PANews 2 de março de notícias, a comunidade chinesa do GoPlus lançou um alerta, o OpenClaw Gateway apresenta uma vulnerabilidade de alto risco. Atualize imediatamente para a versão 2026.2.25 ou superior, audite e revogue credenciais, chaves API e permissões de nó desnecessárias concedidas ao agente. A análise indica que o OpenClaw funciona vinculando-se ao WebSocket Gateway no localhost, que serve como a camada central de coordenação do agente e é uma parte importante do OpenClaw. Este ataque aproveita uma fraqueza na camada Gateway, bastando que o usuário acesse um site malicioso controlado por hackers no navegador.
A cadeia completa do ataque é a seguinte:
- A vítima acessa um site malicioso controlado pelos hackers no navegador;
- O JavaScript na página inicia uma conexão WebSocket com o gateway OpenClaw no localhost;
- Em seguida, o script de ataque tenta quebrar a senha do gateway por força bruta várias centenas de vezes por segundo;
- Após sucesso, o script de ataque registra silenciosamente o dispositivo como confiável;
- O atacante obtém controle de nível administrador do Agent.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Curve Finance: Investigação do incidente de ataque sDOLA LlamaLend já iniciada, lucros do atacante limitados
A Curve Finance iniciou uma investigação sobre o ataque à Inverse Finance, confirmando uma perda de aproximadamente 24 mil dólares. A causa do ataque está relacionada com o mecanismo de oráculo de preço do sDOLA e a quantidade de sDOLA no mercado. Este incidente serve como um lembrete de que é necessário tratar de forma mais rigorosa os ativos de garantia do tipo cofres, e a equipa da Curve está a avaliar medidas de segurança para garantir a segurança de mercados semelhantes no futuro.
GateNews11m atrás
Os EUA confiscaram mais de 61 milhões de USDT da rede de fraude “engordar e depois comer”
Os procuradores federais na Carolina do Norte apreenderam mais de $61 milhões de USDT relacionados a uma fraude de criptomoedas conhecida como "pump and dump". As autoridades rastrearam os fundos roubados através de uma rede complexa de carteiras usadas para lavar dinheiro de vítimas globais. A fraude geralmente começa com relacionamentos românticos falsos para ganhar confiança, levando as vítimas a investir em plataformas de negociação falsas com lucros fabricados. Ao tentar retirar os fundos, as vítimas enfrentam bloqueios ou taxas falsas. Esta ação faz parte de um esforço mais amplo para eliminar lucros ilegais e dissuadir golpes online que exploram ativos digitais.
TapChiBitcoin2h atrás
Revisão de emergência na Coreia do Sul sobre gestão de ativos criptográficos apreendidos: perda de 22 BTC e incidente de registro incorreto de 620.000 BTC que levou a uma atualização regulatória
O governo da Coreia do Sul está a reavaliar a gestão de ativos criptográficos apreendidos, com o objetivo de reforçar os mecanismos de segurança e evitar erros. Esta revisão surge após incidentes em que a polícia perdeu bitcoins e houve erros de contabilidade em grandes plataformas, revelando lacunas na supervisão. Está previsto fortalecer a gestão de múltiplas assinaturas e auditorias técnicas para melhorar a segurança dos ativos digitais.
GateNews3h atrás
Acidente de divulgação de ativos virtuais na Administração Tributária, investigação oficialmente iniciada... Questões de segurança voltam a suscitar atenção
A Direção-Geral de Impostos revelou as palavras-chave devido a um erro, levando ao roubo de ativos virtuais por hackers. A polícia já iniciou uma investigação formal. Este incidente envolve a moeda PRTG, avaliada em cerca de 69 bilhões de won sul-coreanos, com perdas reais possivelmente limitadas, mas pode gerar preocupações sobre a segurança dos ativos virtuais e discussões sobre melhorias no sistema.
TechubNews4h atrás
Informações da carteira do utilizador reveladas! O detective on-chain ZachXBT revela que funcionários da Axiom estão suspeitos de negociação com informação privilegiada
O conhecido investigador on-chain ZachXBT revelou que funcionários da plataforma de troca de criptomoedas Axiom abusaram de ferramentas internas para espionagem das carteiras dos utilizadores, e possivelmente usaram essas informações para realizar negociações internas. A Axiom revogou os acessos relacionados e afirmou que irá investigar as ações disciplinares, destacando que isso não representa o valor do restante da equipa. A investigação gerou grande discussão no mercado, e alguns traders lucraram com a previsão do evento.
区块客6h atrás
