BlockBeats notícia, 20 de fevereiro, o fundador do SlowMist, Yu Xian, repostou um aviso de segurança. Atualmente, o mercado ClawHub do OpenClaw detectou 1184 habilidades maliciosas, que roubam chaves SSH, carteiras de criptomoedas, senhas de navegador e abrem shells reversos. Apenas um atacante enviou 677 pacotes de software. A habilidade mais comum possui 9 vulnerabilidades e foi baixada milhares de vezes.
Yu Xian alertou os usuários de que o texto deixou de ser apenas texto e passou a ser uma instrução. Recomenda-se usar ferramentas de IA em ambientes isolados, pois muitas habilidades do OpenClaw apresentam riscos potenciais. Além disso, na segurança Web3, os contratos inteligentes são apenas uma parte; as causas reais dos incidentes já vão além dos contratos. Nos últimos dias, o Moonwell foi roubado por 1,78 milhão de dólares, com o código vulnerável vindo de Co-Authored-By: Claude Opus 4.6.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
360 Security Lobster exposto por empacotar chaves privadas de certificados HTTPS wildcard no diretório local
Gate News notício, 16 de março, o produto de segurança recentemente lançado pela 360 「Security Lobster」 foi descoberto a embalar diretamente o certificado de domínio wildcard e a chave privada correspondente de .myclaw.360.cn no diretório de instalação local. A interface do Security Lobster é baseada numa versão personalizada do navegador 360, acedida através de https://myclaw.360.cn:19798/endereço local. Os engenheiros colocaram o certificado e a chave privada no cliente para realizar esta ligação HTTPS local. O certificado wildcard cobre todos os subdomínios sob myclaw.360.cn. Após a fuga da chave privada, terceiros podem falsificar ligações HTTPS encriptadas neste domínio. O certificado ainda não foi revogado. 360
GateNews1h atrás
Jornalista israelita recebe ameaças de morte de utilizadores de uma plataforma de previsão por relatar com precisão o ataque de mísseis do Irão
Um jornalista do The Times of Israel sofreu assédio e ameaças de morte por relatar com precisão o ataque de mísseis do Irão, com os autores das ameaças o forçando a modificar a reportagem após perderem apostas. O jornalista apresentou queixa e afirmou que manterá a ética profissional, expressando preocupação de que outros possam ser tentados.
GateNews2h atrás
EUA, Reino Unido e Canadá lançam conjuntamente a Operação Atlântica para combater fraudes de phishing aprovadas por criptografia
Os organismos de aplicação da lei dos EUA, Reino Unido e Canadá lançaram conjuntamente a "Operação Atlântico" para combater fraudes de phishing de "aprovação" dirigidas a utilizadores de criptmoedas, com previsões de que as fraudes de criptmoedas gerem receitas ilícitas próximas de 17 mil milhões de dólares em 2025. A operação visa identificar vítimas, alertar potenciais vítimas e rastrear activos roubados.
GateNews2h atrás
GAIB front-end sofreu ataque de segurança, lembrando aos utilizadores para pausar interações
Gate News informa que, a 16 de março, o projeto de infraestrutura de IA GAIB publicou um comunicado afirmando que a sua página principal enfrenta atualmente problemas de segurança, alertando os utilizadores para não interagirem com o site até nova notificação. GAIB reforça que os fundos dos utilizadores e os contratos inteligentes permanecem seguros e não foram afetados. A equipa afirmou que está a trabalhar ativamente na resolução do problema e fornecerá atualizações adicionais assim que o site estiver totalmente recuperado.
GateNews2h atrás
Venus Protocol Investigates Malicious Activity in $THE Pool Amid Flash Loan Speculation
O protocolo Venus está investigando atividades suspeitas indicando um possível ataque de Flash Loan nos pools $THE e $CAKE . Isto levou à suspensão de empréstimos e levantamentos de $THE, enquanto a plataforma avalia o risco e as preocupações comunitárias em torno da possível manipulação de mercado.
BlockChainReporter5h atrás
Tribunal sul-coreano rejeita pedido da Fundação Flow para impedir três exchanges de deslistarem FLOW
O tribunal distrital central de Seul, na Coreia do Sul, rejeitou o pedido de moratória da Flow Foundation e da Dapper Labs contra três bolsas de valores, apoiando o término da negociação de FLOW. O tribunal considerou que as provas eram insuficientes e que era necessário proteger os investidores. FLOW ainda pode ser negociado na Korbit, mas foi removido de outras três bolsas.
GateNews7h atrás
