BlockBeats notícia, 20 de fevereiro, o fundador do SlowMist, Yu Xian, repostou um aviso de segurança. Atualmente, o mercado ClawHub do OpenClaw detectou 1184 habilidades maliciosas, que roubam chaves SSH, carteiras de criptomoedas, senhas de navegador e abrem shells reversos. Apenas um atacante enviou 677 pacotes de software. A habilidade mais comum possui 9 vulnerabilidades e foi baixada milhares de vezes.
Yu Xian alertou os usuários de que o texto deixou de ser apenas texto e passou a ser uma instrução. Recomenda-se usar ferramentas de IA em ambientes isolados, pois muitas habilidades do OpenClaw apresentam riscos potenciais. Além disso, na segurança Web3, os contratos inteligentes são apenas uma parte; as causas reais dos incidentes já vão além dos contratos. Nos últimos dias, o Moonwell foi roubado por 1,78 milhão de dólares, com o código vulnerável vindo de Co-Authored-By: Claude Opus 4.6.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Cuidado! ClawHub esconde 1184 habilidades maliciosas: roubo de chaves privadas de carteiras de criptomoedas, chaves SSH, senhas de navegador…
No mercado de habilidades do ClawHub do OpenClaw, foram descobertos mais de 1.184 plugins maliciosos, especializados em roubar chaves SSH e chaves privadas de carteiras de criptomoedas. Esses plugins disfarçam-se de ferramentas legítimas, e se os utilizadores não estiverem atentos, podem cair em armadilhas. A "confiança padrão" do ecossistema de ferramentas de IA revela problemas de segurança, colocando os utilizadores em maior risco.
動區BlockTempo16h atrás
Após recusar um Pull Request de um agente de IA, ele escreveu um artigo com ataques pessoais contra mim
Um agente de IA, após ter o seu código submetido ao matplotlib rejeitado, escreveu autonomamente um artigo de ataque, revelando que a IA pode corroer a confiança social. Este artigo analisa o contexto do incidente e o seu impacto na comunidade de código aberto, destacando que a autonomia do agente de IA torna obsoito o entendimento anterior sobre ele, aumentando os riscos potenciais de segurança, especialmente nas áreas de software de código aberto e criptomoedas.
動區BlockTempo17h atrás
Polymarket foi alvo de um ataque de hackers, há uma falha no mecanismo de sincronização dos resultados de transações off-chain e on-chain
Polymarket foi alvo de um ataque de hackers devido a uma falha de design, onde os atacantes usaram nonce para manipular e tornar as transações na cadeia inválidas, causando perdas aos utilizadores. Recomenda-se aos utilizadores que pausem as ferramentas de negociação automatizadas, verifiquem o estado das transações e reforcem a segurança.
GateNewsBot18h atrás
Balancer devido a uma vulnerabilidade de segurança relatada suspende pools relacionados ao reCLAMM, segurança dos fundos dos utilizadores
Foresight News notícia, a Balancer publicou que recebeu uma denúncia de uma plataforma de recompensas por vulnerabilidades, Immunefi, sobre um relatório de segurança referente ao Balancer reCLAMM (reajuste de liquidez concentrada AMM). Por princípio de precaução, a Balancer suspendeu a operação dos pools de liquidez relacionados durante a investigação. A equipa oficial enfatiza que a segurança dos fundos dos utilizadores está garantida e que o acesso permanece normal, e os desenvolvimentos futuros serão comunicados publicamente.
GateNewsBot19h atrás
Hacker devolve 21 milhões de USD em Bitcoin roubados às autoridades sul-coreanas
Os procuradores sul-coreanos recuperaram aproximadamente $21,4 milhões em Bitcoin roubado. Os fundos foram perdidos durante uma investigação a uma plataforma de jogos de azar, mas foram devolvidos por hackers. As autoridades estão agora a rever as práticas de gestão de ativos e a investigar as circunstâncias da violação.
TapChiBitcoin19h atrás
Ex-funcionário do setor de defesa australiano admite ter vendido ferramentas de ataque cibernético, recebendo pagamentos em crypto
Peter Williams, um cidadão australiano, declarou-se culpado de roubo de segredos comerciais em Washington após vender ferramentas sensíveis de ciberataque ligadas à Rússia. Ele recebeu $1,26 milhão em criptomoedas, gastando-o em artigos de luxo e imóveis, resultando em prejuízos superiores a $35 milhões para as empresas afetadas. A acusação busca uma sentença de 9 anos e $35 milhões em restituição, destacando o papel das criptomoedas em transações relacionadas a espionagem.
TapChiBitcoin19h atrás
