PANews 2 de março de notícias, a comunidade chinesa do GoPlus lançou um alerta, o OpenClaw Gateway apresenta uma vulnerabilidade de alto risco. Atualize imediatamente para a versão 2026.2.25 ou superior, audite e revogue credenciais, chaves API e permissões de nó desnecessárias concedidas ao agente. A análise indica que o OpenClaw funciona vinculando-se ao WebSocket Gateway no localhost, que serve como a camada central de coordenação do agente e é uma parte importante do OpenClaw. Este ataque aproveita uma fraqueza na camada Gateway, bastando que o usuário acesse um site malicioso controlado por hackers no navegador.
A cadeia completa do ataque é a seguinte:
- A vítima acessa um site malicioso controlado pelos hackers no navegador;
- O JavaScript na página inicia uma conexão WebSocket com o gateway OpenClaw no localhost;
- Em seguida, o script de ataque tenta quebrar a senha do gateway por força bruta várias centenas de vezes por segundo;
- Após sucesso, o script de ataque registra silenciosamente o dispositivo como confiável;
- O atacante obtém controle de nível administrador do Agent.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
O trader Wesley descobriu um rastreador no carro, já acionou a polícia e alertou os colegas para tomarem cuidado com a segurança
Gate News mensagem, a 7 de março, o trader Wesley publicou na plataforma X que, há três dias, recebeu uma notificação no telemóvel sobre um dispositivo de rastreamento desconhecido. Hoje, ao verificar debaixo do capô do carro, descobriu o dispositivo e acredita que é o alvo de rastreamento. Já alertou as autoridades. Ele alerta os colegas para não ignorarem o aviso de "dispositivo desconhecido" no telemóvel e para verificarem cuidadosamente os veículos.
GateNews14h atrás
Irão e Coreia do Norte estão a usar! As stablecoins tornaram-se a principal ativo virtual para transações ilegais, com um montante envolvido de 51 mil milhões de dólares.
De acordo com o relatório do FATF, as stablecoins tornaram-se os ativos preferidos para transações ilegais, sendo amplamente utilizadas em países como Irã e Coreia do Norte. A organização apela a um reforço na supervisão dos emissores de stablecoins e indica que, em 2025, as stablecoins representarão a maior parte das transações ilegais de ativos virtuais. Para enfrentar esses desafios, o FATF recomenda que os emissores reforcem as capacidades técnicas para melhorar a eficiência regulatória.
区块客14h atrás
Clientes de uma loja de troca de anéis em Hong Kong foram assaltados com uma faca, polícia prende suspeitos com antecedência
Recentement, uma tentativa de assalto com faca ocorreu em Sheung Wan, Hong Kong. Dois vítimas foram roubadas após trocarem cerca de 10 milhões de dólares de Hong Kong numa casa de câmbio. A polícia conseguiu prender os suspeitos, e as vítimas não sofreram perdas financeiras. Este é o terceiro grande roubo de dinheiro em efectivo na região nos últimos três meses, e a polícia já iniciou investigações sobre a ligação entre os casos e o background do grupo criminoso.
GateNews22h atrás
Warden Protocol suspeito de fuga, o preço do token caiu 90% desde o lançamento
Gate News notícia, 7 de março, de acordo com feedback de utilizadores da comunidade, o Warden Protocol (WARD) suspeita-se que tenha fugido, tendo o preço do seu token caído 90% desde a sua entrada na secção Alpha de uma determinada CEX. Segundo fontes, o Warden Protocol foi inicialmente posicionado como uma rede de blockchain modular orientada por objetivos, posteriormente mudando para uma narrativa relacionada com IA. O projeto afirmou anteriormente que os três cofundadores da equipa tinham antecedentes em uma determinada CEX.
GateNews23h atrás
BlackRock limita resgates de fundo de crédito privado de 26 mil milhões de dólares, podendo afetar DeFi e o mercado de criptomoedas
O fundo de crédito privado da BlackRock começou a restringir levantamentos devido ao aumento de pedidos de resgate, o que gerou preocupações no mercado sobre crédito privado e o ecossistema DeFi. Analistas alertam que possíveis perdas de ativos ou incumprimentos podem levar a um aperto na liquidez, afetando o mercado de crédito tradicional e o mercado de criptomoedas.
GateNews03-07 00:28
Hackers da Sillytuna Movem-se Sobre $10M em Fundos de Criptomoedas Roubados
Os hackers do Sillytuna lavaram mais de $10M em fundos roubados, principalmente usando Bitcoin e DAI, através de trocas e mixers para obscurecer as origens. Apesar desses movimentos, eles ainda detêm $19M em ativos roubados.
BlockChainReporter03-06 17:24
