PANews informó el 2 de marzo que la comunidad china de GoPlus emitió una advertencia temprana de que OpenClaw Gateway está actualmente vulnerable; por favor, actualice inmediatamente a 2026.2.2.25 o posterior, audite y revoque credenciales innecesarias, claves API y permisos de nodo concedidos a instancias de Agente. Según su análisis, OpenClaw se ejecuta a través de un WebSocket Gateway vinculado al localhost, que sirve como capa central de coordinación del Agente y es una parte importante de OpenClaw. El ataque se dirigió a una debilidad en la capa de pasarela, y solo se cumplió una condición: el usuario accedió a un sitio web malicioso controlado por el hacker en el navegador.
La cadena completa de ataques es la siguiente:
- La víctima accede a un sitio web malicioso controlado por el atacante en su navegador;
- El JavaScript en la página inicia una conexión WebSocket con la pasarela OpenClaw en el localhost;
- Después de eso, el script de ataque forzaba la contraseña de la puerta de enlace con cientos de intentos por segundo;
- Tras un cracking exitoso, el script de ataque se registra silenciosamente como un dispositivo confiable.
- El atacante obtiene el control a nivel administrativo del agente;
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
¡La información de la billetera del usuario está al descubierto! El detective en la cadena ZachXBT revela que empleados de Axiom estarían involucrados en operaciones con información privilegiada
El conocido detective en la cadena ZachXBT reveló que empleados de la plataforma de intercambio de criptomonedas Axiom abusaron de herramientas internas para espiar las carteras de los usuarios y posiblemente utilizaron esta información para realizar operaciones con información privilegiada. Axiom ha revocado los permisos de acceso relacionados y ha declarado que investigará las conductas indebidas, enfatizando que esto no representa el valor del equipo en su conjunto. La investigación ha generado gran interés en el mercado, y algunos operadores han obtenido ganancias debido a la predicción de estos eventos.
区块客Hace23m
El Banco Central de Rusia advierte sobre fraudes en criptomonedas, el 84% de las organizaciones de ventas multinivel utilizan criptomonedas para recaudar fondos
El Banco Central de Rusia advierte sobre un aumento acelerado de las actividades de estafa con criptomonedas, en un informe de 2025 el 84% de los estafadores utilizaban criptomonedas para recaudar fondos. El año pasado se identificaron 7,087 planes de fraude financiero, el 80% operando en línea. El banco central tomó medidas para bloquear sitios web relacionados y fortalecer la regulación, además de planear limitar los exchanges de criptomonedas en el extranjero, enfatizando la necesidad de elegir empresas legales para invertir.
MarketWhisperHace27m
PeckShield: Las pérdidas en criptomonedas de febrero disminuyen un 69%, la ausencia de grandes hackers es la principal razón
PeckShield reporta que en febrero de 2026 las pérdidas en criptomonedas se redujeron a 26.5 millones de dólares, el nivel mensual más bajo. Las principales razones incluyen la ausencia de ataques importantes, el impacto de la volatilidad del mercado en las estrategias y las medidas de seguridad reforzadas. El evento de mayor pérdida en ese mes fue YieldBlox e IoTeX, que en conjunto representaron más del 70% de las pérdidas. Los expertos prevén que las pérdidas continuarán disminuyendo en el futuro, pero aún se debe estar alerta ante ataques de phishing en la red.
MarketWhisperHace47m
Corea del Sur reconoce vulnerabilidades en la gestión de activos digitales: el Ministro de Finanzas anuncia una reforma integral en la regulación de activos criptográficos
El gobierno de Corea del Sur llevará a cabo una revisión exhaustiva de la gestión de activos digitales en el sector público, anunció el viceprimer ministro Koo Yun-cheol, quien también afirmó que se fortalecerán los mecanismos de regulación y seguridad, especialmente en el proceso de confiscación de activos criptográficos. Esta medida surge en respuesta a la presión pública generada por recientes errores de gestión; el gobierno colaborará con las instituciones pertinentes para realizar una inspección sistemática de los procesos relacionados y establecer normas de seguridad más estrictas para prevenir que eventos similares vuelvan a ocurrir.
GateNewsHace48m
Inverse Finance sufrió un ataque con una pérdida de aproximadamente 240,000 dólares, y los usuarios podrían seguir siendo liquididados
PANews 2 de marzo: Según la monitorización de BlockSec Phalcon, su sistema detectó hace unas horas una transacción sospechosa dirigida al contrato de Inverse Finance en Ethereum, que causó una pérdida de aproximadamente 240,000 dólares. El incidente parece estar relacionado con una manipulación del precio de DOLA, lo que llevó a la liquidación de varios usuarios.
BlockSec indicó que ha contactado al equipo del proyecto, pero aún no ha recibido respuesta. Debido a que no está claro si hay otros usuarios afectados, por el momento no se divulgarán más detalles técnicos y se advierte a los usuarios relevantes que tomen medidas de inmediato.
GateNewshace1h
La muerte de Hamini pone a prueba los límites del mercado de predicciones: Kalshi decide reembolsar "no lucrar con muertos", Polymarket reporta millones de dólares en operaciones con información privilegiada
Kalshi anuncia la activación de la «cláusula de exención por fallecimiento» para gestionar el mercado de Hamini, devolviendo todas las tarifas y liquidando según el último precio de transacción antes del fallecimiento, lo que ha provocado cierta resistencia por parte de algunos usuarios que consideran injusto limitar las ganancias. Mientras tanto, Polymarket enfrenta acusaciones de uso de información privilegiada, con 6 operadores que obtuvieron aproximadamente 1 millón de dólares en ganancias antes de los bombardeos en Irán, y el mercado está siendo objeto de una atención generalizada.
動區BlockTempohace3h
