BlockBeats 消息,2 月 20 日,慢雾創始人余弦轉貼發布安全提醒,目前 OpenClaw 的 ClawHub 市場共發現 1184 個惡意技能,這些技能會竊取 SSH 密鑰、加密錢包、瀏覽器密碼並打開反向 shell。僅一名攻擊者就上傳了 677 個軟件包。排名第一的技能存在 9 個漏洞,下載量達數千次。
余弦提醒用戶,文本不再是文本,而是指令。建議通過獨立環境使用 AI 工具,許多 OpenClaw 技能存在潛在風險。此外,Web3 安全裡合約只是一部分,真正事故原因早已不僅僅是合約。前幾日 Moonwell 被盜 178 萬美元,缺陷代碼來自 Co-Authored-By:Claude Opus 4.6。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
CertiK 警告儘管採用下一代技能掃描,AI 代理人市場仍存在安全風險
CertiK 已揭露人工智慧代理市場中的重大安全漏洞,強調目前的檢測方法不足。該研究倡導加強運行時安全性和技能隔離,以防止未檢測到的惡意代碼可能造成的風險。
Block Chain Reporter35分鐘前
國家安全部發佈"龍蝦"(OpenClaw)安全養殖手冊,提出四大風險隱患及應對措施
3月17日,国家安全部发布"龙虾"安全养殖手册,指出养殖风险包括主机接管、数据窃取等,建议检查控制界面、权限配置、凭证安全及插件来源,强调遵循最小权限原则和采取隔离措施。
GateNews1小時前
英國男子聲稱$172M 比特幣被盜,資金分散在71個錢包中
一項高等法院案件揭露了據稱從硬件錢包竊取超過 $170 百萬美元比特幣的事件,引發了對自我保管風險的擔憂。據稱由袁平輝(Ping Fai Yuen)聲稱的資金在未經其知情的情況下被轉移,並分散到多個錢包。指控暗示申請人的配偶可能涉及其中,但這些指控仍未被證實。該案例說明了加密貨幣爭議中的挑戰,特別是關於保管權和個人關係方面的問題。
Todayq News2小時前
英國法院允許 $172M 比特幣盜竊案 丈夫指控妻子通過閉路電視竊取加密貨幣
一家英國法院允許一起$172M 比特幣盜竊案件繼續進行,其中一位男子指控他的妻子錄製了他的錢包恢復短語以竊取2,323 BTC。該案件凸顯了在現有法律下處理加密貨幣爭議的挑戰。
TheNewsCrypto2小時前
丈夫控妻子竊取 2 千多枚比特幣!法官:原告勝訴機率非常高
英國高等法院審理一起比特幣失竊案,原告指控其分居妻子在2023年秘密竊取2,323枚比特幣。案件中,原告用錄音證據證明被告與其姊妹計劃轉移比特幣。法官認為原告勝訴機率高,命令凍結資產並駁回部分訴訟請求,建議儘快開庭審理。
区块客2小時前
韓國警方擬制定隱私幣扣押指引,近五年查扣虛擬資產估值達 545 億韓元
韓國警察廳正在制定新的虛擬資產扣押管理指引,首次納入對隱私幣的處理。新的規範將明確軟體錢包管理,應對虛擬資產保管漏洞,提高執法效率。警方計劃選定民間託管機構,專家建議建立集中化的公共託管機制,以降低風險。此次改革亦因近期比特幣失竊事件所促,使管理系統向數位資產時代轉型。
区块客2小時前
