Trang chủ
Tin tức
Chi tiết

Yuxian từ SlowMist: 1.184 kỹ năng độc hại được phát hiện trên ClawHub Market, có thể đánh cắp khóa SSH và ví tiền điện tử

iconPANews
Chia sẻ
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconTóm tắt

expand icon
Người sáng lập SlowMist, Yuxian, tiết lộ 1.184 kỹ năng độc hại trên ClawHub có thể đánh cắp khóa SSH và ví tiền điện tử. Một kẻ tấn công đã tải lên 677 gói, trong đó kỹ năng hàng đầu liệt kê chín lỗ hổng và hàng ngàn lượt tải về. Yuxian cảnh báo văn bản có thể thực thi lệnh, kêu gọi sử dụng AI trong môi trường cô lập. Ông lưu ý rằng hợp đồng thông minh một mình không đủ để bảo vệ các rủi ro bảo mật Web3, lấy ví dụ vụ đánh cắp 1,78 triệu USD từ Moonwell. Các nhà giao dịch nên theo dõi sát các mức hỗ trợ và kháng cự trong bối cảnh xu hướng thị trường thay đổi.

PANews ngày 20 tháng 2, người sáng lập SlowMist, Yu Xian, đã đăng bài trên nền tảng X cho biết, hiện tại ClawHub thị trường của OpenClaw đã phát hiện 1.184 kỹ năng độc hại, những kỹ năng này sẽ đánh cắp khóa SSH, ví tiền điện tử, mật khẩu trình duyệt và mở reverse shell. Chỉ một kẻ tấn công đã tải lên 677 gói phần mềm. Kỹ năng đứng đầu chứa 9 lỗ hổng và đã được tải xuống hàng ngàn lần. Yu Xian cảnh báo người dùng rằng văn bản không còn chỉ là văn bản, mà là lệnh. Ông đề nghị sử dụng công cụ AI trong môi trường độc lập, vì nhiều kỹ năng OpenClaw tiềm ẩn rủi ro. Ngoài ra, trong an ninh Web3, hợp đồng chỉ là một phần; nguyên nhân thực sự của các sự cố đã không còn chỉ là hợp đồng. Vài ngày trước, Moonwell bị đánh cắp 1,78 triệu USD, mã lỗi đến từ Co-Authored-By: Claude Opus 4.6.

Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này. Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụngTiết lộ rủi ro của chúng tôi.