PANews đã báo cáo vào ngày 2 tháng 3 rằng cộng đồng GoPlus Trung Quốc đã đưa ra cảnh báo sớm rằng OpenClaw Gateway hiện đang dễ bị tấn công, vui lòng nâng cấp lên 2026.2.25 hoặc muộn hơn ngay lập tức, kiểm tra và thu hồi thông tin đăng nhập không cần thiết, khóa API và quyền nút được cấp cho các phiên bản Agent. Theo phân tích của nó, OpenClaw chạy qua một WebSocket Gateway được liên kết với localhost, đóng vai trò là lớp điều phối cốt lõi của Agent và là một phần quan trọng của OpenClaw. Cuộc tấn công nhắm vào một điểm yếu trong lớp cổng và chỉ đáp ứng một điều kiện: người dùng truy cập vào một trang web độc hại do tin tặc kiểm soát trong trình duyệt.
Chuỗi tấn công đầy đủ như sau:
- Nạn nhân truy cập vào một trang web độc hại do kẻ tấn công kiểm soát trong trình duyệt của họ;
- JavaScript trong trang bắt đầu kết nối WebSocket với cổng OpenClaw trên máy chủ cục bộ;
- Sau đó, tập lệnh tấn công brute-force mật khẩu cổng với hàng trăm lần thử mỗi giây;
- Sau khi bẻ khóa thành công, tập lệnh tấn công được âm thầm đăng ký là thiết bị đáng tin cậy.
- Kẻ tấn công giành được quyền kiểm soát cấp quản trị viên của tác nhân;
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Thông tin ví người dùng đã bị lộ! Thám tử chuỗi ZachXBT tiết lộ nhân viên Axiom bị cáo buộc giao dịch nội gián
Nhà điều tra chuỗi nổi tiếng ZachXBT tiết lộ rằng nhân viên của nền tảng giao dịch tiền điện tử Axiom đã lạm dụng công cụ nội bộ để dò xét ví của người dùng, và có thể đã sử dụng những thông tin này để thực hiện giao dịch nội gián. Axiom đã thu hồi quyền truy cập liên quan và cho biết sẽ điều tra các hành vi vi phạm, nhấn mạnh rằng điều này không phản ánh giá trị của toàn bộ nhóm. Cuộc điều tra đã gây xôn xao thị trường, và có những nhà giao dịch đã kiếm lời nhờ dự đoán sự kiện này.
区块客21phút trước
Ngân hàng Trung ương Nga cảnh báo về lừa đảo tiền điện tử, 84% tổ chức bán hàng đa cấp sử dụng tiền ảo để huy động vốn
Ngân hàng Trung ương Nga cảnh báo về sự gia tăng đột biến của các hoạt động lừa đảo tiền điện tử, trong báo cáo năm 2025 có 84% các kẻ lừa đảo sử dụng tiền điện tử để huy động vốn. Năm ngoái đã phát hiện 7.087 kế hoạch lừa đảo tài chính, 80% hoạt động trực tuyến. Ngân hàng Trung ương đã hành động bằng cách chặn các trang web liên quan và tăng cường quản lý, đồng thời dự định hạn chế các sàn giao dịch tiền điện tử ở nước ngoài, nhấn mạnh việc lựa chọn các công ty hợp pháp để đầu tư.
MarketWhisper25phút trước
PeckShield:Lỗ hổng tiền điện tử tháng 2 giảm 69%, không có hacker lớn là nguyên nhân chính
Báo cáo của PeckShield cho thấy, thiệt hại tiền điện tử trong tháng 2 năm 2026 đã giảm xuống còn 26,5 triệu USD, mức thấp nhất hàng tháng. Các nguyên nhân chính bao gồm không có các cuộc tấn công lớn, ảnh hưởng của biến động thị trường đến chiến lược và các biện pháp an ninh được tăng cường. Sự kiện thiệt hại lớn nhất trong tháng là của YieldBlox và IoTeX, hai bên chiếm hơn 70% tổng thiệt hại. Các chuyên gia dự đoán thiệt hại trong tương lai sẽ tiếp tục giảm, nhưng các cuộc tấn công lừa đảo qua mạng vẫn cần cảnh giác.
MarketWhisper46phút trước
Hàn Quốc thừa nhận lỗ hổng quản lý tài sản số: Bộ trưởng Tài chính công bố cải cách toàn diện quản lý tài sản mã hóa
Chính phủ Hàn Quốc sẽ tiến hành kiểm tra toàn diện việc quản lý tài sản kỹ thuật số trong khu vực công, Phó Thủ tướng Koo Yun-cheol tuyên bố sẽ tăng cường các cơ chế quản lý và an ninh, đặc biệt là quy trình phong tỏa tài sản mã hóa. Biện pháp này xuất phát từ áp lực dư luận do những sai sót trong quản lý gần đây, chính phủ sẽ phối hợp với các cơ quan liên quan để kiểm tra hệ thống các quy trình liên quan và xây dựng các quy chuẩn an ninh nghiêm ngặt hơn nhằm ngăn chặn các sự cố tương tự xảy ra trong tương lai.
GateNews46phút trước
Inverse Finance bị tấn công thiệt hại khoảng 240.000 USD, người dùng có thể tiếp tục bị thanh lý
PANews ngày 2 tháng 3 đưa tin, theo theo dõi của BlockSec Phalcon, hệ thống của họ đã phát hiện cách đây vài giờ một giao dịch đáng ngờ nhằm vào hợp đồng của Inverse Finance trên Ethereum, gây thiệt hại khoảng 240.000 USD. Sự kiện này dường như liên quan đến thao túng giá DOLA, buộc nhiều người dùng phải thanh lý hợp đồng. BlockSec cho biết đã liên hệ với dự án nhưng chưa nhận được phản hồi. Do chưa rõ liệu còn có người dùng nào khác bị ảnh hưởng hay không, hiện tại chưa tiết lộ thêm chi tiết kỹ thuật và cảnh báo các người dùng liên quan cần hành động ngay lập tức.
GateNews1giờ trước
Cái chết của Hămini thử thách giới hạn dự đoán thị trường: Kalshi quyết định hoàn tiền "đừng dựa vào người chết để kiếm lời", Polymarket truyền tin nội gián giao dịch hàng triệu đô la Mỹ
Kalshi 宣 bố kích hoạt "Điều khoản miễn trừ tử vong" để xử lý thị trường Hamini, hoàn trả tất cả phí giao dịch và thanh toán theo giá giao dịch cuối cùng trước khi chết, điều này đã gây phản ứng từ một số người dùng, cho rằng việc hạn chế lợi nhuận là không công bằng. Trong khi đó, Polymarket lại đối mặt với cáo buộc về giao dịch nội gián, có 6 nhà giao dịch đã kiếm lợi khoảng 1 triệu USD trước cuộc không kích Iran, thị trường đang nhận được sự chú ý rộng rãi.
動區BlockTempo3giờ trước
