Gate News повідомляє, 10 березня, головний офіцер з інформаційної безпеки компанії Slow Fog Technology 23pds опублікував у платформі X, що зловмисники здійснили атаку з отруєнням результатів пошуку Bing AI, спонукаючи користувачів завантажувати та встановлювати підроблений програмний забезпечення OpenClaw, що дозволило викрасти криптоактиви та конфіденційну інформацію користувачів.

Gate News повідомляє, 9 березня, CISO Slow Fog 23pds (Шанго) опублікував у платформі X повідомлення з нагадуванням, що на платформах Taobao, Xianyu та інших з'явилися версії OpenClaw на USB-накопичувачах. Продавці стверджують, що після покупки користувач може просто підключити пристрій і налаштувати модель для використання. Однак 23pds зазначає, що права доступу OpenClaw надмірно широкі, і звичайні користувачі важко розпізнати зловмисні Skills, використання таких продуктів може призвести до втрати активів.

Засновник компанії Slow Fog Technology Юй Сянь опублікував у платформі X, висловивши недовіру до стабільності OpenClaw, вважаючи, що його «надмірна свобода» може спричинити проблеми безпеки, підкреслюючи, що безпека програмного забезпечення є головною метою, і висловив більшу довіру до Claude Code.

PANews 6 березня повідомляє, що головний фахівець з інформаційної безпеки компанії Slow Fog Technology 23pds випустив попередження про обережність щодо фальшивого розширення imToken для Chrome. У магазині додатків Chrome з'явилося фальшиве розширення imToken для Chrome, яке здійснює фішинг, отримуючи сид-фрази та приватні ключі.

Команда дослідників Slow Fog виявила у Claude Code від Anthropic уразливість підвищення привілеїв та виконання команд CVE-2025-64755, зловмисники можуть несанкціоновано виконувати команди, відповідний PoC вже опубліковано, а хакери вже використовують цю уразливість для атак на криптоспільноту користувачів.

Повідомлення BlockBeats, 17 листопада, засновник Slow Fog Юй Сян у твіттері зазначив: «Друзі, які використовують відкритий вихідний код автоматичної торгової системи NoFx, зверніть увагу, що ризики, які ми розкрили, вже призвели до реальних випадків крадіжки монет, деякі закриті ключі гаманців користувачів, CEX/DEX API Key через це були скомпрометовані. Щоб мінімізувати ризик, ми спільно з відповідними командами безпеки намагаємось якомога більше повідомити постраждалих користувачів, лише після цього ми опублікували цю статтю з деталями.»

Золотий фінанс повідомляє, що аналіз, опублікований компанією Slow Fog, вказує на причину зламу Balancer на суму понад 100 мільйонів доларів — у реалізації сумісних стабільних пулів версії 2, яка має проблему втрати точності через масштабування з цілими фіксованими точками. Це дозволило зловмисникам за допомогою обміну з низькою ліквідністю на малу суму посилювати різницю у ціні та отримувати значний прибуток.