PANews 2 de março de notícias, a comunidade chinesa do GoPlus lançou um alerta, o OpenClaw Gateway apresenta uma vulnerabilidade de alto risco. Atualize imediatamente para a versão 2026.2.25 ou superior, audite e revogue credenciais, chaves API e permissões de nó desnecessárias concedidas ao agente. A análise indica que o OpenClaw funciona vinculando-se ao WebSocket Gateway no localhost, que serve como a camada central de coordenação do agente e é uma parte importante do OpenClaw. Este ataque aproveita uma fraqueza na camada Gateway, bastando que o usuário acesse um site malicioso controlado por hackers no navegador.
A cadeia completa do ataque é a seguinte:
- A vítima acessa um site malicioso controlado pelos hackers no navegador;
- O JavaScript na página inicia uma conexão WebSocket com o gateway OpenClaw no localhost;
- Em seguida, o script de ataque tenta quebrar a senha do gateway por força bruta várias centenas de vezes por segundo;
- Após sucesso, o script de ataque registra silenciosamente o dispositivo como confiável;
- O atacante obtém controle de nível administrador do Agent.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
A Coreia do Sul irá investigar o incidente de divulgação de fotos de criptomoedas que causou uma perda de 4,8 milhões de dólares às autoridades fiscais e a divulgação de palavras-chave de acesso
A Agência Nacional de Impostos da Coreia do Sul pediu desculpas após a divulgação de uma foto ao vivo contendo a frase de recuperação de uma carteira de hardware, levando ao roubo de criptomoedas no valor de 4,8 milhões de dólares. O governo solicitou a intervenção da polícia e reforçará a supervisão da gestão de ativos digitais.
GateNews18m atrás
Takashi Sanae emitiu uma declaração sobre “SANAE TOKEN”: não tem relação e não foi autorizado
PANews 2 de março de 2024 notícia, a primeira-ministra do Japão, Sanae Takaichi(@takaichi\_sanae), publicou uma mensagem afirmando que tomou conhecimento de uma criptomoeda chamada “SANAE TOKEN” que foi emitida e possui alguma negociação, mas devido ao nome, há mal-entendidos por parte do público; ela própria e o seu escritório não têm conhecimento sobre esse token, nem foram informados sobre a sua natureza, e não deram qualquer aprovação ou endosso ao token relacionado, alertando o público para não serem enganados.
GateNews44m atrás
Curve Finance: Investigação do incidente de ataque sDOLA LlamaLend já iniciada, lucros do atacante limitados
A Curve Finance iniciou uma investigação sobre o ataque à Inverse Finance, confirmando uma perda de aproximadamente 24 mil dólares. A causa do ataque está relacionada com o mecanismo de oráculo de preço do sDOLA e a quantidade de sDOLA no mercado. Este incidente serve como um lembrete de que é necessário tratar de forma mais rigorosa os ativos de garantia do tipo cofres, e a equipa da Curve está a avaliar medidas de segurança para garantir a segurança de mercados semelhantes no futuro.
GateNews59m atrás
Os EUA confiscaram mais de 61 milhões de USDT da rede de fraude “engordar e depois comer”
Os procuradores federais na Carolina do Norte apreenderam mais de $61 milhões de USDT relacionados a uma fraude de criptomoedas conhecida como "pump and dump". As autoridades rastrearam os fundos roubados através de uma rede complexa de carteiras usadas para lavar dinheiro de vítimas globais. A fraude geralmente começa com relacionamentos românticos falsos para ganhar confiança, levando as vítimas a investir em plataformas de negociação falsas com lucros fabricados. Ao tentar retirar os fundos, as vítimas enfrentam bloqueios ou taxas falsas. Esta ação faz parte de um esforço mais amplo para eliminar lucros ilegais e dissuadir golpes online que exploram ativos digitais.
TapChiBitcoin3h atrás
