PANews повідомив 2 березня, що китайська спільнота GoPlus зробила раннє попередження про те, що OpenClaw Gateway наразі вразливий, будь ласка, негайно оновіть до 2026.2.25 або пізніше, проведіть аудит і анулювання непотрібних облікових даних, ключів API та дозволів на вузли, надані екземплярам агентів. Згідно з аналізом, OpenClaw проходить через WebSocket Gateway, пов’язаний із локальним хосталом, який слугує основним координаційним шаром агента і є важливою частиною OpenClaw. Атака була спрямована на слабке місце на рівні шлюзу, і було виконано лише одну умову: користувач отримав доступ до шкідливого вебсайту, контрольованого хакером у браузері.
Повний ланцюжок атак виглядає так:
- Жертва отримує доступ до шкідливого вебсайту, контрольованого зловмисником, у своєму браузері;
- JavaScript на сторінці ініціює WebSocket-з’єднання з шлюзом OpenClaw на локальному хості;
- Після цього скрипт атаки переборює пароль шлюзу сотнями спроб на секунду;
- Після успішного злому скрипт атаки тихо реєструється як довірений пристрій.
- Зловмисник отримує адміністративний контроль над агентом;
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Інцидент витоку даних віртуальних активів у Національній податковій службі, офіційне розслідування розпочато… Безпекові питання знову привертають увагу
Державна податкова служба через помилку спричинила витік мнемонічних фраз, що призвело до крадіжки віртуальних активів хакерами, поліція вже перейшла до офіційного розслідування. Ця подія стосується монети PRTG, вартістю приблизно 69 мільйонів вон, реальні втрати можуть бути обмеженими, але це може викликати увагу до безпеки віртуальних активів та обговорення вдосконалення системи.
TechubNews9хв. тому
Інформація про гаманці користувачів викрита! Детектив на блокчейні ZachXBT повідомляє, що співробітник Axiom підозрюється у внутрішній торгівлі
Відомий детектив у блокчейні ZachXBT розкрив, що співробітники криптовалютної платформи Axiom зловживали внутрішніми інструментами для підглядання гаманців користувачів і, ймовірно, використовували цю інформацію для внутрішньої торгівлі. Axiom відкликала відповідні доступи і заявила, що проведе розслідування щодо порушень, підкреслюючи, що це не відображає цінності всієї команди. Це розслідування викликало гарячі обговорення на ринку, і деякі трейдери отримали прибуток завдяки прогнозам подій.
区块客2год тому
Центральний банк Росії попереджає про криптовалютні шахрайства, 84% мереж прямого продажу використовують віртуальні валюти для залучення коштів
Центральний банк Росії попереджає про стрімке зростання криптовалютних шахрайств, у звіті за 2025 рік 84% шахраїв використовували криптовалюту для залучення коштів. Минулого року було виявлено 7 087 фінансових шахрайських схем, 80% з яких працювали онлайн. Центральний банк вживає заходів щодо блокування відповідних сайтів та посилення регулювання, а також планує обмежити діяльність закордонних криптовалютних бірж, підкреслюючи необхідність обирати легальні компанії для інвестицій.
MarketWhisper2год тому
PeckShield: Збитки від криптовалют у лютому знизилися на 69%, відсутність великих хакерських атак є головною причиною
Звіт PeckShield показує, що у лютому 2026 року збитки від криптовалют склали 26,5 мільйонів доларів США, що є найнижчим місячним рівнем. Основними причинами є відсутність великих атак, вплив коливань ринку на стратегії та посилені заходи безпеки. Найбільша подія збитків у тому місяці стосувалася YieldBlox і IoTeX, які разом склали понад сімдесят відсотків збитків. Експерти прогнозують, що у майбутньому збитки продовжать знижуватися, але фішингові атаки все ще залишаються загрозою.
MarketWhisper2год тому
Південна Корея визнає вразливості управління цифровими активами: міністр фінансів оголосив про масштабну реформу регулювання криптоактивів
Уряд Південної Кореї проведе всебічну перевірку управління цифровими активами у державному секторі, заступник прем'єр-міністра Ку Юн-чхоль оголосив про посилення регулювання та механізмів безпеки, зокрема процесу конфіскації криптоактивів. Ця ініціатива виникла у відповідь на недавній тиск громадськості через управлінські помилки, уряд разом із відповідними установами систематично перевірить відповідні процеси та розробить більш суворі норми безпеки, щоб запобігти подібним інцидентам у майбутньому.
GateNews2год тому
Inverse Finance зазнала атаки, внаслідок якої було втрачено приблизно 240 000 доларів США, користувачі можуть продовжуватися ліквідація.
PANews 2 березня повідомляє, що згідно з моніторингом BlockSec Phalcon, кілька годин тому їхня система зафіксувала підозрілу транзакцію щодо контракту Inverse Finance на Ethereum, що спричинило збитки приблизно у 24 мільйони доларів США. Ця подія, ймовірно, пов’язана з маніпуляцією ціною DOLA, що змусило кількох користувачів ліквідувати контракти.
BlockSec заявляє, що вже зв’язався з командою проекту, але поки що не отримав відповіді. Оскільки невідомо, чи постраждали інші користувачі, наразі не розкривають додаткові технічні деталі і наголошують на необхідності термінових дій для відповідних користувачів.
GateNews3год тому
