OpenClaw:恶意技能入侵 ClawHub,AI 代理及加密钱包受威胁
xiaohuoo2026-02-20 12:09:06
据 Awesome Agents,2026 年 1 月底至 2 月中旬,ClawHub 被注入 1184 个恶意技能(占 36.8%),单一攻击者上传 677 个包,共 12 个账户参与。恶意技能伪装为加密交易机器人、YouTube 总结器、钱包追踪器等,下载量数千次,其中 “What Would Elon Do” 含 9 个漏洞(2 个严重),通过 4000 次假下载刷榜。攻击方式包括通过 SKILLmd 文档诱导执行 curl | bash 安装恶意程序(macOS 为 Atomic Stealer 变种,Windows 为 VMProtect 窃取器),并通过提示注入操控 AI 代理,窃取浏览器密码、60 多个加密钱包、SSH 密钥、Telegram 会话、Keychain 凭证、.env 文件及 OpenClaw 配置,部分开启反向 shell 实现持久控制。受影响实例超 13.5 万个,分布 82 个国家。
巨鲸清仓 76.36 万枚 TRUMP,过去 7 天总亏损 1,350 万美元。
上一篇:xStocks 累计交易量突破 250 亿美元下一篇:Robinhood:1 月加密货币交易量达 229 亿美元巨鲸清仓 76.36 万枚 TRUMP,过去 7 天总亏损 1,350 万美元。
据Arkham监测,巨鲸:EwkH5a…XrVmjP于本日9:05UTC+8通过Jupiter清仓了76.36万枚TRUMP兑换成947.4万USDC。
SEC 盐湖城办公室将关闭,一些员工因 DEBT Box 的欺诈诉讼的失败而离职SEC位于盐湖城的办公室因在对加密公司DEBTBox的欺诈诉讼中失败而声名狼藉,现因预算和组织效率考虑关闭,一些员工因该案件而被迫离职。SEC律师MichaelWelsh和JosephWatkins在四月份辞职,此前一名联邦法官因他们在试...
加密艺术家 Beeple:NFT 投机者已离场,只剩下一批核心爱好者加密艺术家Beeple(MikeWinkelmann)表示:“目前NFT投机者已离场,只剩下一批‘了解这项技术’的核心爱好者。回想起那段时光,我觉得很疯狂,因为NFT被憎恨的时间比被喜爱的时间要长得多。我们失去了很多...
dYdX 社区提议将金库价差参数从 100 基点降至 30 基点dYdX社区发布了一项提案,建议将金库价差参数从100基点(1%)降至30基点(0.3%)。dYdXChainv5.0升级引入了协议内置的金库,用于被动流动性提供。该提案认为较低的价差参数将增加成交量,从而获取更多数据以优化金库...
Ankr 现已上线 Etherlink RPCWeb3基础设施提供商Ankr现已上线EtherlinkRPC,Etherlink是一个兼容EVM的非托管Layer2公链,核心目标是提供完全去中心化的扩展层。EtherlinkRPC端点是开发人员直接与Etherlink交互的网关,开发者现在可以在Ankr官网...