BlockBeats berita, 20 Februari, pendiri SlowMist, Yu Xian, membagikan pengingat keamanan. Saat ini, pasar ClawHub dari OpenClaw telah menemukan 1184 skill berbahaya, yang dapat mencuri kunci SSH, dompet kripto, kata sandi browser, dan membuka shell balik. Hanya satu penyerang yang mengunggah 677 paket perangkat lunak. Skill dengan peringkat tertinggi memiliki 9 kerentanan dan telah diunduh ribuan kali.
Xian mengingatkan pengguna bahwa teks tidak lagi sekadar teks, melainkan instruksi. Disarankan menggunakan alat AI dalam lingkungan terisolasi. Banyak skill OpenClaw memiliki risiko potensial. Selain itu, keamanan Web3 tidak hanya bergantung pada kontrak, sebab penyebab insiden sebenarnya sudah jauh melampaui kontrak. Beberapa hari lalu, Moonwell kehilangan 1,78 juta dolar AS, dan kode yang cacat berasal dari Co-Authored-By: Claude Opus 4.6.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
IoTeX dugaan kebocoran kunci pribadi menyebabkan sekitar 4,3 juta dolar aset dicuri dan dipindahkan lintas rantai
IoTeX mengalami kejadian kebocoran kunci pribadi, penyerang memindahkan sekitar 4,3 juta dolar aset dari brankas token, dan telah menukarkan aset yang dicuri menjadi ETH. Di antaranya, 45 ETH telah dipindahkan lintas rantai ke jaringan Bitcoin, kejadian sedang dalam konfirmasi.
GateNewsBot19menit yang lalu
CEO Uniswap Mengingatkan tentang Iklan Penipuan Setelah Kerugian Crypto $370M Januari
Pada bulan Januari, penipuan dan eksploitasi cryptocurrency mencapai total $370,3 juta, tertinggi dalam 11 bulan. CEO Uniswap memperingatkan tentang iklan penipuan yang meniru platform mereka, menyoroti seorang pengguna yang kehilangan segalanya akibat penipuan tersebut. Situasi ini menegaskan risiko yang terus berlangsung dalam investasi kripto.
TheNewsCrypto1jam yang lalu
Hati-hati! ClawHub menyembunyikan 1184 keterampilan berbahaya: mencuri kunci pribadi dompet kripto, kunci SSH, kata sandi browser…
Di pasar keterampilan OpenClaw's ClawHub ditemukan lebih dari 1.184 plugin berbahaya yang dirancang untuk mencuri kunci SSH dan kunci pribadi dompet kripto. Plugin ini menyamar sebagai alat yang sah, dan jika pengguna tidak waspada, mereka bisa jatuh ke dalam perangkap. "Pengaturan kepercayaan" dalam ekosistem alat AI menunjukkan masalah keamanan, yang meningkatkan risiko bagi pengguna.
動區BlockTempo02-20 07:00
Saya menolak Pull Request dari agen AI, lalu dia menulis sebuah artikel yang menyerang pribadi saya
Seorang agen AI yang setelah pengajuan kode ke matplotlib ditolak, secara mandiri menulis artikel serangan, mengungkapkan bahwa AI mungkin mengikis kepercayaan masyarakat. Artikel ini menganalisis latar belakang kejadian dan dampaknya terhadap komunitas sumber terbuka, menekankan bahwa otonomi agen AI membuat pemahaman sebelumnya terhadapnya menjadi usang, meningkatkan potensi risiko keamanan, terutama di bidang perangkat lunak sumber terbuka dan mata uang kripto.
動區BlockTempo02-20 05:50
Polymarket diserang hacker, mekanisme sinkronisasi hasil transaksi off-chain dan on-chain memiliki kekurangan
Polymarket terkena serangan hacker karena cacat desain, penyerang memanfaatkan nonce untuk mengendalikan dan membuat transaksi di blockchain gagal, menyebabkan kerugian bagi pengguna. Disarankan pengguna untuk menangguhkan alat perdagangan otomatis, memverifikasi status transaksi, dan meningkatkan keamanan.
GateNewsBot02-20 04:38
Balancer karena laporan celah keamanan, menghentikan kolam reCLAMM terkait, keamanan dana pengguna
Berita Foresight News, Balancer mengumumkan bahwa mereka menerima laporan keamanan tentang Balancer dari platform bounty bug Immunefi. Laporan tersebut berkaitan dengan reCLAMM (penyesuaian ulang likuiditas terpusat AMM) Balancer. Demi prinsip kehati-hatian, Balancer telah menangguhkan operasi pool likuiditas terkait selama penyelidikan berlangsung. Pihak resmi menegaskan bahwa keamanan dana pengguna tetap terjamin dan dapat diakses seperti biasa, dan perkembangan selanjutnya akan terus diumumkan ke publik.
GateNewsBot02-20 04:27
