合約交易慢霧:ClawHub 開發者請注意釣魚和憑據洩露風險
By: rootdata|2026/03/13 12:52:46
0
分享
ChainCatcher 消息,慢霧科技首席信息安全官 23pds 發文提醒稱,ClawHub 開發者請注意釣魚和憑據洩露風險。目前 ClawHub 依賴開發者 GitHub 一鍵登入,之前 Sha1-Hulud 蠕蟲竊取大量開發者的 GitHub 憑據,攻擊者可能會伺機攻擊 Skills。
攻擊路徑為:憑證竊取→攻擊者獲取 GitHub 權限→以開發者身份登入 ClawHub→發布惡意 Skills 植入後門→用戶下載安裝後執行惡意代碼導致系統入侵。
猜你喜歡
3月13日關鍵市場信息差,一定要看!|Alpha 早報
1.頭條新聞:美伊衝突最新進展,哈梅內伊之子誓言復仇,美國海軍擬進入霍爾木茲護航
2.代幣解鎖:$HTM
鏈上期權爆發的前夕
期權正在成為加密貨幣市場的新錨。
《時代》雜誌評選 Anthropic 為全球最具顛覆性公司
最警惕AI的公司,造出了最危險的AI
預測市場在美加速進入主流、Claude推出圖表互動功能,英文社群今天在聊啥?
過去24小時內,外界最關心的是什麼?
5000 萬美元,12 秒歸零:一筆 Aave 交易如何餵飽了以太坊的「黑暗森林食物鏈」
花15.4萬美元單價買AAVE,市場價只有111美元
AI Agent 需要 Crypto,而不是 Crypto 需要 AI
不是 Crypto 需要 AI 續命,而是 AI Agent 需要 Crypto 落地:當 AI 真正從“思考”轉向“執行”,它必須在 Crypto 的可編程原語中尋找權限與資金的邊界。
穩定幣正在擺脫加密,成為全球支付的下一代基礎設施
穩定幣的使用正在從實現低成本跨境匯款轉向支持一般商業活動和企業間的供應商支付。
Web3 團隊別再在 X 平台浪費行銷預算了
項目方的公告仍然很重要,但它們不應該再是宣發活動的開端,而應該是終點。
Strive 買 Strategy 股票,比特幣財庫公司開始互相套娃
當所有人的賭注都押在同一張桌上,“結構化融資”和“集中豪賭”之間的區別,可能只是 PPT 上多畫了幾個箭頭。
3月12日市場關鍵情報,你錯過了多少?
1. 鏈上資金:本日29.7M美元流入Hyperliquid;30.9M美元流出Base
2. 最大漲跌幅:$DRV、$LYN
3. Top新聞:美方計劃釋放1.72億桶石油抑價,鏈上原油盤前漲幅收窄4%
Crypto 的新中心
但市場在不斷演進。到 2026 年,能夠適應新環境的公司將會生存下來,而那些繼續依賴舊劇本的公司則可能難逃淘汰的命運。
交易黃金白銀,零手續費:在PAXG、XAUT和XAG上分享30萬美元獎勵
WEEX貴金屬活動推出零手續費交易及30萬美元獎池,為用戶提供參與WEEX代幣化黃金白銀市場的新機會。
霍尔木茲海峽引發石油戰,美聯儲6月降息先低頭?
Polymarket 資料顯示,目前市場押注今年 6 月降息的機率為 64%,9 月降息的機率達到 81%
英美執法機構收繳加密資產後,「物歸原主」卻從未真正發生
那些本應歸還受害者的數位資產,已悄然流入政府國庫、戰略儲備基金與執法機構的運營預算。
為什麼每個人都討厭 AI?
AI 和硅谷的公關危機
Kyle Samani 重返加密?發文探討如何在效率上淘汰 CEX
Solana 上 PropAMM 的美妙之處在於,區塊鏈本身直接「託管」了做市商演算法。
HYPE的價格翻五倍的可能性有多大?
Hyperliquid正在建構新的增長邏輯
Strive 購買 Strategy 股票,比特幣金庫公司開始互相套娃
比特币持有者們開始互相嵌套。
3月13日關鍵市場信息差,一定要看!|Alpha 早報
1.頭條新聞:美伊衝突最新進展,哈梅內伊之子誓言復仇,美國海軍擬進入霍爾木茲護航
2.代幣解鎖:$HTM
鏈上期權爆發的前夕
期權正在成為加密貨幣市場的新錨。
《時代》雜誌評選 Anthropic 為全球最具顛覆性公司
最警惕AI的公司,造出了最危險的AI
預測市場在美加速進入主流、Claude推出圖表互動功能,英文社群今天在聊啥?
過去24小時內,外界最關心的是什麼?
5000 萬美元,12 秒歸零:一筆 Aave 交易如何餵飽了以太坊的「黑暗森林食物鏈」
花15.4萬美元單價買AAVE,市場價只有111美元
AI Agent 需要 Crypto,而不是 Crypto 需要 AI
不是 Crypto 需要 AI 續命,而是 AI Agent 需要 Crypto 落地:當 AI 真正從“思考”轉向“執行”,它必須在 Crypto 的可編程原語中尋找權限與資金的邊界。
App