PANews 2 de março de notícias, a comunidade chinesa do GoPlus lançou um alerta, o OpenClaw Gateway apresenta uma vulnerabilidade de alto risco. Atualize imediatamente para a versão 2026.2.25 ou superior, audite e revogue credenciais, chaves API e permissões de nó desnecessárias concedidas ao agente. A análise indica que o OpenClaw funciona vinculando-se ao WebSocket Gateway no localhost, que serve como a camada central de coordenação do agente e é uma parte importante do OpenClaw. Este ataque aproveita uma fraqueza na camada Gateway, bastando que o usuário acesse um site malicioso controlado por hackers no navegador.
A cadeia completa do ataque é a seguinte:
- A vítima acessa um site malicioso controlado pelos hackers no navegador;
- O JavaScript na página inicia uma conexão WebSocket com o gateway OpenClaw no localhost;
- Em seguida, o script de ataque tenta quebrar a senha do gateway por força bruta várias centenas de vezes por segundo;
- Após sucesso, o script de ataque registra silenciosamente o dispositivo como confiável;
- O atacante obtém controle de nível administrador do Agent.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Banco Industrial e Comercial emite aviso de risco OpenClaw, instituições financeiras mantêm cautela com ferramentas de IA de agentes
As instituições financeiras mantêm uma postura cautelosa em relação às ferramentas de IA como o OpenClaw, preocupadas com vazamentos de dados e riscos sistêmicos. O Banco Industrial e Comercial emitiu um aviso de risco, aconselhando os utilizadores a autorizarem com cautela, não acreditarem facilmente em promessas de altos retornos e protegerem as informações pessoais.
GateNews28m atrás
O projeto de criptomoeda Aethir transmite notícias negativas, o responsável pelo marketing foi acusado de ter procurado mulheres para Epstein
Gate News notícia, a 10 de março, a comunidade de criptomoedas divulgou que a responsável de marketing do projeto Aethir, Masha Prusso, foi acusada de ter ajudado Jeffrey Epstein a selecionar mulheres. Ao mesmo tempo, a comunidade revelou que a Aethir atualmente realizou uma grande quantidade de despedimentos, com vários cofundadores e altos executivos deixando a empresa sucessivamente, suspeitando-se de um Rug Pull. Segundo informações, o site pessoal de Masha Prusso foi recentemente retirado online.
GateNews1h atrás
A procuradoria sul-coreana vendeu 320,8 bitcoins roubados, convertendo-os em 21,5 milhões de dólares e entregando o valor ao tesouro nacional
Gate News Mensagem, a 10 de março, o Ministério Público de Gwangju, na Coreia do Sul, vendeu 320,8 bitcoins, arrecadando 31,6 mil milhões de won sul-coreanos (aproximadamente 21,5 milhões de dólares) e entregando-os ao tesouro nacional. Este lote de bitcoins foi originalmente confiscado após uma operação de combate a uma plataforma de jogo ilegal, e foi roubado em agosto de 2025 devido a um ataque de phishing a um funcionário, sendo devolvido voluntariamente por hackers em fevereiro deste ano. A acusação realizou vendas em massa ao longo de 11 dias (de 24 de fevereiro a 6 de março). Atualmente, o hacker ainda está foragido e a investigação continua. (The Block)
GateNews1h atrás
JELLYJELLY Contrato e Spot invertidos em 34%, alerta de manipulação acionado
JELLYJELLY tokens apresentaram a 10 de março uma divergência extrema de 34% entre o preço de marcação de contratos perpétuos e o preço à vista na cadeia, suspeita de manipulação de preços. A análise mostra um aumento nos contratos em aberto, uma taxa de financiamento de -2% a cada 4 horas, indicando que o mercado está instável e há risco de manipulação. Os analistas alertam os investidores de que esta situação pode desencadear oscilações de preço severas, refletindo os riscos estruturais no processo de integração entre exchanges descentralizadas e centralizadas.
MarketWhisper3h atrás
Site oficial da Compound é novamente sequestrado: ataque de phishing disfarçado de plataforma de empréstimos DeFi, risco de segurança gera preocupação
DeFi empréstimo protocolo Compound Finance recentemente enfrentou um incidente de segurança, os utilizadores relataram que o seu site oficial foi redirecionado para páginas de phishing. Os atacantes usaram domínios falsificados para atacar, embora não tenham causado perdas financeiras, este já é o segundo incidente semelhante que o Compound enfrenta nos últimos dois anos. Especialistas em segurança afirmam que a automação das ferramentas de phishing aumenta o risco de ataques. Os problemas contínuos que o Compound enfrenta estão a minar a confiança do mercado, sendo a segurança do front-end e a transparência na governação fatores-chave para o seu desenvolvimento a longo prazo.
GateNews4h atrás
Atenção às fraudes em criptomoedas: organizações políticas afirmam que alguém está se passando por eles para arrecadar fundos em Bitcoin, Ethereum, envolvendo questões do Irã
A "Frente Popular de Toda a Rússia" alertou que os golpistas estão a falsificar documentos de angariação de fundos, induzindo apoiantes do Irão a doar ativos criptográficos, alegando que os fundos serão utilizados para ajudar os combatentes ucranianos. A organização reiterou que todas as campanhas de angariação de fundos em nome dela são fraudes, sendo que as doações legítimas só podem ser feitas através de transferências bancárias no site oficial. Ao mesmo tempo, as agências de segurança russas intensificaram os esforços para combater atividades criminosas relacionadas. Os ativos criptográficos estão a tornar-se cada vez mais importantes no fluxo político e militar de fundos na região do Médio Oriente, apresentando novos desafios de segurança para os utilizadores.
GateNews4h atrás
