PANews รายงานเมื่อวันที่ 2 มีนาคมว่าชุมชนชาวจีน GoPlus ได้ออกคําเตือนล่วงหน้าว่า OpenClaw Gateway มีช่องโหว่ในขณะนี้ โปรดอัปเกรดเป็น 2026.2.25 หรือใหม่กว่าทันที ตรวจสอบและเพิกถอนข้อมูลประจําตัวที่ไม่จําเป็น คีย์ API และสิทธิ์โหนดที่มอบให้กับอินสแตนซ์เอเจนต์ จากการวิเคราะห์ OpenClaw ทํางานผ่านเกตเวย์ WebSocket ที่ผูกไว้กับ localhost ซึ่งทําหน้าที่เป็นเลเยอร์การประสานงานหลักของเอเจนต์และเป็นส่วนสําคัญของ OpenClaw การโจมตีมุ่งเป้าไปที่จุดอ่อนในเลเยอร์เกตเวย์ และตรงตามเงื่อนไขเดียวเท่านั้น: ผู้ใช้เข้าถึงเว็บไซต์ที่เป็นอันตรายที่ควบคุมโดยแฮ็กเกอร์ในเบราว์เซอร์
ห่วงโซ่การโจมตีเต็มรูปแบบมีดังนี้:
- เหยื่อเข้าถึงเว็บไซต์ที่เป็นอันตรายที่ควบคุมโดยผู้โจมตีในเบราว์เซอร์ของตน
- JavaScript ในหน้าเริ่มต้นการเชื่อมต่อ WebSocket กับเกตเวย์ OpenClaw บนโฮสต์ท้องถิ่น
- หลังจากนั้นสคริปต์การโจมตีจะบังคับรหัสผ่านเกตเวย์ด้วยความพยายามหลายร้อยครั้งต่อวินาที
- หลังจากถอดรหัสสําเร็จสคริปต์การโจมตีจะถูกลงทะเบียนอย่างเงียบ ๆ เป็นอุปกรณ์ที่เชื่อถือได้
- ผู้โจมตีได้รับการควบคุมระดับผู้ดูแลระบบของตัวแทน
btc.bar.articles
การโจมตีทำให้ Ethereum "เป็นพิษ": วิธีปกป้องตัวเองจากผู้ลวงแหลง - U.Today
การโจมตี Address Poisoning บนผู้ใช้ Ethereum เพิ่มขึ้นอย่างต่อเนื่องและเป็นอัตโนมัติ ทำให้เหยื่อถูกหลอกให้ส่งเงินไปยังกระเป๋าเงินปลอม ข้อมูลล่าสุดเผยให้เห็นความสูญเสียที่สำคัญและเน้นย้ำแรงจูงใจทางเศรษฐกิจที่อยู่เบื้องหลังการโจมตีเหล่านี้ ซึ่งเน้นความจำเป็นในการระมัดระวังของผู้ใช้
UToday13 ชั่วโมง ที่แล้ว
ศูนย์ข้อมูลข่าวสารแห่งชาติของจีนเผยแพร่การเตือนเกี่ยวกับความเสี่ยงด้านความปลอดภัยของ OpenClaw ประมาณ 2.3 หมื่นสินทรัพย์ที่ใช้งานอยู่ภายในประเทศ
ศูนย์ประชาสัมพันธ์ข้อมูลความปลอดภัยเครือข่ายและสารสนเทศแห่งชาติของจีนแสดงให้เห็นว่ามีสินทรัพย์อินเทอร์เน็ต OpenClaw ที่ยังคงใช้งานอยู่ทั่วโลกกว่า 200,000 รายการ ในจีนประมาณ 23,000 รายการ ซึ่งส่วนใหญ่มักจะอยู่ในพื้นที่ที่มีทรัพยากรเครือข่ายหนาแน่น สินทรัพย์เหล่านี้เผชิญกับความเสี่ยงด้านความปลอดภัย พฤติกรรมของอัจฉริยะบอทนั้นยากต่อการควบคุม ซึ่งอาจนำไปสู่ผลร้ายแรง เช่น การลบข้อมูล การขโมยข้อมูล และผลกระทบอื่น ๆ
GateNews15 ชั่วโมง ที่แล้ว
Ethereum ลดค่าธรรมเนียมและการหลอกลวงเพิ่มขึ้น? การโจมตีด้วยการปลายาพแอดเดรสพุ่งสูงขึ้น USDT ธุรกรรมจำนวนน้อยกระโดด 612%
เมื่อต้นทุนการทำธุรกรรมบนอีเทอริอัมลดลง การโจมตีแบบวางพิษที่อยู่เกิดขึ้นบ่อยครั้ง ผู้โจมตีสร้างที่อยู่ที่คล้ายกันเป็นปลอมและทำการโอนจำนวนน้อยเพื่อล่อให้ผู้ใช้โอนเงินผิดพลาด หลังอัปเกรด Fusaka ธุรกรรมจำนวนน้อยเพิ่มขึ้นอย่าง급激 ทำให้เกิดการสูญเสียมหาศาล แม้ว่าอัตราความสำเร็จของการโจมตีจะต่ำ แต่เนื่องจากต้นทุนต่ำ ผู้คนจึงยังคงดำเนินการต่อไป ผู้ใช้ต้องตรวจสอบที่อยู่อย่างสมถูกต้องและระวังความเสี่ยง
GateNews19 ชั่วโมง ที่แล้ว
OpenClaw ระเบิดความนิยมในวงการ AI Trading ของจีน: นักลงทุนรายย่อยใช้ AI เทรด cryptocurrency บางคนได้เงิน 3000 เหรียญสหรัฐฯ โดยเร็วใน 48 ชั่วโมง
OpenClaw เพิ่งกลายเป็นที่นิยมอย่างรวดเร็วในจีน ดึงดูดนักพัฒนาและนักลงทุนจำนวนมากให้ลองใช้การซื้อขายอัตโนมัติด้วย AI ผลกระทบของมันได้ขยายไปยังกลุ่มประชากรต่างๆ แต่ยังคงประสบปัญหาด้านความปลอดภัยและความน่าเชื่อถือ แม้ว่ามันจะลดเกณฑ์เทคนิคในการซื้อขาย แต่สิ่งที่สำคัญคือการตัดสินใจลงทุนยังคงต้องอยู่ภายใต้การควบคุมของมนุษย์ ส่วนความรู้สึกของตลาดก็เปลี่ยนแปลงไปอย่างค่อยเป็นค่อยไปท่ามกลางความผันผวน
GateNews19 ชั่วโมง ที่แล้ว
Slow Mist: ClawHub มีความเสี่ยงจากการปรุงประตูหลัง 21% ของ Skills ชั้นนำถูกระบุว่ามีความเสี่ยงสูง
Slitherเตือนว่า ClawHub มีความเสี่ยงด้านความปลอดภัย เนื่องจากพึ่งพาการเข้าสู่ระบบด้วย GitHub เพียงคลิกเดียว ซึ่งอาจถูกโจรกรรมใบรับรองนักพัฒนาสำหรับการโจมตีซัพพลายเชน GoPlus ได้ทำการสแกน Skills อันดับต้น ๆ พบว่า 21% มีความเสี่ยงสูง นอกจากนี้ SkillHub ของ Tencent ยังเกิดข้อพิพาทด้านลิขสิทธิ์ ผู้ก่อตั้งวิจารณ์ว่าไม่ได้สนับสนุนโครงการโอเพ่นซอร์ส แนะนำให้ผู้ใช้ระมัดระวังในการเลือก Skills และดำเนินมาตรการด้านความปลอดภัยเพื่อป้องกันการโจมตีที่อาจเกิดขึ้น
MarketWhisper19 ชั่วโมง ที่แล้ว
