BlockBeats Noticias, 20 de febrero, el fundador de SlowMist, Yu Xian, compartió una advertencia de seguridad. Actualmente, en el mercado ClawHub de OpenClaw se han detectado 1184 habilidades maliciosas, las cuales pueden robar claves SSH, billeteras de criptomonedas, contraseñas de navegador y abrir shells inversos. Solo un atacante ha subido 677 paquetes. La habilidad con más vulnerabilidades tiene 9 fallos y ha sido descargada miles de veces.
Yu Xian advierte a los usuarios que el texto ya no es solo texto, sino instrucciones. Se recomienda usar herramientas de IA en entornos independientes, ya que muchas habilidades de OpenClaw presentan riesgos potenciales. Además, en la seguridad Web3, los contratos son solo una parte; las causas reales de los incidentes ya no se limitan solo a los contratos. Hace unos días, Moonwell fue robado por 1.78 millones de dólares, y el código defectuoso proviene de Co-Authored-By: Claude Opus 4.6.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Hackers falsificaron la página de Google Play Store dirigiéndose a usuarios brasileños con ataques de minería de criptomonedas y secuestro de billeteras
Recientemente, hackers lanzaron un ataque de malware Android en Brasil a través de un sitio de phishing que suplanta la Google Play Store, engañando a los usuarios para descargar la aplicación falsa "INSS Reembolso". Este malware tiene un alto nivel de sigilo, ejecuta minería de criptomonedas y admite múltiples funciones de control remoto. Algunas variantes también contienen troyanos bancarios que pueden reemplazar direcciones de transferencia.
GateNewsHace47m
Resolv Labs pausa el protocolo después de que el exploit $23M desencadena el desunión del stablecoin USR
Resolv Labs detuvo su protocolo de finanzas descentralizadas ( DeFi) en la madrugada del domingo después de que un exploit permitiera a un atacante acuñar decenas de millones de stablecoins USR sin respaldo, enviando el token bruscamente fuera de su paridad con el dólar.
¿Qué Causó el Hack de Resolv Labs y el Depeg de USR?
El incidente golpeó a Resol
CoinpediaHace54m
Resolv Incurre una Pérdida de 80M $USR Mientras que los Explotadores Canalizan Fondos a Través de los DEXs Principales
La red Resolv sufrió una explotación severa, drenando 80M $USR tokens. Los atacantes intercambiaron rápidamente los activos robados en intercambios descentralizados para cubrir sus huellas. La plataforma ha detenido operaciones e investiga esfuerzos de recuperación mientras insta a los usuarios a mantenerse vigilantes.
BlockChainReporterHace59m
¡El esposo acusa a su esposa de robar más de 2.000 bitcoins! Juez: La probabilidad de que el demandante gane es muy alta
La Corte Superior del Reino Unido ha conocido recientemente un caso de robo de Bitcoin en el que el demandante Ping Fai Yuen acusa a su esposa separada Fun Yung Li de haber robado Bitcoin de su cartera de hardware mediante vigilancia encubierta, con un valor aproximado de 176 millones de dólares. Las grabaciones de audio y la evidencia de búsqueda respaldan las alegaciones del demandante. El tribunal ha mantenido la orden de congelación de activos, pero ha desestimado parte de las demandas. El juez considera que las probabilidades de victoria del demandante son muy altas y recomienda que se celebre la audiencia lo antes posible.
区块客hace1h
Fluid suspende comercio del mercado USR por incidente de hackeo en Resolv, promete compensación completa por posibles deudas incobrables
Gate News informa que el 22 de marzo, el protocolo DeFi Fluid publicó un comunicado afirmando que se ha enterado del incidente del hacker Resolv. El mecanismo de límite automático de Fluid bloqueó los préstamos excesivos de fondos, y el mercado USR se ha suspendido temporalmente, con la situación bajo control. Fluid indicó que si quedan cualesquiera deudas incobrables en el protocolo, todas las pérdidas de los usuarios serán compensadas completamente. La seguridad de los fondos de los usuarios y del protocolo son la prioridad principal de Fluid. Actualmente se está realizando una revisión integral, y se publicará un informe detallado de análisis post-mortem después de que concluya la investigación.
GateNewshace2h
Cierto CEX coreano impulsa la reelección del CEO actual, quien fue sancionado anteriormente por reguladores debido a errores operativos
La segunda plataforma de intercambio de criptomonedas más grande de Corea del Sur sigue insistiendo en la reelección del CEO Lee Jae-won, a pesar de que la plataforma enfrenta controversias debido a un incidente de envío erróneo de Bitcoin y sanciones regulatorias. A pesar de que se han expuesto defectos significativos, el intercambio ha optado por mantener la estabilidad operativa en lugar de un cambio en la gestión.
GateNewshace3h
