BlockBeats Noticias, 20 de febrero, el fundador de SlowMist, Yu Xian, compartió una advertencia de seguridad. Actualmente, en el mercado ClawHub de OpenClaw se han detectado 1184 habilidades maliciosas, las cuales pueden robar claves SSH, billeteras de criptomonedas, contraseñas de navegador y abrir shells inversos. Solo un atacante ha subido 677 paquetes. La habilidad con más vulnerabilidades tiene 9 fallos y ha sido descargada miles de veces.
Yu Xian advierte a los usuarios que el texto ya no es solo texto, sino instrucciones. Se recomienda usar herramientas de IA en entornos independientes, ya que muchas habilidades de OpenClaw presentan riesgos potenciales. Además, en la seguridad Web3, los contratos son solo una parte; las causas reales de los incidentes ya no se limitan solo a los contratos. Hace unos días, Moonwell fue robado por 1.78 millones de dólares, y el código defectuoso proviene de Co-Authored-By: Claude Opus 4.6.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
¡Supuesto filtración de herramientas del gobierno de EE. UU.! Google revela una nueva estafa en criptomonedas y una cadena de ataques en iPhone
El informe del equipo de inteligencia de amenazas de Google revela que el kit de herramientas de explotación de vulnerabilidades en iPhone, Coruna, se utilizó en una gran cantidad de estafas con criptomonedas. El kit aprovecha la tecnología JavaScript para identificar huellas digitales de dispositivos iOS, robar frases de recuperación de criptomonedas y datos de cuentas financieras. Se recomienda a todos los usuarios de iPhone actualizar el sistema de inmediato para prevenir riesgos. La fuente de Coruna es controvertida, se sospecha que proviene del gobierno de EE. UU., pero no hay pruebas concluyentes.
MarketWhisperhace1h
Google advierte: Cuidado con las estafas de criptomonedas que aprovechan la nueva vulnerabilidad del iPhone y las herramientas relacionadas
El informe del equipo de inteligencia de amenazas de Google revela el descubrimiento de un kit de explotación de vulnerabilidades llamado “Coruna” para iOS, dirigido a versiones de iOS 13.0 a 17.2.1 en iPhone, capaz de robar las frases de recuperación de billeteras encriptadas. El kit contiene múltiples cadenas de vulnerabilidades y se sospecha que fue utilizado por un grupo de espías ruso para atacar a usuarios en Ucrania. Se recomienda a los usuarios de iPhone actualizar a la última versión de iOS para mejorar la seguridad.
GateNewshace2h
Los titulares de criptomonedas enfrentan un robo violento de 24 millones de dólares, con una recompensa del 10% para recuperar los fondos robados
Un titular de criptomonedas reportó en las redes sociales haber sido atacado y haber perdido aproximadamente 24 millones de dólares en activos digitales. Los atacantes lo amenazaron con violencia para forzarle a realizar transferencias, lo que generó una amplia atención. La empresa de seguridad blockchain está rastreando los fondos robados. Este incidente destaca el aumento del riesgo de ataques físicos en el ámbito de las criptomonedas.
GateNewshace2h
Google revela la herramienta de ataque de criptomonedas para iPhone "Coruna", que puede robar frases de recuperación y datos de billeteras
El equipo de inteligencia de amenazas de Google publicó recientemente un informe que revela un nuevo kit de explotación de vulnerabilidades llamado "Coruna" para iPhone, diseñado para robar las frases de recuperación de monederos de criptomonedas y la información financiera de los usuarios. El kit utiliza múltiples cadenas de vulnerabilidades, dirigido principalmente a los sistemas iOS 13.0 a 17.2.1, y realiza ataques dirigidos a través de páginas web maliciosas. Los investigadores recomiendan a los usuarios actualizar rápidamente el sistema iOS para reducir el riesgo.
GateNewshace2h
Sentencia en el caso de robo con arma blanca en criptomonedas en Rusia: tres ladrones condenados a cinco años de prisión
El tribunal de Omsk, Rusia, condenó a tres jóvenes a cinco años de prisión por robar a un poseedor de criptomonedas con armas blancas. Utilizaron amenazas violentas para obligar a la víctima a entregar sus activos, pero no obtuvieron beneficios y fueron detectados por los vecinos, quienes huyeron. Este caso refleja el aumento de delitos violentos contra activos criptográficos en todo el mundo, y Rusia está fortaleciendo la lucha contra este tipo de crímenes.
GateNewshace2h
Las consecuencias del colapso del tesoro de ganancias DeFi de 4 mil millones de dólares: el activo de MEV Capital se redujo en un 80%, y los riesgos de las estrategias de apalancamiento descentralizado vuelven a ser objeto de atención
MEV Capital sufrió un golpe severo por participar en la estrategia de apalancamiento de deUSD, con el tamaño de sus activos disminuyendo de 1.500 millones de dólares a 300 millones, una caída cercana al 80%. Esta crisis en DeFi se originó por las complejas relaciones de préstamo entre los tokens de los cofres de rendimiento, lo que llevó al cierre de múltiples proyectos y a una gran evaporación de fondos. La industria está trabajando para orientarse hacia una estructura de activos más sólida, pero los riesgos aún persisten.
GateNewshace3h
