BlockBeats 消息,2 月 20 日,慢雾创始人余弦转帖发布安全提醒,目前 OpenClaw 的 ClawHub 市场共发现 1184 个恶意技能,这些技能会窃取 SSH 密钥、加密钱包、浏览器密码并打开反向 shell。仅一名攻击者就上传了 677 个软件包。排名第一的技能存在 9 个漏洞,下载量达数千次。
余弦提醒用户,文本不再是文本,而是指令。建议通过独立环境使用 AI 工具,许多 OpenClaw 技能存在潜在风险。此外,Web3 安全里合约只是一部分,真正事故原因早已不仅仅是合约。前几日 Moonwell 被盗 178 万美元,缺陷代码来自 Co-Authored-By:Claude Opus 4.6。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
LLM 恐破坏网络匿名与隐私:AI 能找出中本聪是谁吗?
一项最新研究显示,大型语言模型(LLM)具备去匿名化网络使用者的能力,能从公开发文中推测真实身份,这引发对加密社区及网络匿名性的担忧。研究者指出,LLM能自动化资料分析流程,降低识别成本,未来文字可能被视为挖掘的数据目标。此外,这可能影响区块链的隐私性,并挑战传统的匿名机制。
鏈新聞abmedia5 分钟前
IoTeX 桥接被骇 100% 赔偿:1 万美元以下用户即时获赔
IoTeX 基金会针对 ioTube 跨链桥安全事件推出赔偿方案,承诺对持有受影响资产的用户全额赔偿。用户可在 2 月 27 日通过 Claims Portal 申请赔偿,分为即时全额和分期支付两层。超过 86% 被盗资金已冻结,基金会将进行独立安全审计并与执法机构合作追查攻击者。
Market Whisper41 分钟前
IoTeX提出ioTube黑客事件100%用户赔付方案:1万美元及以下的用户即时赔付
IoTeX基金会公布了ioTube跨链桥安全事件的追踪及赔付方案,承诺对持有受损资产的用户进行100%赔付。损失在1万美元及以下的用户可全额领取,超过部分将分期赔付并获得额外补偿。回收与赔付将于2月27日开始。
Gate News bot2小时前
陈志案与赵长鹏案:美国从中获利近200亿美元
作者:袁弘,环球网
2月26日,中国国家计算机病毒应急处理中心等部门联合发布的最新报告展示了美国利用技术霸权收割全球虚拟货币资产的过程。据不完全统计,2022—2025年,美国通过各类案件累计没收全球虚拟货币资产价值超300亿美元,其中仅陈志案单案没收资产规模就达150亿美元,占比达50%。
26日,中国国家计算机病毒应急处理中心、计算机病毒防治技术国家工程实验室以及360数字安全集团、安天科技集团股份有限公司联合发布《“头号玩家”——美国技术霸权下的全球虚拟货币资产收割行动深层解析》,报告结合陈志案、赵长鹏案等典型案例,从区块链技术背景与安全风险切入,系统剖析美国利用技术霸权收割全球
PANews3小时前
Ví Holdstation 被黑客攻击462,000 USDT:这是黑客如何绕过多重身份验证,在2分钟内提取资金
2026年2月25日,越南的DeFAI Holdstation遭受了一次重大供应链攻击,导致462,000 USDT的损失。此次漏洞针对应用程序的基础设施,修改了JavaScript文件以插入恶意软件。Holdstation承诺向受影响用户提供100%的退款,并强调了保障软件分发层安全的重要性。
Tap Chi Bitcoin4小时前
