BlockBeats 消息,2 月 20 日,慢雾創始人余弦轉貼發布安全提醒,目前 OpenClaw 的 ClawHub 市場共發現 1184 個惡意技能,這些技能會竊取 SSH 密鑰、加密錢包、瀏覽器密碼並打開反向 shell。僅一名攻擊者就上傳了 677 個軟件包。排名第一的技能存在 9 個漏洞,下載量達數千次。
余弦提醒用戶,文本不再是文本,而是指令。建議通過獨立環境使用 AI 工具,許多 OpenClaw 技能存在潛在風險。此外,Web3 安全裡合約只是一部分,真正事故原因早已不僅僅是合約。前幾日 Moonwell 被盜 178 萬美元,缺陷代碼來自 Co-Authored-By:Claude Opus 4.6。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
小心!ClawHub 藏了 1184 個惡意技能:竊取加密錢包私鑰、SSH 金鑰、瀏覽器密碼…
OpenClaw的ClawHub技能市集中被發現超過1,184個惡意插件,專門竊取SSH金鑰和加密錢包私鑰。這些插件偽裝成合法工具,使用者若不警覺就可能落入陷阱。AI工具生態的「信任預設」顯示出安全問題,讓使用者面臨更大的風險。
動區BlockTempo3小時前
我拒絕了一個 AI 代理的 Pull Request 後,它寫了一篇文章人身攻擊我
一名AI代理在提交程式碼至matplotlib被拒後,自主撰寫攻擊文章,揭示AI可能侵蝕社會信任。本文分析了事件背景及其對開源社群的影響,強調AI代理的自主性使得過去對其的認知過時,增加了潛在的安全風險,特別是在開源軟體及加密貨幣領域。
動區BlockTempo4小時前
Polymarket 遭黑客攻擊,鏈下鏈上交易結果同步機制存在缺陷
Polymarket因設計缺陷遭黑客攻擊,攻擊者利用nonce操控使鏈上交易失效,導致用戶損失。建議用戶暫停自動化交易工具,驗證交易狀態並加強安全。
Gate News bot6小時前
Balancer 因安全漏洞報告暫停 reCLAMM 相關池,用戶資金安全
Foresight News 消息,Balancer 發文稱,收到漏洞賞金平台 Immunefi 提交的一份關於 Balancer 的 reCLAMM(重新調整集中流動性 AMM)的安全報告。出於謹慎原則,Balancer 已在調查期間暫停相關流動性池的運作。官方強調,用戶資金安全,且完全可正常訪問,後續進展將持續對外公布。
Gate News bot6小時前
駭客將被盜的2100萬美元比特幣歸還給韓國當局
韓國檢察官追回約2,140萬美元的被盜比特幣。這些資金在調查一個賭博平台時丟失,但被駭客歸還。當局目前正在審查資產管理措施並調查此次漏洞的經過。
Tap Chi Bitcoin6小時前
澳洲前國防人員認罪販售網絡攻擊工具,接受加密貨幣付款
彼得·威廉姆斯(Peter Williams),一名澳大利亞公民,在華盛頓認罪,因出售與俄羅斯相關的敏感網絡攻擊工具而盜取商業機密。他獲得了126萬美元的加密貨幣,並用於奢侈品和房地產,造成受影響公司損失超過$35 百萬。檢方要求判處9年有期徒刑和$35 百萬的賠償金,突顯加密貨幣在間諜活動交易中的作用。
Tap Chi Bitcoin6小時前
