用 AI 工具,許多 OpenClaw 技能存在潛在風險。此外,Web3 安全裡合約只是一部分,真正事故原因早已不僅僅是合約。前幾日 Moonwell 被盜 178 萬美元,缺陷代碼來自 Co-Authored-By:Claude Opus 4.6。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
AI代理突破Cloudflare防護,加密DeFi前端安全再受考驗
近期,自主AI代理OpenClaw利用Scrapling庫成功繞過Cloudflare防線,引發DeFi安全關注。儘管該工具可合法抓取內容,其潛在風險提醒開發者應建立多層防禦,避免對傳統保護措施的過度依賴。
GateNews36分鐘前
MONTRA代幣團隊“跑路”,市值瞬間蒸發80%,歸咎伊朗徵兵
加密貨幣項目Montra Finance因開發團隊被伊朗徵召而暫停項目,導致代幣市值暴跌80%。官方資訊缺失引發投資者質疑,部分人認為這是“跑路騙局”。該事件突顯地緣政治對加密市場的影響,投資者需對不透明項目保持警惕。
GateNews43分鐘前
網友想賭「伊朗法幣里亞爾」:跌了9成絕對漲!這種戰爭彩券能買?
伊朗法幣里亞爾在兩個月內暴跌超過96%,創下歷史最低紀錄。若與美國達成核協議,里亞爾可能有反彈空間,但購買途徑困難且風險高。投資者需注意美國制裁風險和伊朗貨幣改革可能影響匯率。不少人透過加密貨幣兌換里亞爾,但需謹慎行事。
動區BlockTempo1小時前
韓國“被宣告死亡”的加密詐騙犯被恢復身份,變現加密資產賠償受害者6萬美元
一名被宣告死亡的加密貨幣詐騙嫌疑人在被遣返回韓國後恢復法律身份,通過出售被凍結資產向受害者賠償,事件引發對跨境執法與加密詐騙追贓機制的關注。同時反映出韓國在數字資產案件中的法律複雜性與監管挑戰。
GateNews1小時前
Solv Protocol 遭 270 萬美元漏洞攻擊:SolvBTC 金庫被盜,但 SOLV 代幣價格未受波及
Solv Protocol的BRO金庫遭到攻擊,約38枚SolvBTC被盜,損失約270萬美元。受影響用戶不足10人,平台承諾全額賠償並已採取技術措施封堵漏洞。事件未影響SOLV代幣價格,顯示投資者信心。DeFi協議安全問題仍需關注,強調審計和實時監控的重要性。
GateNews1小時前
iPhone用戶小心!Google警告:Coruna攻擊套件肆虐中,專偷加密貨幣
Google 發布報告揭露名為 Coruna 的 iOS 套件含有 23 個漏洞,這款工具從國家監控演變為針對 iPhone 用戶的資產掠奪機制。攻擊者利用「水坑攻擊」誘捕受害者,透過零點擊漏洞無需互動即可侵入設備,提取數位資產和敏感資訊。專家建議用戶及時更新系統及使用硬體錢包來防禦此威脅。
CryptoCity1小時前
