PANews a rapporté le 2 mars que la communauté chinoise GoPlus avait émis un avertissement précoce indiquant que la passerelle OpenClaw est actuellement vulnérable, veuillez mettre à jour immédiatement vers 2026.2.2.25 ou ultérieure, auditer et révoquer les identifiants, clés API et permissions de nœud inutiles accordées aux instances de l’Agent. Selon son analyse, OpenClaw passe par une passerelle WebSocket liée au localhost, qui sert de couche de coordination centrale de l’Agent et constitue une partie importante d’OpenClaw. L’attaque visait une faiblesse de la couche passerelle, et une seule condition était remplie : l’utilisateur accédait à un site web malveillant contrôlé par le pirate dans le navigateur.
La chaîne d’attaque complète est la suivante :
- La victime accède à un site web malveillant contrôlé par l’attaquant dans son navigateur ;
- Le JavaScript dans la page initie une connexion WebSocket à la passerelle OpenClaw sur l’hôte local ;
- Ensuite, le script d’attaque force brutalement le mot de passe de la passerelle avec des centaines de tentatives par seconde ;
- Après un craquage réussi, le script d’attaque est enregistré silencieusement comme un dispositif de confiance.
- L’attaquant prend le contrôle administratif de l’agent ;
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Ancien officier du LAPD reconnu coupable du vol Bitcoin lors de la « attaque à la clé à molette » numéro $350K
En bref
Un ancien officier du LAPD a été reconnu coupable d'enlèvement et de vol après une invasion de domicile lors de laquelle il a tenu en joue un adolescent propriétaire de crypto-monnaie.
Eric Halem et ses associés présumés ont volé un disque dur contenant pour 350 000 $ de Bitcoin à la victime.
Le crime est le
DecryptIl y a 2h
Quels sont les points à surveiller lors d'investissements privés dans SpaceX, OpenAI ? Analyse des risques liés aux investissements privés avant l'introduction en bourse
La tokenisation Pre-IPO est très populaire dans le monde des cryptomonnaies, mais les investisseurs doivent rester vigilants face aux risques potentiels, car ce qu'ils achètent peut n'être qu'une promesse plutôt que des actions réelles. SPV est un outil de conformité courant, qui doit respecter les exigences réglementaires, notamment en ce qui concerne la législation et l'éligibilité des investisseurs. Phyrex indique que certains produits ne sont que des expositions dérivées, et les investisseurs doivent faire preuve de prudence pour éviter les risques de levées de fonds illégales.
ChainNewsAbmediaIl y a 6h
Une attaque de vengeance financée par des cryptomonnaies apparaît en Corée du Sud, le suspect recevant une rémunération de 300-600 dollars.
La police sud-coréenne enquête sur une série d'attaques de vengeance financées par des cryptomonnaies, les suspects recevant des paiements de leurs employeurs via Telegram pour commettre des actes de sabotage et de diffamation. La police soupçonne qu'un groupe se faisant appeler une organisation de vengeance privée est à l'origine de ces activités, phénomène également observé en Russie.
GateNewsIl y a 6h
Lido : Le contrat de point de connexion du pont wstETH ZKsync présente une vulnérabilité potentielle
Lido officiel révèle qu'il existe une vulnérabilité potentielle dans le contrat de pont ZKsync wstETH, mais elle n'a pas encore été exploitée, et les détenteurs ne sont pas affectés. Lido a suspendu les nouveaux dépôts de fonds sur ce contrat, et prévoit de le réparer et de restaurer la fonctionnalité après le prochain vote de gouvernance.
GateNewsIl y a 9h
sDOLA LlamaLend a été victime d'une attaque de manipulation de prix par prêt flash, avec une perte d'environ 240 000 dollars.
ChainCatcher indique que sDOLA LlamaLend a été victime d'une attaque de manipulation de prix par prêt flash, entraînant une perte d'environ 240 000 dollars. L'attaquant a ajusté le prix de sDOLA, ce qui a provoqué la chute du facteur de santé de plusieurs comptes en dessous de 0, déclenchant la liquidation et réalisant un profit.
GateNewsIl y a 9h
GoPlus : Méfiez-vous des 26 paquets de logiciels malveillants publiés par des hackers nord-coréens, pouvant être téléchargés et exécutés à distance pour déployer des chevaux de Troie
GoPlus communauté chinoise a publié un avertissement indiquant que des hackers nord-coréens ont publié 26 packages malveillants sur le registre npm, ces packages pouvant exécuter du code malveillant caché et voler des informations utilisateur. Les utilisateurs doivent vérifier la provenance des packages, éviter d'utiliser les packages malveillants listés afin de prévenir la fuite de données privées et la perte d'actifs.
GateNewsIl y a 12h
