PANews 2. März – Die chinesische Community von GoPlus hat eine Warnung veröffentlicht: OpenClaw Gateway weist derzeit eine kritische Sicherheitslücke auf. Bitte aktualisieren Sie sofort auf Version 2026.2.25 oder höher, prüfen Sie die Sicherheit und widerrufen Sie unnötige Berechtigungen, API-Schlüssel und Knotenzugriffsrechte für Agent-Instanzen. Die Analyse zeigt, dass OpenClaw über eine WebSocket-Gateway läuft, die an den lokalen Host gebunden ist. Dieses Gateway ist das zentrale Koordinationselement des Agents und ein wichtiger Bestandteil von OpenClaw. Der Angriff zielt auf Schwachstellen in der Gateway-Schicht ab, wobei nur eine Bedingung erfüllt sein muss: Der Nutzer besucht eine vom Hacker kontrollierte bösartige Website im Browser.
Der vollständige Angriffsablauf ist wie folgt:
- Das Opfer besucht die vom Angreifer kontrollierte bösartige Website im Browser;
- Das JavaScript auf der Seite initiiert eine WebSocket-Verbindung zum OpenClaw-Gateway auf dem lokalen Host;
- Anschließend versucht das Angriffsskript, das Gateway-Passwort durch brute-force mit mehreren Hundert Versuchen pro Sekunde zu knacken;
- Nach erfolgreichem Knacken registriert sich das Skript stillschweigend als vertrauenswürdiges Gerät;
- Der Angreifer erhält die Administratorrechte des Agents.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Benutzer-Wallet-Informationen aufgedeckt! Chain-Detective ZachXBT enthüllt, dass Axiom-Mitarbeiter im Verdacht stehen, Insiderhandel zu betreiben
Der bekannte On-Chain-Detektiv ZachXBT deckte auf, dass Mitarbeiter der Kryptowährungsbörse Axiom interne Tools missbraucht haben, um in die Wallets der Nutzer zu spionieren, und möglicherweise diese Informationen für Insiderhandel genutzt haben. Axiom hat den entsprechenden Zugriff widerrufen und angekündigt, disziplinarische Maßnahmen zu untersuchen, wobei betont wird, dass dies nicht die gesamte Teamwertung widerspiegelt. Die Untersuchung löste eine hitzige Diskussion auf dem Markt aus, und einige Trader erzielten Gewinne durch Vorhersagen dieser Ereignisse.
区块客6M her
Die Zentralbank Russlands warnt vor Krypto-Betrug, 84 % der Multi-Level-Marketing-Organisationen verwenden virtuelle Währungen zur Kapitalbeschaffung
Die russische Zentralbank warnt vor einem rasanten Anstieg von Krypto-Betrugsaktivitäten, wobei in dem Bericht von 2025 84% der Betrüger Kryptowährungen für die Kapitalbeschaffung nutzen. Im vergangenen Jahr wurden 7.087 Finanzbetrugspläne identifiziert, 80% davon operierten online. Die Zentralbank ergriff Maßnahmen, um die entsprechenden Websites zu blockieren und die Regulierung zu verstärken, und plant, ausländische Krypto-Börsen zu beschränken. Es wird betont, dass Investitionen nur bei legalen Unternehmen getätigt werden sollten.
MarketWhisper9M her
PeckShield: Krypto-Verluste im Februar um 69% gesunken, kein großer Hackerangriff ist der Hauptgrund
PeckShield-Bericht zeigt, dass die Krypto-Verluste im Februar 2026 auf 26,5 Millionen US-Dollar gesunken sind, was den niedrigsten Monatswert darstellt. Die Hauptgründe sind das Fehlen größerer Angriffe, Marktschwankungen, die Strategien beeinflussen, sowie verstärkte Sicherheitsmaßnahmen. Das größte Verlustereignis im Monat war bei YieldBlox und IoTeX, die zusammen über 70 % der Verluste ausmachten. Experten prognostizieren, dass die Verluste in Zukunft weiter sinken werden, aber Phishing-Angriffe im Netz bleiben weiterhin eine Gefahr.
MarketWhisper30M her
Südkorea erkennt Schwachstellen im digitalen Vermögensmanagement an: Finanzminister kündigt umfassende Reformen der Regulierung von Krypto-Assets an
Die südkoreanische Regierung wird die Verwaltung digitaler Vermögenswerte im öffentlichen Sektor umfassend überprüfen. Vizepremier Koo Yun-cheol kündigte an, die Regulierung und Sicherheitsmechanismen zu verstärken, insbesondere den Prozess der Beschlagnahmung von Kryptowerten. Diese Maßnahme resultiert aus dem öffentlichen Druck infolge jüngster Managementfehler. Die Regierung wird gemeinsam mit den zuständigen Behörden die entsprechenden Abläufe systematisch prüfen und strengere Sicherheitsvorschriften entwickeln, um ähnliche Vorfälle in Zukunft zu verhindern.
GateNews30M her
Inverse Finance wurde angegriffen und verlor etwa 240.000 US-Dollar; Nutzer könnten weiterhin liquidiert werden.
PANews 2. März: Laut BlockSec Phalcon Monitoring wurde vor einigen Stunden eine verdächtige Transaktion auf dem Inverse Finance-Vertrag auf Ethereum entdeckt, die einen Schaden von etwa 240.000 US-Dollar verursachte. Das Ereignis scheint eine DOLA-Preismanipulation zu betreffen, die mehrere Nutzer zur Liquidation ihrer Verträge zwang.
BlockSec hat das Projekt kontaktiert, aber bisher keine Antwort erhalten. Da noch unklar ist, ob weitere Nutzer betroffen sind, werden derzeit keine weiteren technischen Details veröffentlicht. Es wird empfohlen, die betroffenen Nutzer sofort zu handeln.
GateNews53M her
Der Tod von Hamini testet die Grenzen des Prognosemarktes: Kalshi entscheidet sich für Rückerstattung „Nicht auf Kosten der Toten profitieren“, Polymarket berichtet von Insiderhandel in Millionenhöhe
Kalshi kündigt die Einführung der „Todesbefreiungsklausel“ an, um den Hamini-Markt zu verwalten, alle Gebühren zurückzuzahlen und zum letzten Handelspreis vor dem Tod abzurechnen. Dies löste bei einigen Nutzern Proteste aus, die die Gewinnbeschränkung als unfair empfanden. Während Polymarket mit Vorwürfen des Insiderhandels konfrontiert ist, haben sechs Händler vor den Luftangriffen auf Iran etwa 1 Million US-Dollar Gewinn erzielt. Der Markt steht im Fokus der Öffentlichkeit.
動區BlockTempo3Std her
