BlockBeats повідомляє, 20 лютого засновник SlowMist Юй Сінь поділився повідомленням безпеки. Наразі на ринку ClawHub від OpenClaw виявлено 1184 зловмисних навичок, які крадуть SSH-ключі, криптогаманці, паролі браузерів та відкривають зворотні оболонки. Лише один з атакувальників завантажив 677 пакетів. Найпопулярніша навичка має 9 вразливостей і була завантажена тисячі разів.
Юй Сінь наголошує, що текст більше не є просто текстом, а є командою. Рекомендується використовувати AI-інструменти у ізольованому середовищі, оскільки багато навичок OpenClaw мають потенційні ризики. Крім того, безпека Web3 — це не лише смарт-контракти, справжні причини інцидентів давно виходять за межі контрактів. Наприклад, кілька днів тому Moonwell був зламаний на 1,78 мільйона доларів, а вразливий код походить від Co-Authored-By: Claude Opus 4.6.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Криптогаманець Phantom стався велике зависання! Під час аірдропу ціни були переплутані, що спричинило хвилю вимог компенсації від користувачів
Гаманець Phantom під час періоду еірдропів зазнав збоїв, через що ціна токенів і відображення балансу на обліковому записі стали некоректними. Хоча з активами все було безпечно, користувачі зазнали збитків від транзакцій, що спричинило вимоги щодо компенсації та кризу довіри. Ця подія також підвищила занепокоєння щодо безпеки блокчейну: деякі недобросовісні особи можуть скористатися плутаниною та розпочати фішингові атаки. Хоча технічні проблеми вже виправлено, для покращення користувацького досвіду та стабільності системи все ще необхідні додаткові кроки.
CryptoCity2год тому
Криптопроєкт родини Трампа WLFI залучив через кредитування Dolomite 31,4 млн доларів, накладання ролей радника викликало суперечки
Криптопроєкт WLFI, заснований родиною Трампа, викликав увагу до ризиків ліквідності та можливих зв’язків із інсайдом через кредитування в Dolomite. WLFI заставляє стейблкоїн USD1 і токени платформи, позичає 31,40 млн доларів і переводить кошти на CEX, імовірно для обміну на фіат. WLFI має високу концентрацію, і також існує ризик ліквідації. Дані в ланцюжку показують, що WLFI нещодавно перевела значні обсяги токенів, місце їхнього подальшого руху невідоме; наразі вони не відповіли щодо ситуації з угодами.
GateNews2год тому
Будь-який CEX брав участь у міжнародних діях, керованих NCA у Великій Британії, спрямованих на викриття авторизованих фішингових шахрайств
Один CEX брав участь у операції "Operation Atlantic", яку очолює Національне кримінальне агентство Великої Британії, для протидії шахрайству з криптовалютами та інвестиціями, з фокусом на авторизовані фішингові афери. CEX надавав підтримку на місці, допомагав ідентифікувати постраждалих і зловмисні сайти та передавав правоохоронним органам інформацію, що захистило тисячі потенційних жертв.
GateNews2год тому
ZachXBT: Спартанці, ймовірно, керували шахрайством із передпродажем Blockdag; зібрали понад 300 млн доларів США
Ончейн-детектив Зак ІксВТБ (ZachXBT) звинувачує у підозрілому співзаснуванні платформи казино Spartans нібито співзасновника Гурхана Кізілоз (Gurhan Kiziloz), який, за даними слідства, керував проєктом Blockdag Network, вводячи роздрібних інвесторів в оману за допомогою фальшивої реклами та збираючи 300 млн доларів США. За два роки він вивів кошти до Близького Сходу. Гурхана підозрюють у розкішних витратах і використанні PR для підтримки іміджу.
GateNews2год тому
Американська юридична фірма розпочала розслідування щодо Drift Protocol після викрадення, ініціювавши колективний позов, ставлячи під сумнів те, що Circle не заморозила кошти
Американська юридична фірма Gibbs Mura розпочала розслідування колективного позову, спрямованого проти інциденту з крадіжкою в Drift Protocol, сума якої становить приблизно від 280 до 285 мільйонів доларів США. Юридична фірма зазначає, що Circle не вчасно заморозила вкрадені кошти, і закликає постраждалих користувачів приєднатися до позову, щоб повернути збитки.
GateNews4год тому
Ймовірно, що контракт AethirOFTAdapter від Aethir зазнав атаки, а вкрадені кошти зберігаються в мережі BSC
Gate News повідомлення: 9 квітня PeckShield опублікував допис із підказкою, що контракт AethirOFTAdapter проєкту Aethir, імовірно, зазнав атаки; вкрадені кошти наразі зберігаються на певній адресі в мережі BSC. PeckShield уже публічно закликав AethirCloud та AethirEco офіційно звернути увагу на цю ситуацію; конкретну суму збитків наразі не розкрито.
GateNews4год тому
