BlockBeats 消息,2 月 20 日,慢雾创始人余弦转帖发布安全提醒,目前 OpenClaw 的 ClawHub 市场共发现 1184 个恶意技能,这些技能会窃取 SSH 密钥、加密钱包、浏览器密码并打开反向 shell。仅一名攻击者就上传了 677 个软件包。排名第一的技能存在 9 个漏洞,下载量达数千次。
余弦提醒用户,文本不再是文本,而是指令。建议通过独立环境使用 AI 工具,许多 OpenClaw 技能存在潜在风险。此外,Web3 安全里合约只是一部分,真正事故原因早已不仅仅是合约。前几日 Moonwell 被盗 178 万美元,缺陷代码来自 Co-Authored-By:Claude Opus 4.6。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
据称 Claude Desktop 安装会向基于 Chromium 的浏览器写入后门文件
Anthropic 的 Claude Desktop 应用在未经用户同意的情况下,会在基于 Chromium 的浏览器中安装后门文件,可能使攻击者获得对用户浏览器的控制,从而带来严重的安全和隐私风险。
GateNews8 分钟前
中国公民在布宜诺斯艾利斯机场因4,940万美元加密诈骗计划被捕
一名中国公民因携带伪造的巴拉圭护照在阿根廷被捕。他因在尼日利亚策划一场价值4,940万美元的加密货币诈骗而被通缉,目前正在启动引渡程序。
GateNews24 分钟前
在 Kelp 桥漏洞后,Lido EarnETH 托管合约面临 2160 万美元 rsETH 风险敞口,DAO 设置 $3M 损失保护
4月18日,Kelp 跨链桥漏洞导致盗走 $292 百万 rsETH。Lido 通过其 EarnETH 托管合约披露面临 $21.6 million 的风险敞口,引发 Aave 冻结相关市场。EarnETH 已暂停交易并在去杠杆中,而 Lido 的 DAO 财库实施了 $3 百万的保护机制,以覆盖潜在损失。核心质押协议不受影响。
GateNews39 分钟前
七名以色列军官被控涉及数百万美元的加密货币盗窃犯罪集团
以色列安全部队被指控参与加密盗窃案
以色列当局已指控七名军警人员,涉嫌经营一个涉及加密货币的数百万美元盗窃与受贿团伙,这标志着第二起与加密货币相关的刑事案件冲击了该国的国防机构,此前
Crypto Frontier4小时前
Ice Open Network 遭遇数据泄露;用户电子邮件与 2FA 电话号码被曝
Ice Open Network 于 4 月 15 日报告发生安全漏洞,泄露了用户数据的未经授权访问情况,包括电子邮件地址和 2FA 电话号码,但未发现财务数据遭到破坏。该事件与某服务提供商的前合作伙伴有关,目前正接受法律审查,并建议用户更新安全设置。该漏洞凸显加密行业的安全问题正在升级,近期有重大损失报告。
GateNews7小时前
