PANews 2 de março de notícias, a comunidade chinesa do GoPlus lançou um alerta, o OpenClaw Gateway apresenta uma vulnerabilidade de alto risco. Atualize imediatamente para a versão 2026.2.25 ou superior, audite e revogue credenciais, chaves API e permissões de nó desnecessárias concedidas ao agente. A análise indica que o OpenClaw funciona vinculando-se ao WebSocket Gateway no localhost, que serve como a camada central de coordenação do agente e é uma parte importante do OpenClaw. Este ataque aproveita uma fraqueza na camada Gateway, bastando que o usuário acesse um site malicioso controlado por hackers no navegador.
A cadeia completa do ataque é a seguinte:
- A vítima acessa um site malicioso controlado pelos hackers no navegador;
- O JavaScript na página inicia uma conexão WebSocket com o gateway OpenClaw no localhost;
- Em seguida, o script de ataque tenta quebrar a senha do gateway por força bruta várias centenas de vezes por segundo;
- Após sucesso, o script de ataque registra silenciosamente o dispositivo como confiável;
- O atacante obtém controle de nível administrador do Agent.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
O criminoso de criptomoedas sul-coreano "declarado morto" por fraude foi reabilitado, convertendo ativos criptográficos para compensar vítimas com 60 000 dólares
Um suspeito de fraude em criptomoedas declarado morto recuperou a sua condição legal após ser deportado para a Coreia do Sul, compensando as vítimas através da venda de ativos congelados. O incidente suscitou preocupações sobre a aplicação da lei transfronteiriça e os mecanismos de recuperação de ativos em casos de fraude com criptomoedas. Ao mesmo tempo, reflete a complexidade jurídica e os desafios regulatórios enfrentados pela Coreia do Sul em casos de ativos digitais.
GateNews7m atrás
Solv Protocol sofre ataque de vulnerabilidade de 2,7 milhões de dólares: o cofre SolvBTC foi roubado, mas o preço do token SOLV não foi afetado
O cofre BRO do Solv Protocol foi alvo de um ataque, com aproximadamente 38 SolvBTC roubados, resultando numa perda de cerca de 2,7 milhões de dólares. Menos de 10 utilizadores foram afetados, a plataforma compromete-se a compensar integralmente e já tomou medidas técnicas para bloquear a vulnerabilidade. O incidente não afetou o preço do token SOLV, demonstrando a confiança dos investidores. Questões de segurança em protocolos DeFi continuam a exigir atenção, reforçando a importância de auditorias e monitorização em tempo real.
GateNews38m atrás
Atenção utilizadores de iPhone! Google alerta: O conjunto de ataques Coruna está a devastar, roubando apenas criptomoedas
A Google publicou um relatório que revela que o pacote iOS chamado Coruna contém 23 vulnerabilidades, esta ferramenta evoluiu de uma monitorização nacional para um mecanismo de roubo de ativos direcionado aos utilizadores de iPhone. Os atacantes utilizam ataques de água estagnada para capturar as vítimas, invadindo os dispositivos através de vulnerabilidades de zero-click sem necessidade de interação, para extrair ativos digitais e informações sensíveis. Os especialistas aconselham os utilizadores a atualizarem o sistema oportunamente e a utilizarem carteiras de hardware para se defenderem contra esta ameaça.
CryptoCity40m atrás
SlowMist: Cuidado com extensões falsas do Chrome do imToken
PANews 6 de março de 2024 - A SlowMist Technology informa que o Diretor de Segurança da Informação, 23pds, emitiu um alerta alertando para a existência de uma extensão falsa do Chrome do imToken. Uma extensão falsa do imToken no Chrome Web Store pode realizar ataques de phishing para obter frases-semente e chaves privadas.
GateNews4h atrás
Absurdo》Um criminoso de fraude que morreu há 7 anos na Coreia do Sul ressuscitou, e o tribunal vende criptomoedas para pagar às vítimas
Um criminoso sul-coreano que foi declarado morto há sete anos foi finalmente repatriado, o tribunal revogou a sua declaração de desaparecimento e, posteriormente, os seus ativos congelados, no valor de cerca de 60 mil dólares, foram utilizados para compensar as vítimas. Este incidente revelou várias falhas no sistema judicial da Coreia do Sul e suscitou críticas generalizadas à gestão de ativos digitais, levando o governo a decidir implementar uma reforma abrangente.
動區BlockTempo4h atrás
