PANews 2 de março de notícias, a comunidade chinesa do GoPlus lançou um alerta, o OpenClaw Gateway apresenta uma vulnerabilidade de alto risco. Atualize imediatamente para a versão 2026.2.25 ou superior, audite e revogue credenciais, chaves API e permissões de nó desnecessárias concedidas ao agente. A análise indica que o OpenClaw funciona vinculando-se ao WebSocket Gateway no localhost, que serve como a camada central de coordenação do agente e é uma parte importante do OpenClaw. Este ataque aproveita uma fraqueza na camada Gateway, bastando que o usuário acesse um site malicioso controlado por hackers no navegador.
A cadeia completa do ataque é a seguinte:
- A vítima acessa um site malicioso controlado pelos hackers no navegador;
- O JavaScript na página inicia uma conexão WebSocket com o gateway OpenClaw no localhost;
- Em seguida, o script de ataque tenta quebrar a senha do gateway por força bruta várias centenas de vezes por segundo;
- Após sucesso, o script de ataque registra silenciosamente o dispositivo como confiável;
- O atacante obtém controle de nível administrador do Agent.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
White Hat hackers ajudam a Foom Cash a recuperar 1,84 milhões de dólares roubados, aproximadamente 81% do total de fundos
Protocolo de lotaria anónima descentralizada Foom Cash perdeu aproximadamente 2,26 milhões de dólares devido a uma vulnerabilidade de segurança, mas hackers éticos intervieram a tempo para recuperar 1,84 milhões de dólares. O problema originou-se de uma configuração incorreta do verificador Groth16, e os hackers éticos, em colaboração com uma empresa de segurança, protegeram os fundos e receberam recompensas e taxas de segurança.
GateNews9m atrás
A Coreia do Sul irá investigar o incidente de divulgação de fotos de criptomoedas que causou uma perda de 4,8 milhões de dólares às autoridades fiscais e a divulgação de palavras-chave de acesso
A Agência Nacional de Impostos da Coreia do Sul pediu desculpas após a divulgação de uma foto ao vivo contendo a frase de recuperação de uma carteira de hardware, levando ao roubo de criptomoedas no valor de 4,8 milhões de dólares. O governo solicitou a intervenção da polícia e reforçará a supervisão da gestão de ativos digitais.
GateNews26m atrás
Takashi Sanae emitiu uma declaração sobre “SANAE TOKEN”: não tem relação e não foi autorizado
PANews 2 de março de 2024 notícia, a primeira-ministra do Japão, Sanae Takaichi(@takaichi\_sanae), publicou uma mensagem afirmando que tomou conhecimento de uma criptomoeda chamada “SANAE TOKEN” que foi emitida e possui alguma negociação, mas devido ao nome, há mal-entendidos por parte do público; ela própria e o seu escritório não têm conhecimento sobre esse token, nem foram informados sobre a sua natureza, e não deram qualquer aprovação ou endosso ao token relacionado, alertando o público para não serem enganados.
GateNews52m atrás
Curve Finance: Investigação do incidente de ataque sDOLA LlamaLend já iniciada, lucros do atacante limitados
A Curve Finance iniciou uma investigação sobre o ataque à Inverse Finance, confirmando uma perda de aproximadamente 24 mil dólares. A causa do ataque está relacionada com o mecanismo de oráculo de preço do sDOLA e a quantidade de sDOLA no mercado. Este incidente serve como um lembrete de que é necessário tratar de forma mais rigorosa os ativos de garantia do tipo cofres, e a equipa da Curve está a avaliar medidas de segurança para garantir a segurança de mercados semelhantes no futuro.
GateNews1h atrás
Os EUA confiscaram mais de 61 milhões de USDT da rede de fraude “engordar e depois comer”
Os procuradores federais na Carolina do Norte apreenderam mais de $61 milhões de USDT relacionados a uma fraude de criptomoedas conhecida como "pump and dump". As autoridades rastrearam os fundos roubados através de uma rede complexa de carteiras usadas para lavar dinheiro de vítimas globais. A fraude geralmente começa com relacionamentos românticos falsos para ganhar confiança, levando as vítimas a investir em plataformas de negociação falsas com lucros fabricados. Ao tentar retirar os fundos, as vítimas enfrentam bloqueios ou taxas falsas. Esta ação faz parte de um esforço mais amplo para eliminar lucros ilegais e dissuadir golpes online que exploram ativos digitais.
TapChiBitcoin3h atrás
