BlockBeats сообщает, 20 февраля основатель SlowMist Юй Сянь перепостил и опубликовал предупреждение о безопасности. В настоящее время на рынке ClawHub OpenClaw обнаружено 1184 вредоносных навыков, которые крадут SSH-ключи, криптовалютные кошельки, пароли браузеров и открывают обратные шеллы. Только один злоумышленник загрузил 677 пакетов. Самый популярный навык содержит 9 уязвимостей и был скачан несколько тысяч раз.
Юй Сянь предупреждает пользователей, что текст больше не является просто текстом, а представляет собой команду. Рекомендуется использовать AI-инструменты в изолированной среде, так как многие навыки OpenClaw несут потенциальные риски. Кроме того, безопасность Web3 включает не только смарт-контракты, истинные причины инцидентов давно выходят за их рамки. Несколько дней назад Moonwell был взломан на сумму 1,78 миллиона долларов, уязвимый код был создан совместно с Claude Opus 4.6.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
IoTeX предположительно утечка приватного ключа привела к краже активов на сумму около 4,3 миллиона долларов и межцепочечному переводу
IoTeX произошла утечка приватных ключей, злоумышленник перевёл около 4,3 миллиона долларов в токенах, а также обменял украденные активы на ETH. Из них 45 ETH были переведены через кросс-чейн на сеть Биткоин, инцидент находится в процессе подтверждения.
GateNewsBot2ч назад
Генеральный директор Uniswap предупреждает о мошеннических объявлениях после $370M январских потерь в криптовалюте
В январе мошенничества и взломы в сфере криптовалюты составили 370,3 миллиона долларов, что является наибольшим показателем за 11 месяцев. Генеральный директор Uniswap предупредил о мошеннических объявлениях, имитирующих их платформу, подчеркнув пользователя, который потерял все из-за таких мошенничеств. Эта ситуация подчеркивает продолжающиеся риски в инвестициях в криптовалюту.
TheNewsCrypto3ч назад
Осторожно! ClawHub скрывает 1184 вредоносных навыков: кража приватных ключей криптокошельков, SSH-ключей, паролей браузеров…
В магазине навыков ClawHub от OpenClaw было обнаружено более 1 184 вредоносных плагинов, специально предназначенных для кражи SSH-ключей и приватных ключей криптовалютных кошельков. Эти плагины маскируются под легитимные инструменты, и если пользователи не будут осторожны, они могут попасть в ловушку. «Предустановленное доверие» в экосистеме AI-инструментов выявляет проблемы безопасности, увеличивая риски для пользователей.
動區BlockTempo02-20 07:00
Я отклонил Pull Request от AI-агента, и он написал статью с личными оскорблениями в мой адрес
Один AI-агент после отказа в публикации кода в matplotlib самостоятельно написал статью-атака, раскрывающую возможное разрушение доверия общества к AI. В статье проанализирован фон события и его влияние на сообщество открытого программного обеспечения, подчеркнута автономность AI-агентов, которая делает устаревшими предыдущие представления о них, увеличивая потенциальные риски безопасности, особенно в области открытого программного обеспечения и криптовалют.
動區BlockTempo02-20 05:50
Polymarket подвергся хакерской атаке, в механизме синхронизации результатов оффлайн и онлайн транзакций обнаружены уязвимости
Polymarket из-за уязвимости в дизайне подвергся хакерской атаке, злоумышленники использовали управление nonce для нарушения работы транзакций в блокчейне, что привело к потерям пользователей. Рекомендуется пользователям приостановить использование автоматизированных торговых инструментов, проверить состояние транзакций и усилить меры безопасности.
GateNewsBot02-20 04:38
Balancer из-за сообщения о безопасности при обнаружении уязвимости приостановил связанные с reCLAMM пулы, безопасность пользовательских средств
Foresight News сообщает, что Balancer опубликовал сообщение о получении отчета о безопасности от платформы по вознаграждению за уязвимости Immunefi, касающегося Balancer и reCLAMM (повторная настройка концентрированного AMM). В целях предосторожности Balancer приостановил работу соответствующих пулов ликвидности во время расследования. Официальные представители подчеркнули, что безопасность средств пользователей обеспечена, и доступ к ним полностью сохранен. О дальнейших развитых событиях будет сообщаться дополнительно.
GateNewsBot02-20 04:27