PANews รายงานเมื่อวันที่ 2 มีนาคมว่าชุมชนชาวจีน GoPlus ได้ออกคําเตือนล่วงหน้าว่า OpenClaw Gateway มีช่องโหว่ในขณะนี้ โปรดอัปเกรดเป็น 2026.2.25 หรือใหม่กว่าทันที ตรวจสอบและเพิกถอนข้อมูลประจําตัวที่ไม่จําเป็น คีย์ API และสิทธิ์โหนดที่มอบให้กับอินสแตนซ์เอเจนต์ จากการวิเคราะห์ OpenClaw ทํางานผ่านเกตเวย์ WebSocket ที่ผูกไว้กับ localhost ซึ่งทําหน้าที่เป็นเลเยอร์การประสานงานหลักของเอเจนต์และเป็นส่วนสําคัญของ OpenClaw การโจมตีมุ่งเป้าไปที่จุดอ่อนในเลเยอร์เกตเวย์ และตรงตามเงื่อนไขเดียวเท่านั้น: ผู้ใช้เข้าถึงเว็บไซต์ที่เป็นอันตรายที่ควบคุมโดยแฮ็กเกอร์ในเบราว์เซอร์
ห่วงโซ่การโจมตีเต็มรูปแบบมีดังนี้:
- เหยื่อเข้าถึงเว็บไซต์ที่เป็นอันตรายที่ควบคุมโดยผู้โจมตีในเบราว์เซอร์ของตน
- JavaScript ในหน้าเริ่มต้นการเชื่อมต่อ WebSocket กับเกตเวย์ OpenClaw บนโฮสต์ท้องถิ่น
- หลังจากนั้นสคริปต์การโจมตีจะบังคับรหัสผ่านเกตเวย์ด้วยความพยายามหลายร้อยครั้งต่อวินาที
- หลังจากถอดรหัสสําเร็จสคริปต์การโจมตีจะถูกลงทะเบียนอย่างเงียบ ๆ เป็นอุปกรณ์ที่เชื่อถือได้
- ผู้โจมตีได้รับการควบคุมระดับผู้ดูแลระบบของตัวแทน
btc.bar.articles
เมื่อตัวตนของฉันไม่สามารถพิสูจน์ได้ว่าฉันไม่ใช่ AI ผู้เชี่ยวชาญด้านการสืบสวนแนะนำ: จงตั้งรหัสลับกับครอบครัวและเพื่อนสนิทกันเถิด
นักข่าว BBC Thomas Germain ดำเนินการทดลองแสดงให้เห็นว่า AI เทคโนโลยีดีปเฟคนั้นยากต่อการแยกแยะแล้ว ผู้เชี่ยวชาญด้านนิเทศศาสตร์ดิจิทัล Hany Farid ประกาศว่า "จบลงแล้ว" แม้ว่าผู้เชี่ยวชาญจะตรวจสอบและยืนยันว่าวิดีโอนั้นเป็นของจริง ประชาชนยังคงอาจสงสัยได้ เมื่อจำนวนคดีแพร่ AI ที่ฉ้อโกงเพิ่มมากขึ้น โดยเฉพาะในตลาดเข้ารหัส ต้นทุนในการตรวจสอบความเป็นจริงนั้นสูง ในทางกลับกัน การสร้างความสงสัยกลายเป็นต้นทุนต่ำ สุดท้ายแนะนำให้กลับไปใช้วิธีเก่า: ใช้รหัสเพื่อเพิ่มความไว้วางใจ
動區BlockTempo18 นาที ที่แล้ว
การแพร่กระจาย Shen Bo: ตั้งค่ารางวัลเพื่อติดตามเงินที่ถูก盗มา約4200万美元เมื่อสามปีที่แล้ว
ผู้ก่อตั้ง Distributed Capital เชน โบ ประสบเหตุการณ์กระเป๋าเงินส่วนบุคคลถูกโจรกรรมในเดือนพฤศจิกายน 2022 โดยสูญเสียประมาณ 42 ล้านดอลลาร์สหรัฐ หลังจากติดตามเป็นเวลาสามปี ทีมงานได้ค้นหาเบาะแสสำคัญ และเปิดหาผู้มีข้อมูลจากสาธารณชน โดยจะให้รางวัลตามส่วนสนับสนุน 10%–20% ปัจจุบันได้ระดมทรัพย์สินประมาณ 1.2 ล้านดอลลาร์แล้ว และขอบคุณบุคคลและทีมงานที่ให้ความช่วยเหลืออย่างต่อเนื่อง
BlockBeatNews1 ชั่วโมง ที่แล้ว
ผู้ก่อตั้ง Distributed Capital Bo Shen: กระเป๋าสตางค์ส่วนตัวในปี 2022 ถูกขโมยสูญเสีย 42 ล้านดอลลาร์ สนใจเบาะแสพร้อมตั้งรางวัล 10%-20%
Distributed Capital ผู้ก่อตั้ง Bo Shen เมื่อเร็วนี้ได้เปิดรับการรวบรวมเบาะแสเกี่ยวกับกรณีการโจรกรรมกระเป๋าเงินส่วนบุคคลของเขา และจัดตั้งกลไกรางวัล กระเป๋าเงินของเขาถูกโจรกรรมในเดือนพฤศจิกายน 2022 ซึ่งสูญเสียประมาณ 42 ล้านดอลลาร์ แผนรางวัลเปิดให้กับบุคคลและสถาบันทั้งหมด โดยอัตราการประเมินผลผลิตคือ 10%-20% ของจำนวนเงินที่เรียกคืน
GateNews1 ชั่วโมง ที่แล้ว
Google ตั้งเป้าสำเร็จการย้ายรหัสควอนตัมในปี 2029 เร็วกว่าเป้าหมายของรัฐบาลถึงหกปี อุตสาหกรรมการเข้ารหัสต้องติดตามให้ทัน
Google ประกาศกำหนดเป้าหมายปี 2029 สำหรับการย้ายไปใช้การเข้ารหัสหลังควอนตัมทั้งหมดในผลิตภัณฑ์ทั้งหมด ซึ่งเร็วกว่ากำหนดเวลา 2035 ของรัฐบาลสหรัฐอเมริกาถึงหกปี การคำนวณควอนตัมเป็นภัยคุกคามต่อระบบการเข้ารหัสลับในปัจจุบัน บล็อกเชนหลักต่างๆ เผชิญกับกลยุทธ์การรับมือที่แตกต่างกัน ชุมชนบิตคอยน์มีมติที่แตกต่างกันเกี่ยวกับความเสี่ยง ขณะที่อีเธอรีมมีแผนที่จะให้การป้องกันที่เหมาะสมในปี 2029 เวลาหมดไป ความเร็วในการดำเนินการของอุตสาหกรรมจำเป็นต้องเพิ่มขึ้น
動區BlockTempo1 ชั่วโมง ที่แล้ว
Polymarket เผชิญข้อสงสัยเรื่องการซื้อขายภายใน หลัง 6 "กระเป๋าลึกลับ" เดิมพันเกี่ยวกับการหยุดยิงระหว่างสหรัฐอเมริกาและอิหร่าน
เมื่อเร็ว ๆ นี้ มีหกกระเป๋าเงินบน Polymarket ที่สร้างตำแหน่งอย่างแม่นยำก่อนการโจมตีของสหรัฐต่ออิหร่านและทำกำไรได้ 1.2 ล้านเหรียญดอลลาร์ จากนั้นจึงดำเนินการพนันต่อเกี่ยวกับสิ่งอำนวยความสะดวกนิวเคลียร์ของอิหร่าน และต่อมาก็ประสานงานการพนัน 100,000 เหรียญดอลลาร์เพื่อทำนายการยุติศึกระหว่างสหรัฐและอิหร่าน ชุดการทำธุรกรรมนี้ทำให้เกิดข้อสงสัยในตลาดเกี่ยวกับข้อได้เปรียบของข้อมูล และเน้นให้เห็นวิกฤตความไว้วางใจของตลาดการทำนาย ความเปลี่ยนแปลงในพฤติกรรมของผู้เข้าร่วมตลาดสะท้อนให้เห็นความกังวลเกี่ยวกับการทำธุรกรรมโดยอาศัยข้อมูลข่าวสาร และความขัดแย้งระหว่างความโปร่งใสและความเป็นนิรนาม ทำให้ความรับผิดชอบติดตามยากลำบาก
MarketWhisper2 ชั่วโมง ที่แล้ว
มูลนิธิ Resolv ระงับการรับ Airdrop ซีซั่น 4 และฟังก์ชันการฝากโทเค็น RESOLV
ข่าว Gate News เมื่อวันที่ 25 มีนาคม มูลนิธิ Resolv ได้ประกาศว่า เนื่องจากเหตุการณ์ด้านความปลอดภัยของ stablecoin USR ของ Resolv Labs เมื่อเร็ว ๆ นี้ โปรโตคอลและแอปพลิเคชันจึงถูกระงับชั่วคราว ฟังก์ชันการรับ airdrop ของ Season 4 ไม่สามารถใช้งานได้ชั่วคราว และฟังก์ชันการ stake และ unstake ของโทเคน RESOLV ก็ไม่สามารถใช้งานได้ชั่วคราวเช่นกัน เมื่อแผนการกู้คืนโปรโตคอลได้รับการยืนยันขั้นสุดท้าย และแอปพลิเคชันสามารถใช้งานได้อย่างปลอดภัยอีกครั้ง ฟังก์ชันเหล่านี้จะถูกเปิดใช้งานอีกครั้ง
GateNews13 ชั่วโมง ที่แล้ว
