BlockBeats berita, 20 Februari, pendiri SlowMist, Yu Xian, membagikan pengingat keamanan. Saat ini, pasar ClawHub dari OpenClaw telah menemukan 1184 skill berbahaya, yang dapat mencuri kunci SSH, dompet kripto, kata sandi browser, dan membuka shell balik. Hanya satu penyerang yang mengunggah 677 paket perangkat lunak. Skill dengan peringkat tertinggi memiliki 9 kerentanan dan telah diunduh ribuan kali.
Xian mengingatkan pengguna bahwa teks tidak lagi sekadar teks, melainkan instruksi. Disarankan menggunakan alat AI dalam lingkungan terisolasi. Banyak skill OpenClaw memiliki risiko potensial. Selain itu, keamanan Web3 tidak hanya bergantung pada kontrak, sebab penyebab insiden sebenarnya sudah jauh melampaui kontrak. Beberapa hari lalu, Moonwell kehilangan 1,78 juta dolar AS, dan kode yang cacat berasal dari Co-Authored-By: Claude Opus 4.6.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Polymarket Akun Baru Menempatkan Taruhan Akurat "Serangan Udara ke Iran Sebelum Akhir Februari" Mendapatkan Keuntungan Jutaan Dolar
Belakangan ini, konflik antara Amerika Serikat dan Iran meningkat, diperkirakan volume perdagangan di pasar prediksi Polymarket akan melonjak secara signifikan, beberapa akun baru berhasil memasang taruhan sebelum serangan udara dan meraih keuntungan jutaan dolar, menimbulkan kekhawatiran tentang perdagangan dalam. Peristiwa ini menyoroti area abu-abu dalam regulasi pasar prediksi, masalah ketidakseimbangan informasi yang perlu segera diselesaikan, dan menimbulkan tantangan baru bagi pasar keuangan.
ChainNewsAbmedia2jam yang lalu
Kantor Pajak Korea Selatan secara tidak sengaja membocorkan frase pengingat dompet, aset kripto senilai 4,8 juta dolar AS langsung dicuri
Kantor Pajak Korea Selatan secara tidak sengaja mengungkapkan kata sandi pemulihan 12 kata dari dompet kripto yang disita, menyebabkan sekitar 4,8 juta dolar AS aset digital dicuri dalam beberapa jam. Peristiwa ini memicu peringatan keamanan siber dan menunjukkan kelalaian pemerintah dalam pengelolaan aset kripto. Kepolisian telah memulai penyelidikan, ini adalah insiden terkait ketiga dalam hampir tiga bulan terakhir, menyoroti risiko operasional pemerintah.
ChainNewsAbmedia7jam yang lalu
Kasus Kebangkrutan Mt. Gox Mungkin Menyelesaikan dengan Usulan Hard Fork Bitcoin
Mantan CEO Mt. Gox, Mark Karpeles, telah mengusulkan hard fork Bitcoin untuk memulihkan 80.000 BTC yang dicuri dari bursa tersebut lebih dari satu dekade yang lalu. Hard fork ini akan memindahkan BTC, yang bernilai $5 miliar dan saat ini disimpan oleh satu dompet, ke alamat baru tanpa memerlukan kunci pribadi asli.
CryptoNewsFlash7jam yang lalu
Melebihi Ekspektasi》Siarkan pers rilis dari Kantor Pajak Korea yang mengungkapkan kata kunci, aset senilai 64 miliar won Korea disita dan hilang dalam semalam
Kantor Pajak Korea Selatan karena kata sandi dalam siaran pers yang tidak disembunyikan menyebabkan sekitar 4,8 juta dolar AS aset kripto dengan cepat dipindahkan oleh peretas. Peristiwa ini adalah kejadian pencurian cryptocurrency ketiga dalam tiga bulan terakhir di Korea Selatan. Para ahli mengkritik bahwa ini mencerminkan kurangnya pemahaman aparat penegak hukum tentang keamanan aset kripto, dan menekankan bahwa kata sandi harus dilindungi secara ketat untuk mencegah pencurian aset.
動區BlockTempo11jam yang lalu
Informasi dompet pengguna terungkap! Detektif on-chain ZachXBT mengungkapkan bahwa karyawan Axiom diduga melakukan perdagangan dalam insider trading
Detektif terkenal di blockchain ZachXBT mengungkapkan bahwa karyawan platform perdagangan kripto Axiom menyalahgunakan alat internal untuk mengintip dompet pengguna, dan mungkin menggunakan informasi tersebut untuk melakukan perdagangan orang dalam. Axiom telah mencabut akses terkait dan menyatakan akan menyelidiki pelanggaran tersebut, menegaskan bahwa hal ini tidak mewakili nilai seluruh tim. Penyidikan ini memicu perbincangan hangat di pasar, dan beberapa trader mendapatkan keuntungan dari prediksi kejadian tersebut.
区块客17jam yang lalu
Pengembang XRP Ledger Mengingatkan tentang Penipuan 'Passes' Palsu yang Menargetkan Dompet - U.Today
Wietse Wind memperingatkan komunitas XRP tentang penipuan yang melibatkan NFT palsu dan upaya phishing yang menargetkan pemilik dompet. Dia menyarankan pengguna untuk memverifikasi penawaran, menghindari interaksi dengan akun yang mencurigakan, dan menekankan pentingnya praktik keamanan untuk mencegah penipuan.
UToday18jam yang lalu
