PANews รายงานเมื่อวันที่ 2 มีนาคมว่าชุมชนชาวจีน GoPlus ได้ออกคําเตือนล่วงหน้าว่า OpenClaw Gateway มีช่องโหว่ในขณะนี้ โปรดอัปเกรดเป็น 2026.2.25 หรือใหม่กว่าทันที ตรวจสอบและเพิกถอนข้อมูลประจําตัวที่ไม่จําเป็น คีย์ API และสิทธิ์โหนดที่มอบให้กับอินสแตนซ์เอเจนต์ จากการวิเคราะห์ OpenClaw ทํางานผ่านเกตเวย์ WebSocket ที่ผูกไว้กับ localhost ซึ่งทําหน้าที่เป็นเลเยอร์การประสานงานหลักของเอเจนต์และเป็นส่วนสําคัญของ OpenClaw การโจมตีมุ่งเป้าไปที่จุดอ่อนในเลเยอร์เกตเวย์ และตรงตามเงื่อนไขเดียวเท่านั้น: ผู้ใช้เข้าถึงเว็บไซต์ที่เป็นอันตรายที่ควบคุมโดยแฮ็กเกอร์ในเบราว์เซอร์
ห่วงโซ่การโจมตีเต็มรูปแบบมีดังนี้:
- เหยื่อเข้าถึงเว็บไซต์ที่เป็นอันตรายที่ควบคุมโดยผู้โจมตีในเบราว์เซอร์ของตน
- JavaScript ในหน้าเริ่มต้นการเชื่อมต่อ WebSocket กับเกตเวย์ OpenClaw บนโฮสต์ท้องถิ่น
- หลังจากนั้นสคริปต์การโจมตีจะบังคับรหัสผ่านเกตเวย์ด้วยความพยายามหลายร้อยครั้งต่อวินาที
- หลังจากถอดรหัสสําเร็จสคริปต์การโจมตีจะถูกลงทะเบียนอย่างเงียบ ๆ เป็นอุปกรณ์ที่เชื่อถือได้
- ผู้โจมตีได้รับการควบคุมระดับผู้ดูแลระบบของตัวแทน
btc.bar.articles
ข้อมูลกระเป๋าเงินของผู้ใช้ถูกเปิดเผย! นักสืบบนเชน ZachXBT เปิดเผยว่า พนักงาน Axiom มีส่วนเกี่ยวข้องกับการซื้อขายภายใน
นักสืบบนเชนชื่อดัง ZachXBT เปิดเผยว่า พนักงานของแพลตฟอร์มการเทรดคริปโต Axiom ใช้เครื่องมือภายในเพื่อแอบดูกระเป๋าเงินของผู้ใช้ และอาจใช้ข้อมูลเหล่านี้ในการซื้อขายภายใน Axiom ได้แล้ว Axiom ได้ระงับสิทธิ์การเข้าถึงที่เกี่ยวข้องและกล่าวว่าจะดำเนินการสอบสวนพฤติกรรมผิดวินัยดังกล่าว โดยเน้นว่าไม่สะท้อนถึงคุณค่าของทีมโดยรวม การสอบสวนนี้สร้างความสนใจในตลาดอย่างมาก และมีเทรดเดอร์บางรายทำกำไรจากการทำนายเหตุการณ์นี้
区块客6 นาที ที่แล้ว
ธนาคารกลางรัสเซียเตือนภัยการฉ้อโกงในคริปโต 84% ขององค์กรขายตรงใช้สกุลเงินดิจิทัลในการระดมทุน
ธนาคารกลางรัสเซียเตือนว่ากิจกรรมฉ้อโกงด้านคริปโตเพิ่มขึ้นอย่างรวดเร็ว ในรายงานปี 2025 พบว่า 84% ของผู้ฉ้อโกงใช้คริปโตเคอร์เรนซีในการระดมทุน เมื่อปีที่แล้วตรวจพบแผนการฉ้อโกงทางการเงินจำนวน 7,087 แผน โดย 80% ดำเนินการออนไลน์ ธนาคารกลางได้ดำเนินการบล็อกเว็บไซต์ที่เกี่ยวข้องและเสริมสร้างการกำกับดูแล และวางแผนที่จะจำกัดการแลกเปลี่ยนคริปโตในต่างประเทศ เน้นย้ำให้เลือกลงทุนกับบริษัทที่ถูกกฎหมายเท่านั้น
MarketWhisper9 นาที ที่แล้ว
PeckShield:การสูญเสียในคริปโตเดือนกุมภาพันธ์ลดลง 69% สาเหตุหลักคือไม่มีแฮกเกอร์รายใหญ่
รายงานจาก PeckShield แสดงให้เห็นว่าในกุมภาพันธ์ 2026 การขาดทุนจากคริปโตเคอร์เรนซีลดลงเหลือ 26.5 ล้านดอลลาร์สหรัฐ ซึ่งเป็นระดับต่ำสุดในรอบเดือน สาเหตุหลักรวมถึงการไม่เกิดการโจมตีขนาดใหญ่ ผลกระทบจากความผันผวนของตลาดต่อกลยุทธ์ และมาตรการความปลอดภัยที่เข้มงวดยิ่งขึ้น เหตุการณ์ขาดทุนสูงสุดในเดือนนั้นคือ YieldBlox และ IoTeX ซึ่งรวมกันคิดเป็นมากกว่าร้อยละ 70 ของการขาดทุน นักวิเคราะห์คาดว่าการขาดทุนในอนาคตจะยังคงลดลงต่อไป แต่การโจมตีแบบฟิชชิ่งบนเครือข่ายยังคงเป็นสิ่งที่ต้องระวัง
MarketWhisper30 นาที ที่แล้ว
เกาหลีใต้ยอมรับช่องโหว่ในการบริหารจัดการสินทรัพย์ดิจิทัล: รัฐมนตรีว่าการกระทรวงการคลังประกาศปฏิรูปการกำกับดูแลสินทรัพย์เข้ารหัสอย่างเต็มรูปแบบ
รัฐบาลเกาหลีใต้จะตรวจสอบการจัดการทรัพย์สินดิจิทัลในภาครัฐอย่างเต็มรูปแบบ รองนายกรัฐมนตรี Koo Yun-cheol ประกาศว่าจะเสริมสร้างกลไกการกำกับดูแลและความปลอดภัย โดยเฉพาะกระบวนการอายัดทรัพย์สินเข้ารหัส เหตุการณ์นี้เกิดจากแรงกดดันจากสาธารณชนที่เกิดจากความผิดพลาดในการบริหารเมื่อเร็ว ๆ นี้ รัฐบาลจะร่วมกับหน่วยงานที่เกี่ยวข้องตรวจสอบกระบวนการที่เกี่ยวข้องอย่างเป็นระบบ และกำหนดมาตรฐานความปลอดภัยที่เข้มงวดยิ่งขึ้น เพื่อป้องกันไม่ให้เหตุการณ์เช่นนี้เกิดขึ้นอีก
GateNews30 นาที ที่แล้ว
Inverse Finance ถูกโจมตีสูญเสียประมาณ 24,000 ดอลลาร์สหรัฐ ผู้ใช้หรืออาจถูกชำระบัญชีต่อเนื่อง
PANews 2 มีนาคม ข่าวสารจาก BlockSec Phalcon ระบุว่า ระบบของพวกเขาได้ตรวจพบธุรกรรมที่น่าสงสัยเมื่อไม่กี่ชั่วโมงก่อน ซึ่งเป็นธุรกรรมที่เกี่ยวข้องกับสัญญา Inverse Finance บน Ethereum ส่งผลให้เกิดความเสียหายประมาณ 240,000 ดอลลาร์สหรัฐ เหตุการณ์นี้ดูเหมือนจะเกี่ยวข้องกับการควบคุมราคาของ DOLA ซึ่งบังคับให้ผู้ใช้หลายรายต้องทำการชำระบัญชีสัญญา
BlockSec ระบุว่าได้ติดต่อฝ่ายโครงการแล้ว แต่ยังไม่ได้รับการตอบกลับ เนื่องจากยังไม่แน่ชัดว่ามีผู้ใช้รายอื่นได้รับผลกระทบหรือไม่ จึงยังไม่เปิดเผยรายละเอียดทางเทคนิคเพิ่มเติมในขณะนี้ และเตือนให้ผู้ใช้ที่เกี่ยวข้องดำเนินการทันที
GateNews53 นาที ที่แล้ว
ความตายของฮามินีทดสอบขีดจำกัดของตลาดการคาดการณ์: Kalshi ตัดสินใจคืนเงิน "อย่าใช้คนตายทำกำไร" ขณะที่ Polymarket ถูกกล่าวหาว่ามีการซื้อขายในข้อมูลลับมูลค่าหลายล้านดอลลาร์
Kalshi ประกาศเปิดตัว "ข้อยกเว้นความตาย" เพื่อจัดการตลาดฮามินี คืนค่าธรรมเนียมทั้งหมดและชำระเงินตามราคาซื้อขายสุดท้ายก่อนเสียชีวิต ซึ่งทำให้ผู้ใช้บางส่วนไม่พอใจและมองว่าการจำกัดกำไรไม่เป็นธรรม ขณะเดียวกัน Polymarket เผชิญกับข้อกล่าวหาเรื่องการซื้อขายโดยใช้ข้อมูลภายใน มีเทรดเดอร์ 6 คนที่ทำกำไรประมาณ 1 ล้านดอลลาร์สหรัฐก่อนการโจมตีทางอากาศในอิหร่าน ตลาดกำลังได้รับความสนใจอย่างกว้างขวาง
動區BlockTempo3 ชั่วโมง ที่แล้ว
