Tim Keamanan Moat Mist mengeluarkan peringatan. axios@1.14.1 dan axios@0.30.4 telah dikonfirmasi sebagai versi berbahaya, dengan payload berbahaya yang disisipkan dan dapat diterapkan melalui skrip postinstall. Dampak terhadap OpenClaw perlu dinilai berdasarkan skenario; disarankan agar host yang terdampak segera memeriksa dan mengganti kredensial.

Pendiri Slow Fog Technology, Yu Xian, mengunggah di platform X bahwa dia tidak percaya pada stabilitas OpenClaw, menganggap bahwa "kebebasan berlebihan" dapat menyebabkan masalah keamanan, menekankan bahwa keamanan rekayasa perangkat lunak adalah tujuan utama, dan menunjukkan kepercayaan yang lebih tinggi terhadap Claude Code.

PANews 6 Maret berita, Chief Information Security Officer dari Slow Fog Technology 23pds mengeluarkan pengingat untuk waspada terhadap ekstensi Chrome imToken palsu. Sebuah ekstensi Chrome imToken palsu di Chrome Web Store dapat melakukan phishing untuk mendapatkan frasa benih dan kunci pribadi.

PANews 13 Februari berita, Chief Information Security Officer dari Slow Fog, 23pds, mengingatkan di platform X bahwa sebuah kegiatan rekrutmen palsu bernama "graphalgo" sedang memanfaatkan serangan Trojan Akses Jarak Jauh (RAT) untuk menyerang pengembang mata uang kripto.

BlockBeats berita, 3 Februari, Chief Information Security Officer dari Slow Fog Technology 23pds mengonfirmasi di media sosial bahwa "Forum khusus AI cerdas Moltbook bocor karena masalah konfigurasi, mengungkapkan database sebanyak 4,75 juta catatan, termasuk 1,5 juta token otorisasi API, 35.000 alamat email milik manusia, 20.000 catatan email, dan beberapa kunci API OpenAI."

PANews 27 Desember berita, pendiri Slow Fog, Yu Xian, mengirimkan posting di platform X yang menyatakan bahwa mereka sedang memantau kejadian DeBot, melihat kondisi di chain, kunci pribadi pengguna terkait Debot telah dicuri, hacker saat ini mendapatkan keuntungan sebesar 25.5 juta dolar AS dari aset, dan pencurian masih berlangsung. Jika Anda menggunakan Debot dan kunci pribadi dialokasikan oleh Debot, maka kunci pribadi tersebut berisiko.

BlockBeats berita, 26 Desember, Kepala Keamanan Informasi utama dari Slow Fog Technology 23pds mengirimkan posting di media sosial yang menyatakan, 「Setelah analisis dari Slow Fog, ada alasan untuk percaya bahwa perangkat atau repositori kode pengembang terkait Trust Wallet mungkin telah dikendalikan oleh penyerang, harap segera putus koneksi dan periksa perangkat terkait.」 Sebelumnya dilaporkan, statistik dari PaiDun menunjukkan bahwa peretas Trust Wallet telah mencuri lebih dari 6 juta dolar AS aset kripto.

ChainCatcher berita, menurut Kepala Keamanan Informasi Slow Mist Technology 23pds, malware pencurian informasi MacSync telah muncul varian baru yang dapat berhasil melewati mekanisme keamanan macOS Gatekeeper, dan aset pengguna telah dicuri. Malware ini menggunakan berbagai teknik untuk menghindari deteksi, termasuk pembengkakan file, verifikasi koneksi jaringan, dan skrip penghancuran diri setelah eksekusi. Penyerang dapat mencuri data sensitif korban seperti kunci iCloud, kata sandi browser, dan Dompet Aset Kripto. Pengguna harus meningkatkan kewaspadaan, menghindari mengunduh perangkat lunak dari sumber yang tidak dikenal, segera memperbarui tambalan keamanan sistem operasi, dan mengambil langkah tambahan untuk melindungi keamanan aset enkripsi.

Chief Information Security Officer 23pds dari Slow Fog Technology memperingatkan di platform X bahwa seorang pengembang Bot Polymarket menyembunyikan kode berbahaya di GitHub, yang akan mencuri Kunci Pribadi dompet pengguna. 23pds mengingatkan semua orang untuk tetap waspada terhadap potensi bahaya seperti itu.

BlockBeats berita, 12 Desember, pendiri Slow Fog, Yu Xian, merilis peringatan keamanan, ZEROBASE frontend diserang oleh hacker, sebagian pengguna memberikan otorisasi USDT ke kontrak berbahaya, menyebabkan aset dicuri. Mohon pengguna perhatikan keamanan aset.