BlockBeats 消息,2 月 20 日,慢雾創始人余弦轉貼發布安全提醒,目前 OpenClaw 的 ClawHub 市場共發現 1184 個惡意技能,這些技能會竊取 SSH 密鑰、加密錢包、瀏覽器密碼並打開反向 shell。僅一名攻擊者就上傳了 677 個軟件包。排名第一的技能存在 9 個漏洞,下載量達數千次。
余弦提醒用戶,文本不再是文本,而是指令。建議通過獨立環境使用 AI 工具,許多 OpenClaw 技能存在潛在風險。此外,Web3 安全裡合約只是一部分,真正事故原因早已不僅僅是合約。前幾日 Moonwell 被盜 178 萬美元,缺陷代碼來自 Co-Authored-By:Claude Opus 4.6。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
美國起訴涉及加密支付網絡的中國公司在芬太尼案件中
美國檢察官已起訴中國公司和國民,指控他們供應芬太尼前體並通過加密貨幣促成支付。此案與全球網絡有關,針對國際走私,突顯了穩定幣流在毒品交易中的作用。
Live BTC News8分鐘前
香港警方公布JPEX詐騙案進展:已拘捕80人,凍結資產約2.28億港元
香港警方正在調查虛擬資產交易平台JPEX詐騙案,自2023年9月以來已拘捕80人,凍結資產約2.28億港元,逾2700名受害人涉款16億。警方正尋找幕後主腦及共犯。
区块律动1小時前
GoPlus 警告:ClawHub 存在下載量偽造漏洞,惡意技能可竊取錢包資料
GoPlus Security 警告發現 OpenClaw 的 ClawHub 存在嚴重漏洞,攻擊者可繞過防護機制提高技能下載量,進而誘導用戶安裝惡意程式碼。漏洞已修復,建議使用 AgentGuard 進行安全防護。
GateNews2小時前
丈夫控妻子竊取 2 千多枚比特幣!法官:原告勝訴機率非常高
英國高等法院審理一起比特幣失竊案,原告指控其分居妻子在2023年秘密竊取2,323枚比特幣。案件中,原告用錄音證據證明被告與其姊妹計劃轉移比特幣。法官認為原告勝訴機率高,命令凍結資產並駁回部分訴訟請求,建議儘快開庭審理。
区块客2小時前
Resolv Labs:非法鑄造的8000萬枚USR中已有4600萬枚被永久移除出流通
Resolv Labs 更新了非法鑄造USR供應量減少的情況,約4600萬枚USR已被銷毀或列入黑名單。攻擊者的關聯錢包中不再有可轉移資產,已採取多項措施防止進一步流通。
区块律动3小時前
Resolv Labs:非法鑄造的 8000 萬枚 USR 中已有 4600 萬枚被永久移除
Resolv Labs 于 3 月 26 日發布消息,非法鑄造的 8000 萬枚 USR 中已有約 4600 萬枚被銷毀或列入黑名單。攻擊者的資產已無法轉移,採取的措施包括銷毀和合約升級,以減少 USR 的非法供應。
GateNews3小時前
