BlockBeats Noticias, 20 de febrero, el fundador de SlowMist, Yu Xian, compartió una advertencia de seguridad. Actualmente, en el mercado ClawHub de OpenClaw se han detectado 1184 habilidades maliciosas, las cuales pueden robar claves SSH, billeteras de criptomonedas, contraseñas de navegador y abrir shells inversos. Solo un atacante ha subido 677 paquetes. La habilidad con más vulnerabilidades tiene 9 fallos y ha sido descargada miles de veces.
Yu Xian advierte a los usuarios que el texto ya no es solo texto, sino instrucciones. Se recomienda usar herramientas de IA en entornos independientes, ya que muchas habilidades de OpenClaw presentan riesgos potenciales. Además, en la seguridad Web3, los contratos son solo una parte; las causas reales de los incidentes ya no se limitan solo a los contratos. Hace unos días, Moonwell fue robado por 1.78 millones de dólares, y el código defectuoso proviene de Co-Authored-By: Claude Opus 4.6.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Backpack aclara: El usuario de Polymarket que intentó interferir con el precio de las monedas no es miembro interno del equipo de Backpack
Backpack officials stated that a certain trader holds large open positions on Polymarket, believing that the BP token's FDV will exceed $200 million one day after TGE, and attempted to push the price above $0.2. After investigation, these traders are unrelated to Backpack, and the company has zero tolerance for insider trading.
BlockBeatNewsHace49m
Slowmist: Los atacantes de la vulnerabilidad de LiteLLM han robado aproximadamente 300GB de datos
El 25 de marzo, 23pds, Oficial Principal de Seguridad de la Información de Slow Mist, reveló que los atacantes de la vulnerabilidad de LiteLLM robaron aproximadamente 300GB de datos y 500,000 credenciales. Recomendó a los desarrolladores de criptomonedas que revisen e intercambien inmediatamente las claves relacionadas para prevenir pérdidas. LiteLLM ha sufrido previamente un ataque a la cadena de suministro con impactos graves.
金色财经_Hace53m
Slowmist CISO: DarkSword Attack Program Has Leaked, Recommend iOS Users Update System Immediately
Noticia de Gate News, el 25 de marzo, 23pds, Oficial Principal de Seguridad de la Información de Slowmist Technology, publicó una advertencia el 23 de marzo en redes sociales recordando que el programa de ataque DarkSword ha sido filtrado y todos los usuarios de iOS deben actualizar su sistema inmediatamente. Según la información, la capacidad principal del programa de ataque es extraer datos de nivel forense desde dispositivos iOS a través de interfaces HTTP. En ataques reales, los atacantes pueden combinar ingeniería social o ataques de water hole para engañar a los usuarios e infectarlos, para luego robar datos del iPhone e iPad y subirlos a servidores controlados por los atacantes.
GateNewshace1h
Advertencia de Slow Mist: LiteLLM fue atacado en PyPI, se filtraron billeteras de criptomonedas y claves API
LiteLLM sufrió un ataque de cadena de suministro en PyPI, las versiones afectadas 1.82.7 y 1.82.8 fueron inyectadas con malware multicapa que roba información sensible como claves SSH, credenciales en la nube, etc. Los atacantes no necesitaban comprometer directamente los servicios upstream. Las organizaciones afectadas deben rotar inmediatamente las credenciales e inspeccionar sus sistemas para prevenir daños adicionales.
MarketWhisperhace1h
SIREN sube un 30,89% en 24 horas, actualmente cotiza a 1,69 dólares
A partir del 25 de marzo, el precio de SIREN aumentó 30.89% a 1.69 dólares, con una capitalización de mercado de aproximadamente 1,228 millones de dólares. El proyecto combina IA y blockchain, pero enfrenta un riesgo grave de concentración de suministro, con los controladores teniendo 88.5% de los tokens, lo que aumenta el riesgo de volatilidad del mercado.
GateNewshace1h
ZachXBT: Un corredor OTC ruso ayudó a blanquear dinero de ransomware por más de 4.7 millones de dólares, con flujos de fondos que van desde BTC hasta Avalanche
ZachXBT reveló en la plataforma X que el corredor de cambio extrabursátil ruso Khinkis presuntamente ha ayudado a lavar dinero de ransomware por más de 4,7 millones de dólares desde julio de 2025, involucrando la transferencia de 796 bitcoins, con fondos retirados en lotes a través de múltiples canales. La investigación muestra que está activo en el sudeste asiático y Australia, con información personal filtrada en múltiples ocasiones, lo que aumenta la dificultad de aplicación de la ley.
金色财经_hace2h
