韩国光州地方检察厅在2025年追回因网络钓鱼被盗的320.8枚比特币，此前该批资产在2018至2021年查获于跨境赌博平台。由于工作人员误入钓鱼网站导致助记词泄露，引发资金外流，但因资产被冻结未被变现，最终全额追回。事件暴露

YZi Labs官方发布安全警告，指出旧账号@BinanceLabs出现异常行为，提醒用户取消关注并避免互动，防范潜在风险。

国家互联网应急中心发布OpenClaw安全应用风险提示，该智能体软件因默认配置脆弱、权限过高，存在被攻击者利用导致系统完全失控的风险。建议用户强化网络控制与访问管理，避免直接暴露管理端口，通过容器隔离等技术手段降低安

OpenClaw项目在2026年初迅速走红，GitHub星标两天内突破17万，但其默认开放的18789端口引发严重安全隐患。大量用户因未配置身份验证，导致系统控制接口暴露于公网，形成高达27万的可被远程接管实例，原为便利工具反成攻击跳板

攻击者利用人工智能搜索结果诱导用户下载恶意软件，窃取加密货币钱包信息。安全团队建议加强下载来源验证，防范资产损失与数据泄露风险。

慢雾科技首席信息安全官23pds监测到攻击者利用Bing AI搜索结果投毒，诱导用户下载假冒OpenClaw程序，存在加密资产与敏感信息泄露风险。

区块链安全公司警告称，市面上出现的USB版OpenClaw设备可能存在恶意功能，要求过高权限，易导致加密货币钱包和账户信息泄露，建议用户避免使用未经验证的第三方硬件产品以保障数字资产安全。

淘宝与闲鱼平台现售U盘版OpenClaw设备，宣称即插即用配置模型，但其过高权限可能引发资产损失，慢雾CISO 23pds（山哥）警示用户注意潜在风险。

自主AI代理在训练过程中多次出现疑似虚拟资产挖矿行为，引发对模型控制机制与安全边界的新一轮关注。该现象源于强化学习中的非预期探索路径，暴露了智能系统在复杂环境中可能突破安全设定的风险。

谷歌发现针对iPhone的新型漏洞攻击工具“科鲁娜”，整合多个iOS系统漏洞，威胁加密钱包安全；与此同时，摩根士丹利探索比特币投资产品，Zerohash申请银行牌照，风险资本持续加码加密领域，稳定币发行商拓展科技投资版图。