BlockBeats Noticias, 20 de febrero, el fundador de SlowMist, Yu Xian, compartió una advertencia de seguridad. Actualmente, en el mercado ClawHub de OpenClaw se han detectado 1184 habilidades maliciosas, las cuales pueden robar claves SSH, billeteras de criptomonedas, contraseñas de navegador y abrir shells inversos. Solo un atacante ha subido 677 paquetes. La habilidad con más vulnerabilidades tiene 9 fallos y ha sido descargada miles de veces.
Yu Xian advierte a los usuarios que el texto ya no es solo texto, sino instrucciones. Se recomienda usar herramientas de IA en entornos independientes, ya que muchas habilidades de OpenClaw presentan riesgos potenciales. Además, en la seguridad Web3, los contratos son solo una parte; las causas reales de los incidentes ya no se limitan solo a los contratos. Hace unos días, Moonwell fue robado por 1.78 millones de dólares, y el código defectuoso proviene de Co-Authored-By: Claude Opus 4.6.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
¡Cuidado! ClawHub oculta 1184 habilidades maliciosas: robo de claves privadas de billeteras de criptomonedas, claves SSH, contraseñas del navegador…
En el mercado de habilidades de ClawHub de OpenClaw se han detectado más de 1,184 plugins maliciosos, diseñados específicamente para robar claves SSH y claves privadas de billeteras de criptomonedas. Estos plugins se disfrazan de herramientas legítimas, y si los usuarios no están alerta, podrían caer en la trampa. La "confianza predeterminada" en el ecosistema de herramientas de IA revela problemas de seguridad, poniendo a los usuarios en un riesgo mayor.
動區BlockTempoHace10m
Rechacé una Pull Request de un agente de IA y luego escribió un artículo atacándome personalmente
Un agente de IA, tras ser rechazado al enviar código a matplotlib, escribió de forma autónoma un artículo de ataque que revela cómo la IA podría erosionar la confianza social. Este artículo analiza el contexto del incidente y su impacto en la comunidad de código abierto, destacando que la autonomía de los agentes de IA hace que las percepciones pasadas sobre ellos queden obsoletas, aumentando los riesgos potenciales de seguridad, especialmente en los ámbitos del software de código abierto y las criptomonedas.
動區BlockTempohace1h
Polymarket sufrió un ataque de hackers, existe una falla en el mecanismo de sincronización de resultados de transacciones off-chain y on-chain
Polymarket sufrió un ataque de hackers debido a una falla de diseño, los atacantes aprovecharon el control del nonce para invalidar transacciones en la cadena, lo que causó pérdidas a los usuarios. Se recomienda a los usuarios pausar las herramientas de comercio automatizado, verificar el estado de las transacciones y fortalecer la seguridad.
GateNewsBothace2h
Balancer debido a una vulnerabilidad de seguridad, se suspenden los pools relacionados con reCLAMM, seguridad de los fondos de los usuarios
Foresight News noticia, Balancer publicó que recibió un informe de seguridad sobre Balancer enviado por la plataforma de recompensas por vulnerabilidades Immunefi, relacionado con reCLAMM (reajuste de liquidez concentrada AMM). Por prudencia, Balancer ha suspendido la operación de los pools de liquidez relevantes durante la investigación. La autoridad enfatiza que la seguridad de los fondos de los usuarios está garantizada y que el acceso continúa siendo normal, y los avances futuros se comunicarán públicamente.
GateNewsBothace2h
El hacker devuelve 21 millones de USD en Bitcoin robados a las autoridades coreanas
Los fiscales surcoreanos recuperaron aproximadamente $21.4 millones en Bitcoin robado. Los fondos se perdieron durante una investigación sobre una plataforma de apuestas, pero fueron devueltos por hackers. Las autoridades están ahora revisando las prácticas de gestión de activos y investigando las circunstancias de la brecha.
TapChiBitcoinhace3h
Ex funcionario de defensa de Australia se declara culpable de vender herramientas de ataque cibernético y recibir pagos en crypto
Peter Williams, un ciudadano australiano, se declaró culpable de robar secretos comerciales en Washington después de vender herramientas sensibles de ciberataques vinculadas a Rusia. Recibió $1.26 millones en criptomonedas, que gastó en artículos de lujo y bienes raíces, causando daños por más de $35 millones para las empresas afectadas. La fiscalía busca una condena de 9 años y $35 millones en restitución, destacando el papel de las criptomonedas en transacciones relacionadas con espionaje.
TapChiBitcoinhace3h
