BlockBeats berita, 20 Februari, pendiri SlowMist, Yu Xian, membagikan pengingat keamanan. Saat ini, pasar ClawHub dari OpenClaw telah menemukan 1184 skill berbahaya, yang dapat mencuri kunci SSH, dompet kripto, kata sandi browser, dan membuka shell balik. Hanya satu penyerang yang mengunggah 677 paket perangkat lunak. Skill dengan peringkat tertinggi memiliki 9 kerentanan dan telah diunduh ribuan kali.
Xian mengingatkan pengguna bahwa teks tidak lagi sekadar teks, melainkan instruksi. Disarankan menggunakan alat AI dalam lingkungan terisolasi. Banyak skill OpenClaw memiliki risiko potensial. Selain itu, keamanan Web3 tidak hanya bergantung pada kontrak, sebab penyebab insiden sebenarnya sudah jauh melampaui kontrak. Beberapa hari lalu, Moonwell kehilangan 1,78 juta dolar AS, dan kode yang cacat berasal dari Co-Authored-By: Claude Opus 4.6.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Cosmos menemukan celah keamanan yang mempengaruhi sebagian EVM Stack blockchain, Saga telah merilis patch
Berita Gate News, 10 Maret, Cosmos Labs mengungkapkan bahwa baru-baru ini ditemukan sebuah celah keamanan yang mempengaruhi beberapa blockchain yang dibangun berdasarkan Cosmos EVM Stack. Celah ini telah mempengaruhi Layer 1 blockchain di lingkungan produksi.
GateNews50menit yang lalu
Hasil pencarian Bing AI telah diracuni, program instalasi OpenClaw berbahaya mencuri data
Slow Fog Technology memperingatkan bahwa penyerang melakukan pencemaran hasil pencarian Bing AI, mempromosikan program instalasi OpenClaw palsu, dan menipu pengguna untuk mengunduh perangkat lunak berbahaya. Penyerang memanfaatkan GitHub untuk membuat repositori palsu, cukup dengan menghosting kode berbahaya di platform tersebut untuk mencemari hasil pencarian. Di Windows dan macOS, perangkat lunak berbahaya memiliki metode intrusi tertentu dan dapat mencuri informasi sensitif. Pengguna harus menghindari mengunduh dari sumber yang tidak dikenal dan meningkatkan kewaspadaan.
MarketWhisper1jam yang lalu
Gondi 23 juta dolar AS celah setelah memulai kompensasi, pulihkan NFT yang dicuri dan kembalikan ke pemilik asli
Perjanjian pinjaman NFT Gondi mengumumkan akan memberikan kompensasi kepada pengguna yang mengalami kerugian akibat celah keamanan kontrak pintar, dengan total sekitar 78 NFT dicuri, diperkirakan kerugiannya sekitar 23 ribu dolar AS. Celah tersebut berasal dari kekurangan logika pada kontrak "Sell & Repay", di mana penyerang dapat mentransfer tanpa harus memiliki NFT. Gondi saat ini sedang melakukan kompensasi melalui tiga langkah sekaligus yaitu menghubungi pengguna yang terdampak, menelusuri kembali NFT yang dicuri, dan membeli kembali barang serupa menggunakan biaya yang diperoleh. Fungsi platform lainnya telah kembali normal.
MarketWhisper1jam yang lalu
Penyerang menyuntikkan racun ke hasil pencarian Bing AI, memalsukan program OpenClaw untuk mencuri aset kripto
Gate News berita, 10 Maret, Chief Information Security Officer dari Manmiao Technology 23pds memposting di platform X bahwa penyerang melakukan serangan poisoning terhadap hasil pencarian Bing AI, yang menipu pengguna untuk mengunduh dan menginstal program OpenClaw palsu, sehingga mencuri aset kripto dan informasi sensitif pengguna.
GateNews3jam yang lalu
Platform NFT Gondi diserang oleh kerentanan kontrak dan kehilangan 23.000 dolar AS, berjanji untuk memberikan kompensasi penuh kepada pengguna yang terdampak
Platform NFT Gondi pada 10 Maret mengalami serangan kerentanan kontrak, yang menyebabkan 78 NFT dicuri, dengan kerugian sekitar 230.000 dolar AS. Masalah ini disebabkan oleh cacat logika pada kontrak Sell & Repay versi terbaru. Gondi telah mengendalikan situasi, menonaktifkan fungsi terkait, sedang berusaha keras untuk mengkompensasi pengguna yang terdampak, dan mengejar NFT yang dicuri.
GateNews3jam yang lalu
Platform perdagangan likuiditas NFT gondixyz diserang, kerugian sekitar 230.000 dolar AS
Berita Gate News, 9 Maret, menurut pemantauan Goplus, platform perdagangan likuiditas NFT gondixyz diretas karena celah keamanan, menyebabkan beberapa NFT dicuri, dengan kerugian diperkirakan sekitar 230.000 dolar AS. Perusahaan gondixyz resmi menyatakan, sebelum tim memastikan keamanan, jangan lakukan pelunasan pinjaman. Disarankan pengguna segera mencabut persetujuan kontrak yang terpengaruh melalui Revoke cash, dan jangan memulai aktivitas baru di platform.
GateNews14jam yang lalu
