GoPlus:曾一度登顶 ClawHub 下载榜首的 Skill 实为木马程序,已有用户遭资产损失
2026-02-20 18:08
收藏
分享到
Foresight News 消息,据 GoPlus 监测,曾一度登顶 ClawHub 下载榜首的 Skill「What Would Elon Do」实为木马程序。攻击者通过机器人刷量、操纵排名等手段将其推上热门,诱导大量用户安装。
该恶意 Skill 安装后会窃取用户的 SSH 密钥、加密钱包私钥及浏览器 Cookie,并向攻击者服务器建立反向 Shell,已导致用户实际资产损失。此次事件暴露了 Skill 生态系统中一个严重的新型供应链攻击途径。GoPlus 提醒用户,停止在未受保护的情况下运行 OpenClaw。
另据 chiefofautism 披露,整个 ClawHub 市场共发现 1184 个恶意 Skill,其中单一攻击者独自上传了 677 个恶意包。
相关Wiki
推荐阅读
Hyperliquid 游说组织回应 CME 和 ICE 监管施压:链上透明度更有助于打击市场操纵
Foresight News 消息,针对彭博社报道的 CME 和 ICE 就 Hyperliquid 向 CFTC 施压一事,由知名加密律师 Jake Chervinsky 领导、Hyper 基金会资助的游说组织 Hyperliquid Policy Center 发推回应,上述担忧缺乏依据。该组织表示,Hyperliquid 实时发布完整链上交易记录,透明度远超传统交易所,对内幕交易和价格操纵具有强力威慑作用,并有利于监管机构和执法部门开展监控与调查。此外,Hyperliquid 提供 24 小时不间断交易,有效消除传统市场开闭市之间的价格断层。该组织表示,承认美国现行法律尚未针对链上衍生品市场作出专门规定,并将继续与华盛顿政策制定者合作推动相关监管框架落地。 [查看更多]
快讯 2026-05-15 23:41
Euler 将直接运营 HyperEVM 借贷市场,HypurrFi 完成品牌移交
Foresight News 消息,Euler Labs 发推表示,其借贷协议 Euler 将 HyperEVM 网络上的市场覆盖纳入自身生态直接运营。此前,HypurrFi 以授权部署方式在 HyperEVM 上运营 Mewler(基于 Euler 的借贷市场),随着 HypurrFi 品牌关停并移交 Euler 合约栈,Hyperliquid 借贷市场也将整合进 Euler 官方界面。Clearstar Labs 将继续担任 HyperEVM 上 Prime、Yield 等市场的 Curator。Euler 表示此次为运营层面的过渡,并非安全事件,持有 HypurrFi 仓位的用户应参考 HypurrFi 的迁移流程。
快讯 2026-05-15 23:27
THORChain:确认一个 Asgard 金库遭攻击,损失约 1070 万美元,用户资金不受影响
Foresight News 消息,THORChain 发推表示,THORChain 六个 Asgard 金库之一遭到攻击,当前损失估计约 1070 万美元,仅涉及协议自有资金,用户个人兑换交易不受影响。网络自动检测到异常行为后已暂停签名活动,阻止了进一步的出站交易。目前 Churn 活动已暂停,新增链和需要 Churn 的操作将延迟至网络恢复稳定后进行。THORChain 要求所有节点运营商立即检查基础设施及密钥管理系统是否存在异常,参与受影响金库的节点运营商,其质押的 RUNE 已因此次未授权出站交易被协议自动罚没。调查仍在进行中。
快讯 2026-05-15 22:53
日历
5 月 16 日
暂无重要事件
