BlockBeats 消息,2 月 20 日,慢雾创始人余弦转帖发布安全提醒,目前 OpenClaw 的 ClawHub 市场共发现 1184 个恶意技能,这些技能会窃取 SSH 密钥、加密钱包、浏览器密码并打开反向 shell。仅一名攻击者就上传了 677 个软件包。排名第一的技能存在 9 个漏洞,下载量达数千次。
余弦提醒用户,文本不再是文本,而是指令。建议通过独立环境使用 AI 工具,许多 OpenClaw 技能存在潜在风险。此外,Web3 安全里合约只是一部分,真正事故原因早已不仅仅是合约。前几日 Moonwell 被盗 178 万美元,缺陷代码来自 Co-Authored-By:Claude Opus 4.6。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
以太坊毒害攻击:如何保护自己免受诈骗者伤害 - U.Today
以太坊用户面临的地址投毒攻击日益自动化,欺骗受害者将资金发送到虚假钱包。最近的数据显示了大量损失,并突出了推动这些攻击的经济激励,强调了用户需要谨慎的必要性。
UToday8小时前
中国国家网信中心发布 OpenClaw 安全风险预警,境内活跃资产约 2.3 万个
中国国家网络与信息安全信息通报中心数据显示,全球活跃的OpenClaw互联网资产超过20万个,中国境内约2.3万个,主要集中在网络资源密集地区。这些资产面临安全风险,智能体行为难以控制,可能导致数据删除、信息盗取等严重后果。
GateNews10小时前
以太坊降费后骗局激增?地址投毒攻击暴涨,USDT小额交易飙升612%
随着以太坊交易成本下降,地址投毒攻击频发。攻击者伪造相似地址进行小额转账,诱导用户误转资金。Fusaka升级后,小额交易剧增,造成巨额损失。虽然攻击成功率低,但因成本低仍有人持续施行。用户需仔细核对地址,警惕风险。
GateNews13小时前
OpenClaw爆火中国AI交易圈:散户用AI炒加密货币,有人48小时赚近3000美元
OpenClaw近期在中国迅速走红,吸引大量开发者与投资者尝试AI自动化交易。其影响已扩散至各类人群,但也面临安全隐患与可靠性问题。尽管降低了交易技术门槛,投资决策仍需人类把控,市场情绪在波动中逐渐变化。
GateNews13小时前
慢霧:ClawHub 存在后门植入风险,21% 百大技能被列为高危
Slowmist warns that ClawHub poses security risks due to its reliance on GitHub one-click login, which is vulnerable to developer credential theft for supply chain attacks. GoPlus scanned the top 100 Skills and discovered that 21% have high-risk vulnerabilities. Additionally, Tencent's SkillHub has sparked copyright disputes, with founders criticizing it for failing to provide support to open-source projects. Users are advised to carefully select Skills and implement security measures to prevent potential attacks.
Market Whisper14小时前
