PANews 2. März – Die chinesische Community von GoPlus hat eine Warnung veröffentlicht: OpenClaw Gateway weist derzeit eine kritische Sicherheitslücke auf. Bitte aktualisieren Sie sofort auf Version 2026.2.25 oder höher, prüfen Sie die Sicherheit und widerrufen Sie unnötige Berechtigungen, API-Schlüssel und Knotenzugriffsrechte für Agent-Instanzen. Die Analyse zeigt, dass OpenClaw über eine WebSocket-Gateway läuft, die an den lokalen Host gebunden ist. Dieses Gateway ist das zentrale Koordinationselement des Agents und ein wichtiger Bestandteil von OpenClaw. Der Angriff zielt auf Schwachstellen in der Gateway-Schicht ab, wobei nur eine Bedingung erfüllt sein muss: Der Nutzer besucht eine vom Hacker kontrollierte bösartige Website im Browser.
Der vollständige Angriffsablauf ist wie folgt:
- Das Opfer besucht die vom Angreifer kontrollierte bösartige Website im Browser;
- Das JavaScript auf der Seite initiiert eine WebSocket-Verbindung zum OpenClaw-Gateway auf dem lokalen Host;
- Anschließend versucht das Angriffsskript, das Gateway-Passwort durch brute-force mit mehreren Hundert Versuchen pro Sekunde zu knacken;
- Nach erfolgreichem Knacken registriert sich das Skript stillschweigend als vertrauenswürdiges Gerät;
- Der Angreifer erhält die Administratorrechte des Agents.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Trader Wesley entdeckte einen Tracker im Auto, hat die Polizei alarmiert und seine Kollegen auf die Sicherheitsrisiken hingewiesen.
Gate News Nachrichten, am 7. März, schrieb der Trader Wesley auf der Plattform X, dass er vor drei Tagen eine Benachrichtigung auf seinem Handy über ein unbekanntes Tracking-Gerät erhalten hatte. Heute fand er das Gerät unter der Motorhaube seines Autos und glaubt, dass er das Ziel der Verfolgung ist. Er hat bereits die Polizei verständigt. Er warnt Kollegen, die "Unbekanntes Gerät"-Benachrichtigung auf ihrem Handy nicht zu ignorieren und das Fahrzeug sorgfältig zu überprüfen.
GateNews1Std her
Iran und Nordkorea verwenden es! Stablecoins sind die bevorzugte virtuelle Vermögenswert für illegale Transaktionen, mit einem Betrugsvolumen von 51 Milliarden US-Dollar
Laut dem FATF-Bericht sind Stablecoins zu den bevorzugten Vermögenswerten für illegale Transaktionen geworden, insbesondere in Ländern wie Iran und Nordkorea. Die Organisation fordert eine verstärkte Regulierung der Stablecoin-Emittenten und weist darauf hin, dass im Jahr 2025 die Stablecoins den Großteil der illegalen virtuellen Vermögenswertetransaktionen ausmachen werden. Um den entsprechenden Herausforderungen zu begegnen, empfiehlt der FATF den Emittenten, ihre technischen Fähigkeiten zu stärken, um die Aufsichtseffizienz zu verbessern.
区块客2Std her
Hongkonger Ring Exchange Shop-Kunden werden bei einem Messerangriff ausgeraubt, Polizei hat die Täter im Voraus festgenommen
In letzter Zeit kam es in Hongkong, Sheung Wan, zu einem Messer-Raubüberfall. Zwei Opfer wurden beraubt, nachdem sie in einem Wechselgeschäft etwa 10 Millionen Hongkong-Dollar umgetauscht hatten. Die Polizei hat die Verdächtigen erfolgreich festgenommen, die Opfer erlitten keinen Vermögensverlust. Dies ist der dritte große Bargeldraub in der Region innerhalb von drei Monaten. Die Polizei hat bereits mit den Ermittlungen zur Verbindung der Fälle und zum Hintergrund der kriminellen Bande begonnen.
GateNews10Std her
Warden Protocol mutmaßlich abgehauen, Token-Preis ist seit dem Launch um 90% eingebrochen
Gate News Nachrichten, 7. März, laut Community-Nutzerfeedback, soll Warden Protocol (WARD) möglicherweise abgehauen sein, sein Token-Preis ist seit dem Start im Alpha-Bereich einer bestimmten CEX um 90 % eingebrochen. Angeblich wurde Warden Protocol zuvor als ein auf Absicht getriebene modulare Blockchain-Netzwerk positioniert, das später in Richtung KI-bezogener Narrative wechselte. Das Projekt gab einst an, dass alle drei Mitbegründer des Teams einen Hintergrund bei einer bestimmten CEX haben.
GateNews11Std her
BlackRock beschränkt Rücknahmen seines 26 Milliarden US-Dollar Private-Equity-Kreditfonds, möglicherweise Auswirkungen auf DeFi und den Kryptowährungsmarkt
Der Private-Equity-Kreditfonds von BlackRock hat aufgrund steigender Rückgabeforderungen mit Auszahlungseinschränkungen begonnen, was Bedenken hinsichtlich des Private-Equity-Kredits und des DeFi-Ökosystems auslöst. Analysten warnen, dass potenzielle Wertminderungen oder Ausfälle zu einer Verknappung der Liquidität führen könnten, was sowohl den traditionellen Kreditmarkt als auch den Kryptowährungsmarkt beeinflusst.
GateNews15Std her
Sillytuna-Hacker ziehen bei gestohlenen Krypto-Geldern über $10M hinweg
Die Sillytuna-Hacker haben über $10M gestohlene Gelder gewaschen, hauptsächlich mit Bitcoin und DAI, durch Börsen und Mixer, um die Herkunft zu verschleiern. Trotz dieser Bewegungen besitzen sie immer noch $19M an gestohlenen Vermögenswerten.
BlockChainReporter22Std her
