BlockBeats Noticias, 20 de febrero, el fundador de SlowMist, Yu Xian, compartió una advertencia de seguridad. Actualmente, en el mercado ClawHub de OpenClaw se han detectado 1184 habilidades maliciosas, las cuales pueden robar claves SSH, billeteras de criptomonedas, contraseñas de navegador y abrir shells inversos. Solo un atacante ha subido 677 paquetes. La habilidad con más vulnerabilidades tiene 9 fallos y ha sido descargada miles de veces.
Yu Xian advierte a los usuarios que el texto ya no es solo texto, sino instrucciones. Se recomienda usar herramientas de IA en entornos independientes, ya que muchas habilidades de OpenClaw presentan riesgos potenciales. Además, en la seguridad Web3, los contratos son solo una parte; las causas reales de los incidentes ya no se limitan solo a los contratos. Hace unos días, Moonwell fue robado por 1.78 millones de dólares, y el código defectuoso proviene de Co-Authored-By: Claude Opus 4.6.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
La agencia de calificación de riesgos de criptomonedas CORE3 ha lanzado su evaluación, y el proyecto de la familia Trump, World Liberty Financial, ha recibido una calificación de D.
CORE3 es una agencia de calificación de riesgos criptográficos creada por HAI Group, que ya ha evaluado 1,426 proyectos cripto y 253 exchanges. World Liberty Financial, propiedad de la familia Trump, obtuvo una calificación D, con una probabilidad de pérdida de hasta el 68.01%. CORE3 tiene como objetivo mejorar la seguridad de los protocolos DeFi y de los exchanges, y da la bienvenida a los comentarios de la industria.
GateNewsHace39m
Drift ha confirmado información clave relacionada con el ataque por explotación de vulnerabilidades y ha enviado un mensaje on-chain a la cartera que mantiene los fondos robados de forma directa
Drift en la plataforma X confirmó que ya dispone de información clave relacionada con el ataque por vulnerabilidad, y envió mensajes a cuatro billeteras de Ethereum (ETH) de fondos robados, expresando su deseo de conversar. El ataque provocó al menos 200 millones de dólares en pérdidas; las actualizaciones posteriores se publicarán una vez que se complete la atribución por parte de un tercero.
GateNewsHace53m
Las monedas de Satoshi bajo amenaza, dice Bloomberg - U.Today
Informes recientes sugieren que las carteras de Bitcoin inactivas de Satoshi Nakamoto podrían atraer a los hackers, lo que genera preocupación por el impacto económico catastrófico si ocurre el pirateo cuántico. Con 1,1 millones de BTC en juego, la comunidad de criptomonedas enfrenta desafíos para hacer que la red de Bitcoin sea resistente a lo cuántico y para gestionar estas monedas.
UTodayhace1h
Alerta de emergencia de GoPlus: Adobe presuntamente fue atacada por piratas informáticos y se filtraron los datos de 13 millones de usuarios
Adobe presuntamente fue víctima de un ataque dirigido; podrían haberse filtrado hasta 13.000.000 de registros de datos de usuarios, procedentes de su empresa de subcontratación en India. Los atacantes usaron un troyano de acceso remoto para obtener permisos de acceso; la filtración de datos incluye información de clientes y empleados, así como registros de vulnerabilidades de seguridad que no habían sido divulgados. Los expertos recomiendan que los usuarios habiliten de inmediato la autenticación de dos factores y cambien sus contraseñas, además de mantenerse alerta para prevenir estafas de ingeniería social.
MarketWhisperhace1h
Un correo electrónico de phishing de Ledger estafó 600,000 USDT; el fiscal federal de EE. UU. recuperó todo el dinero
Un tribunal de EE. UU. dictó una orden de decomiso de más de 600.000 USD en USDT, derivada de un incidente de phishing por correspondencia física dirigida a usuarios de Ledger. Las víctimas, tras recibir las cartas falsificadas, filtraron sus frases de recuperación y los fondos fueron robados. Los estafadores intentaron ocultar los fondos mediante transferencias múltiples y mecanismos de conversión, pero la transparencia de la cadena de bloques ayudó a la policía a rastrear la ruta de movimiento de los fondos, y mediante un procedimiento de decomiso civil se logró recuperar los fondos.
MarketWhisperhace3h
