安全提醒：ClawHub市场共发现1184个恶意技能，可能窃取SSH密钥、加密钱包等

GateNews

Security Incidents

Source: 深潮TechFlow

2026-02-20 03:12:38

WELL-6,11%

BlockBeats 消息，2 月 20 日，慢雾创始人余弦转帖发布安全提醒，目前 OpenClaw 的 ClawHub 市场共发现 1184 个恶意技能，这些技能会窃取 SSH 密钥、加密钱包、浏览器密码并打开反向 shell。仅一名攻击者就上传了 677 个软件包。排名第一的技能存在 9 个漏洞，下载量达数千次。

余弦提醒用户，文本不再是文本，而是指令。建议通过独立环境使用 AI 工具，许多 OpenClaw 技能存在潜在风险。此外，Web3 安全里合约只是一部分，真正事故原因早已不仅仅是合约。前几日 Moonwell 被盗 178 万美元，缺陷代码来自 Co-Authored-By：Claude Opus 4.6。

Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to Disclaimer.

Gerelateerde artikelen

Inverse Finance遭攻击损失约24万美元，用户或持续被清算

Security Incidents On-Chain Data

PANews 3月2日消息，据BlockSec Phalcon监测，其系统数小时前检测到一笔针对以太坊上Inverse Finance合约的可疑交易，造成约24万美元损失。该事件似乎涉及DOLA价格操纵，迫使多名用户清算合约。 BlockSec表示已联系项目方但尚未收到回复。由于尚不清楚是否还有其他用户受到影响，目前暂不披露更多技术细节，并提醒相关用户立即采取行动。

GateNews13m geleden

预警：OpenClaw Gateway现高危漏洞，请立即升级至2026.2.25或更高版本

Security Incidents

GoPlus中文社区发布预警，OpenClaw Gateway存在高危漏洞，建议用户升级至2026.2.25或更高版本，并审计不必要的凭证和权限。攻击链通过恶意网站利用Gateway层的弱点，最终可实现管理员级控制。

GateNews53m geleden

哈米尼之死考驗預測市場底線：Kalshi 決定退費「別靠死人獲利」、Polymarket 傳內線交易百萬鎂

Prediction Market Enforcement Actions Security Incidents

Kalshi 宣布啟動「死亡豁免條款」以處理哈米尼市場，退還所有手續費並按死亡前最後成交價結算，這引發部分用戶反彈，認為限制獲利不公。而 Polymarket 則面臨內線交易的指控，有 6 名交易員在伊朗空襲前獲利約 100 萬美元，市場正受到廣泛關注。

動區BlockTempo2u geleden

Polymarket 伊朗空襲後破 4.78 億美元日交易記錄

Prediction Market Geopolitics Regulation & Policy Security Incidents On-Chain Data

美以對伊朗空襲後，預測市場平台Polymarket交易量創新高，單日達4.78億美元，其中政治市場占2.2億美元。Bubblemaps發現至少六個地址獲利約120萬美元，引發內線交易疑慮。與此同時，競爭對手Kalshi因涉及哈梅內伊的合約遭批評，雖其執行長稱合約符合CFTC條款，卻面臨道德挑戰。

MarketWhisper4u geleden

Polymarket 新設帳戶精準押注「二月底前空襲伊朗」獲利百萬鎂

Prediction Market Enforcement Actions Security Incidents

近期美國與伊朗的衝突加劇，預測市場Polymarket交易量激增，部分新設帳戶在空襲前成功押注獲利百萬，引發內線交易疑慮。該事件凸顯預測市場在法規監管上的灰色地帶，資訊不對稱問題亟待解決，並對金融市場形成新挑戰。

ChainNewsAbmedia8u geleden

南韓國稅廳誤曝錢包助記詞，480 萬美元加密資產瞬間遭盜

ethereum news Enforcement Actions Security Incidents

南韓國稅廳意外公開查扣加密錢包的12字助記詞，導致約480萬美元的數位資產在數小時內被盜。此事件引發資安警示，並顯示政府在加密資產管理上的疏失。警方已展開調查，這已是近三月內第三起相關事故，凸顯政府操作風險。

ChainNewsAbmedia13u geleden

Opmerking

0/400

Geen opmerkingen