BlockBeats berita, 20 Februari, pendiri SlowMist, Yu Xian, membagikan pengingat keamanan. Saat ini, pasar ClawHub dari OpenClaw telah menemukan 1184 skill berbahaya, yang dapat mencuri kunci SSH, dompet kripto, kata sandi browser, dan membuka shell balik. Hanya satu penyerang yang mengunggah 677 paket perangkat lunak. Skill dengan peringkat tertinggi memiliki 9 kerentanan dan telah diunduh ribuan kali.
Xian mengingatkan pengguna bahwa teks tidak lagi sekadar teks, melainkan instruksi. Disarankan menggunakan alat AI dalam lingkungan terisolasi. Banyak skill OpenClaw memiliki risiko potensial. Selain itu, keamanan Web3 tidak hanya bergantung pada kontrak, sebab penyebab insiden sebenarnya sudah jauh melampaui kontrak. Beberapa hari lalu, Moonwell kehilangan 1,78 juta dolar AS, dan kode yang cacat berasal dari Co-Authored-By: Claude Opus 4.6.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Slowmist Cosine: Pengguna Terkait MoreLogin Diduga Mengalami Pencurian Koin Massal, Alamat Peretas Telah Meraup Sekitar 85.000 Dolar
Pendiri Slow Mist, Yu Xin, memperingatkan di platform X bahwa beberapa pengguna telah mengalami peristiwa pencurian, dengan dugaan bahwa kunci pribadi atau frase pemulihan mereka telah dikumpulkan oleh peretas. Alamat peretas telah mendapatkan keuntungan sekitar $85,000, dengan sebagian komunitas mencurigai keterlibatan browser fingerprint MoreLogin, namun belum ada bukti konklusif. Mengajak korban untuk memberikan umpan balik informasi terkait untuk membantu penyelidikan.
GateNews26menit yang lalu
Kelompok Hacker Tiongkok Mengekspos Diri Karena Pertengkaran Pembagian Hasil, Pernah Mencuri Aset Kripto Senilai Sekitar 7 Juta Dolar
Sebuah tim peretas mengalami konflik internal karena perselisihan pembagian hasil dan secara terbuka mengungkapkan bahwa mereka telah mencuri aset kripto senilai sekitar 7 juta dolar melalui serangan rantai pasokan. Tim tersebut menyamar sebagai perusahaan keamanan siber, menggunakan alat otomasi untuk memperoleh frasa pemulihan dan mencuri data dompet multi-rantai, melibatkan 37 jenis token. Pemberi tahu berencana untuk menyerahkan diri kepada lembaga penegak hukum, dan detail peristiwa masih menunggu penyelidikan lebih lanjut.
GateNews1jam yang lalu
CertiK Memperingatkan Risiko Keamanan di Pasar AI Agent Meskipun Pemindaian Keterampilan Generasi Berikutnya
CertiK telah mengungkapkan kerentanan keamanan yang signifikan di pasar AI agent, dengan menekankan bahwa metode deteksi saat ini tidak memadai. Penelitian ini menganjurkan peningkatan keamanan runtime dan isolasi keterampilan untuk mencegah potensi kompromi dari kode berbahaya yang tidak terdeteksi.
BlockChainReporter2jam yang lalu
Departemen Keamanan Nasional Merilis Panduan Budidaya "Lobster" (OpenClaw) yang Aman, Mengidentifikasi Empat Risiko Utama dan Langkah Mitigasi
Pada 17 Maret, Departemen Keamanan Nasional merilis "manual pemeliharaan keamanan lobster", yang menunjukkan risiko pemeliharaan termasuk pengambilalihan host, pencurian data, dan lainnya. Disarankan untuk memeriksa antarmuka kontrol, konfigurasi izin, keamanan kredensial dan sumber plugin, dengan menekankan kepatuhan terhadap prinsip hak istimewa minimum dan pengambilan tindakan isolasi.
GateNews3jam yang lalu
Pria Inggris Klaim $172M Bitcoin Dicuri, Dana Terbagi di 71 Dompet
Sebuah kasus Pengadilan Tinggi mengungkapkan dugaan pencurian lebih dari $170 juta Bitcoin dari dompet perangkat keras, yang memicu kekhawatiran tentang risiko penyimpanan mandiri. Dana yang diklaim oleh Ping Fai Yuen ditransfer tanpa sepengetahuannya dan dibagi di antara beberapa dompet. Tuduhan menunjukkan keterlibatan pasangan pemohon, meskipun hal ini masih belum terbukti. Kasus ini menggambarkan tantangan dalam sengketa mata uang kripto, khususnya mengenai masalah penyimpanan dan hubungan pribadi.
TodayqNews4jam yang lalu
Pengadilan Inggris Memperbolehkan $172M Kasus Pencurian Bitcoin saat Suami Menuduh Istri Mencuri Crypto melalui CCTV
Pengadilan Inggris telah mengizinkan kasus pencurian $172M Bitcoin untuk dilanjutkan, di mana seorang pria mengklaim istrinya merekam frasa pemulihan dompetnya untuk mencuri 2,323 BTC. Kasus ini menyoroti tantangan dalam menangani perselisihan crypto berdasarkan hukum yang ada.
TheNewsCrypto4jam yang lalu
