BlockBeats повідомляє, 20 лютого засновник SlowMist Юй Сінь поділився повідомленням безпеки. Наразі на ринку ClawHub від OpenClaw виявлено 1184 зловмисних навичок, які крадуть SSH-ключі, криптогаманці, паролі браузерів та відкривають зворотні оболонки. Лише один з атакувальників завантажив 677 пакетів. Найпопулярніша навичка має 9 вразливостей і була завантажена тисячі разів.
Юй Сінь наголошує, що текст більше не є просто текстом, а є командою. Рекомендується використовувати AI-інструменти у ізольованому середовищі, оскільки багато навичок OpenClaw мають потенційні ризики. Крім того, безпека Web3 — це не лише смарт-контракти, справжні причини інцидентів давно виходять за межі контрактів. Наприклад, кілька днів тому Moonwell був зламаний на 1,78 мільйона доларів, а вразливий код походить від Co-Authored-By: Claude Opus 4.6.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Cosmos виявив вразливість безпеки, яка впливає на частину EVM Stack блокчейнів, Saga випустила патч
Gate News повідомляє, 10 березня Cosmos Labs повідомили про виявлення недавньої уразливості безпеки, яка впливає на деякі блокчейни, побудовані на Cosmos EVM Stack. Ця уразливість вже вплинула на мережі Layer 1 у виробничому середовищі.
GateNews49хв. тому
Результати пошуку Bing AI були піддані отруєнню, зловмисна програма OpenClaw викрадає конфіденційні дані
Медовий Туман Технології попереджає, що зловмисники здійснюють отруєння результатів пошуку Bing AI, просуваючи підроблені інсталяційні програми OpenClaw, щоб спонукати користувачів завантажувати шкідливе програмне забезпечення. Зловмисники використовують GitHub для створення підроблених репозиторіїв, достатньо лише розмістити шкідливий код на платформі, щоб забруднити результати пошуку. На Windows та macOS шкідливе програмне забезпечення має свої специфічні методи проникнення і може красти конфіденційну інформацію. Користувачам слід уникати завантажень з невідомих джерел і бути більш обережними.
MarketWhisper1год тому
Gondi 23 мільйонів доларів США вразливість після запуску компенсацій, повернення викрадених NFT назад власнику
NFT позичальна угода Gondi оголосила про компенсацію користувачам, які зазнали збитків через вразливість у смарт-контракті, загалом було викрадено близько 78 NFT, оцінена в приблизно 23 000 доларів США. Вразливість виникла через логічний дефект у контракті «Sell & Repay», і зловмисники скористалися цією вразливістю, щоб без необхідності володіння NFT здійснювати їх передачу. Gondi наразі здійснює компенсацію шляхом зв’язку з постраждалими користувачами, повернення викрадених NFT та викупу подібних активів за допомогою витрат. Інші функції платформи вже відновлено.
MarketWhisper1год тому
Атакуючий отруїв результати пошуку Bing AI, підробивши програму OpenClaw для крадіжки криптоактивів
Gate News повідомляє, 10 березня, головний офіцер з інформаційної безпеки компанії Slow Fog Technology 23pds опублікував у платформі X, що зловмисники здійснили атаку з отруєнням результатів пошуку Bing AI, спонукаючи користувачів завантажувати та встановлювати підроблений програмний забезпечення OpenClaw, що дозволило викрасти криптоактиви та конфіденційну інформацію користувачів.
GateNews3год тому
NFT платформа Gondi зазнала атаки через вразливість контракту і зазнала збитків на суму 23 000 доларів США, обіцяючи повністю компенсувати постраждалих користувачів
NFT-платформа Gondi 10 березня зазнала атаки через вразливість у контракті, внаслідок чого було викрадено 78 NFT, що спричинило збитки приблизно на 230 000 доларів США. Проблема виникла через логічний дефект у новій версії контракту Sell & Repay. Gondi взяла ситуацію під контроль, деактивувала відповідні функції, активно компенсує постраждалим користувачам та намагається повернути викрадені NFT.
GateNews3год тому
Платформа для торгівлі ліквідністю NFT gondixyz зазнала атаки, внаслідок якої було втрачено приблизно 230 000 доларів США
Gate News повідомляє, 9 березня, згідно з моніторингом Goplus, платформа для торгівлі NFT з ліквідністю gondixyz була зламаною через вразливість, що призвело до крадіжки кількох NFT, з оціненою втратою близько 23 000 доларів США. Офіційний представник gondixyz заявив, що до підтвердження безпеки командою не слід погашати кредити. Рекомендується користувачам негайно відкликати дозволи на відповідні контракти через Revoke cash і не ініціювати нові дії на платформі.
GateNews14год тому
