ข่าวจาก BlockBeats เมื่อวันที่ 20 กุมภาพันธ์ ผู้ก่อตั้ง SlowMist คุณ余弦 ได้โพสต์เตือนความปลอดภัย โดยปัจจุบันตลาด ClawHub ของ OpenClaw พบเจอความสามารถอันตรายจำนวน 1184 รายการ ซึ่งความสามารถเหล่านี้สามารถขโมยคีย์ SSH กระเป๋าเงินเข้ารหัส รหัสผ่านเบราว์เซอร์ และเปิด reverse shell ได้ มีเพียงนักโจมตีคนเดียวที่อัปโหลดแพ็กเกจจำนวน 677 ชุด ความสามารถอันดับหนึ่งมีช่องโหว่ 9 จุด และมีการดาวน์โหลดไปแล้วหลายพันครั้ง
余弦 เตือนผู้ใช้ว่า ข้อความไม่ใช่แค่ข้อความอีกต่อไป แต่เป็นคำสั่ง คำแนะนำให้ใช้เครื่องมือ AI ในสภาพแวดล้อมแยกต่างหาก นอกจากนี้ ความปลอดภัยของ Web3 ไม่ได้ขึ้นอยู่แค่กับสัญญาอัจฉริยะ ความเสียหายที่เกิดขึ้นจริงไม่ได้มาจากสัญญาเพียงอย่างเดียว เมื่อไม่นานมานี้ Moonwell ถูกโจรกรรมมูลค่า 1.78 ล้านดอลลาร์ สาเหตุของความผิดพลาดมาจากโค้ดที่มาจาก Co-Authored-By: Claude Opus 4.6
btc.bar.articles
ข้อมูลกระเป๋าเงินของผู้ใช้ถูกเปิดเผย! นักสืบบนเชน ZachXBT เปิดเผยว่า พนักงาน Axiom มีส่วนเกี่ยวข้องกับการซื้อขายภายใน
นักสืบบนเชนชื่อดัง ZachXBT เปิดเผยว่า พนักงานของแพลตฟอร์มการเทรดคริปโต Axiom ใช้เครื่องมือภายในเพื่อแอบดูกระเป๋าเงินของผู้ใช้ และอาจใช้ข้อมูลเหล่านี้ในการซื้อขายภายใน Axiom ได้แล้ว Axiom ได้ระงับสิทธิ์การเข้าถึงที่เกี่ยวข้องและกล่าวว่าจะดำเนินการสอบสวนพฤติกรรมผิดวินัยดังกล่าว โดยเน้นว่าไม่สะท้อนถึงคุณค่าของทีมโดยรวม การสอบสวนนี้สร้างความสนใจในตลาดอย่างมาก และมีเทรดเดอร์บางรายทำกำไรจากการทำนายเหตุการณ์นี้
区块客1 นาที ที่แล้ว
ธนาคารกลางรัสเซียเตือนภัยการฉ้อโกงในคริปโต 84% ขององค์กรขายตรงใช้สกุลเงินดิจิทัลในการระดมทุน
ธนาคารกลางรัสเซียเตือนว่ากิจกรรมฉ้อโกงด้านคริปโตเพิ่มขึ้นอย่างรวดเร็ว ในรายงานปี 2025 พบว่า 84% ของผู้ฉ้อโกงใช้คริปโตเคอร์เรนซีในการระดมทุน เมื่อปีที่แล้วตรวจพบแผนการฉ้อโกงทางการเงินจำนวน 7,087 แผน โดย 80% ดำเนินการออนไลน์ ธนาคารกลางได้ดำเนินการบล็อกเว็บไซต์ที่เกี่ยวข้องและเสริมสร้างการกำกับดูแล และวางแผนที่จะจำกัดการแลกเปลี่ยนคริปโตในต่างประเทศ เน้นย้ำให้เลือกลงทุนกับบริษัทที่ถูกกฎหมายเท่านั้น
MarketWhisper4 นาที ที่แล้ว
PeckShield:การสูญเสียในคริปโตเดือนกุมภาพันธ์ลดลง 69% สาเหตุหลักคือไม่มีแฮกเกอร์รายใหญ่
รายงานจาก PeckShield แสดงให้เห็นว่าในกุมภาพันธ์ 2026 การขาดทุนจากคริปโตเคอร์เรนซีลดลงเหลือ 26.5 ล้านดอลลาร์สหรัฐ ซึ่งเป็นระดับต่ำสุดในรอบเดือน สาเหตุหลักรวมถึงการไม่เกิดการโจมตีขนาดใหญ่ ผลกระทบจากความผันผวนของตลาดต่อกลยุทธ์ และมาตรการความปลอดภัยที่เข้มงวดยิ่งขึ้น เหตุการณ์ขาดทุนสูงสุดในเดือนนั้นคือ YieldBlox และ IoTeX ซึ่งรวมกันคิดเป็นมากกว่าร้อยละ 70 ของการขาดทุน นักวิเคราะห์คาดว่าการขาดทุนในอนาคตจะยังคงลดลงต่อไป แต่การโจมตีแบบฟิชชิ่งบนเครือข่ายยังคงเป็นสิ่งที่ต้องระวัง
MarketWhisper25 นาที ที่แล้ว
เกาหลีใต้ยอมรับช่องโหว่ในการบริหารจัดการสินทรัพย์ดิจิทัล: รัฐมนตรีว่าการกระทรวงการคลังประกาศปฏิรูปการกำกับดูแลสินทรัพย์เข้ารหัสอย่างเต็มรูปแบบ
รัฐบาลเกาหลีใต้จะตรวจสอบการจัดการทรัพย์สินดิจิทัลในภาครัฐอย่างเต็มรูปแบบ รองนายกรัฐมนตรี Koo Yun-cheol ประกาศว่าจะเสริมสร้างกลไกการกำกับดูแลและความปลอดภัย โดยเฉพาะกระบวนการอายัดทรัพย์สินเข้ารหัส เหตุการณ์นี้เกิดจากแรงกดดันจากสาธารณชนที่เกิดจากความผิดพลาดในการบริหารเมื่อเร็ว ๆ นี้ รัฐบาลจะร่วมกับหน่วยงานที่เกี่ยวข้องตรวจสอบกระบวนการที่เกี่ยวข้องอย่างเป็นระบบ และกำหนดมาตรฐานความปลอดภัยที่เข้มงวดยิ่งขึ้น เพื่อป้องกันไม่ให้เหตุการณ์เช่นนี้เกิดขึ้นอีก
GateNews25 นาที ที่แล้ว
Inverse Finance ถูกโจมตีสูญเสียประมาณ 24,000 ดอลลาร์สหรัฐ ผู้ใช้หรืออาจถูกชำระบัญชีต่อเนื่อง
PANews 2 มีนาคม ข่าวสารจาก BlockSec Phalcon ระบุว่า ระบบของพวกเขาได้ตรวจพบธุรกรรมที่น่าสงสัยเมื่อไม่กี่ชั่วโมงก่อน ซึ่งเป็นธุรกรรมที่เกี่ยวข้องกับสัญญา Inverse Finance บน Ethereum ส่งผลให้เกิดความเสียหายประมาณ 240,000 ดอลลาร์สหรัฐ เหตุการณ์นี้ดูเหมือนจะเกี่ยวข้องกับการควบคุมราคาของ DOLA ซึ่งบังคับให้ผู้ใช้หลายรายต้องทำการชำระบัญชีสัญญา
BlockSec ระบุว่าได้ติดต่อฝ่ายโครงการแล้ว แต่ยังไม่ได้รับการตอบกลับ เนื่องจากยังไม่แน่ชัดว่ามีผู้ใช้รายอื่นได้รับผลกระทบหรือไม่ จึงยังไม่เปิดเผยรายละเอียดทางเทคนิคเพิ่มเติมในขณะนี้ และเตือนให้ผู้ใช้ที่เกี่ยวข้องดำเนินการทันที
GateNews48 นาที ที่แล้ว
เตือนภัย: ช่องทาง OpenClaw Gateway มีช่องโหว่รุนแรง กรุณาอัปเดตเป็นเวอร์ชัน 2026.2.25 หรือเวอร์ชันที่สูงกว่าโดยด่วน
ชุมชน GoPlus 中文 ได้ออกประกาศเตือน พบช่องโหว่ร้ายแรงใน OpenClaw Gateway แนะนำให้ผู้ใช้ทำการอัปเกรดเป็นเวอร์ชัน 2026.2.25 หรือเวอร์ชันที่ใหม่กว่า และตรวจสอบความจำเป็นของข้อมูลรับรองและสิทธิ์ที่ไม่จำเป็น โครงสร้างการโจมตีใช้เว็บไซต์ที่เป็นอันตรายเพื่อใช้ประโยชน์จากจุดอ่อนในชั้น Gateway ซึ่งในที่สุดอาจนำไปสู่การควบคุมในระดับผู้ดูแลระบบ
GateNews1 ชั่วโมง ที่แล้ว
