PANews đã báo cáo vào ngày 2 tháng 3 rằng cộng đồng GoPlus Trung Quốc đã đưa ra cảnh báo sớm rằng OpenClaw Gateway hiện đang dễ bị tấn công, vui lòng nâng cấp lên 2026.2.25 hoặc muộn hơn ngay lập tức, kiểm tra và thu hồi thông tin đăng nhập không cần thiết, khóa API và quyền nút được cấp cho các phiên bản Agent. Theo phân tích của nó, OpenClaw chạy qua một WebSocket Gateway được liên kết với localhost, đóng vai trò là lớp điều phối cốt lõi của Agent và là một phần quan trọng của OpenClaw. Cuộc tấn công nhắm vào một điểm yếu trong lớp cổng và chỉ đáp ứng một điều kiện: người dùng truy cập vào một trang web độc hại do tin tặc kiểm soát trong trình duyệt.
Chuỗi tấn công đầy đủ như sau:
- Nạn nhân truy cập vào một trang web độc hại do kẻ tấn công kiểm soát trong trình duyệt của họ;
- JavaScript trong trang bắt đầu kết nối WebSocket với cổng OpenClaw trên máy chủ cục bộ;
- Sau đó, tập lệnh tấn công brute-force mật khẩu cổng với hàng trăm lần thử mỗi giây;
- Sau khi bẻ khóa thành công, tập lệnh tấn công được âm thầm đăng ký là thiết bị đáng tin cậy.
- Kẻ tấn công giành được quyền kiểm soát cấp quản trị viên của tác nhân;
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Thủ tướng Nhật Bản Takashi Sanae làm rõ không liên quan đến Meme coin cùng tên, đồng token giảm hơn 85% sau đó
Thủ tướng Nhật Bản Takashi Sanae đã làm rõ rằng bà hoàn toàn không biết về loại tiền điện tử có tên là SANAE TOKEN, và chưa từng phê duyệt dự án này, nhằm xóa bỏ những hiểu lầm của công chúng. Token này do doanh nhân Mizoguchi Yūji phát hành, đã từng tăng giá đột biến trong thời gian ngắn rồi nhanh chóng giảm sau khi có tuyên bố.
GateNews2giờ trước
Cựu sĩ quan LAPD bị kết án về vụ cướp Bitcoin 'Tấn công bằng cờ lê' $350K
Tóm tắt
Một cựu cảnh sát LAPD đã bị kết án về tội bắt cóc và cướp bóc sau một vụ đột nhập vào nhà, trong đó hắn đã giữ một thiếu niên sở hữu tiền điện tử tại chỗ bằng súng.
Eric Halem và các đồng phạm bị cáo buộc đã lấy trộm một ổ cứng chứa Bitcoin trị giá 350.000 đô la từ nạn nhân.
Tội phạm là the
Decrypt8giờ trước
Đầu tư tư nhân vào SpaceX, OpenAI cần chú ý những gì? Phân tích rủi ro của các đợt tư nhân trước IPO
Token hóa Pre-IPO được ưa chuộng trong giới tiền điện tử, nhưng nhà đầu tư cần cảnh giác với các rủi ro tiềm ẩn, vì những gì mua có thể chỉ là lời hứa chứ không phải cổ phần thực tế. SPV là công cụ tuân thủ phổ biến, cần tuân thủ các yêu cầu của cơ quan quản lý, đặc biệt về pháp lý và điều kiện nhà đầu tư. Phyrex chỉ ra rằng, một số sản phẩm hoặc chỉ là các sản phẩm phái sinh, nhà đầu tư cần thận trọng để tránh rơi vào rủi ro huy động vốn trái phép.
ChainNewsAbmedia12giờ trước
Hàn Quốc xuất hiện các cuộc tấn công trả thù được tài trợ bằng tiền điện tử, thủ phạm nhận từ 300-600 USD tiền thưởng
Cảnh sát Hàn Quốc đang điều tra một loạt các vụ tấn công trả thù được tài trợ bằng tiền mã hóa, các thủ phạm nhận thanh toán từ nhà tuyển dụng qua Telegram để phá hoại và vu khống. Cảnh sát nghi ngờ một nhóm tự xưng là tổ chức trả thù riêng tư đang hoạt động, hiện tượng này cũng đã xuất hiện ở Nga.
GateNews12giờ trước
Lido:Hợp đồng điểm cầu wstETH của ZKsync có lỗ hổng tiềm ẩn
Lido chính thức tiết lộ rằng hợp đồng cầu nối wstETH của ZKsync có lỗ hổng tiềm ẩn, nhưng chưa bị khai thác, người sở hữu không bị ảnh hưởng. Lido đã tạm ngưng việc gửi tiền mới vào hợp đồng này, dự kiến sẽ sửa chữa và khôi phục chức năng sau cuộc bỏ phiếu quản trị tiếp theo.
GateNews15giờ trước
sDOLA LlamaLend bị tấn công thao túng giá bằng vay nặng lãi, thiệt hại khoảng 240.000 USD
ChainCatcher thông báo rằng sDOLA LlamaLend đã gặp phải cuộc tấn công thao túng giá bằng vay nặng lãi, thiệt hại khoảng 240.000 USD. Kẻ tấn công đã điều chỉnh giá sDOLA, dẫn đến nhiều tài khoản có chỉ số sức khỏe dưới 0, kích hoạt điều kiện thanh lý và thu lợi nhuận.
GateNews16giờ trước
