PANews informó el 2 de marzo que la comunidad china de GoPlus emitió una advertencia temprana de que OpenClaw Gateway está actualmente vulnerable; por favor, actualice inmediatamente a 2026.2.2.25 o posterior, audite y revoque credenciales innecesarias, claves API y permisos de nodo concedidos a instancias de Agente. Según su análisis, OpenClaw se ejecuta a través de un WebSocket Gateway vinculado al localhost, que sirve como capa central de coordinación del Agente y es una parte importante de OpenClaw. El ataque se dirigió a una debilidad en la capa de pasarela, y solo se cumplió una condición: el usuario accedió a un sitio web malicioso controlado por el hacker en el navegador.
La cadena completa de ataques es la siguiente:
- La víctima accede a un sitio web malicioso controlado por el atacante en su navegador;
- El JavaScript en la página inicia una conexión WebSocket con la pasarela OpenClaw en el localhost;
- Después de eso, el script de ataque forzaba la contraseña de la puerta de enlace con cientos de intentos por segundo;
- Tras un cracking exitoso, el script de ataque se registra silenciosamente como un dispositivo confiable.
- El atacante obtiene el control a nivel administrativo del agente;
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Venus Protocol Sospechoso de Ataque de Préstamo Flash por $3.7M
Puntos clave:
Un presunto exploit en Venus Protocol permitió a una billetera pedir prestados aproximadamente $3.7 millones en activos criptográficos usando el token ilíquido $THE como garantía.
La posición había tomado BTCB, CAKE y WBNB y fue puesta en liquidación a medida que el valor de la garantía disminuyó.
Se estima que hay
CryptoNinjashace5h
Periodista israelí recibe amenazas de muerte de usuarios de una plataforma de predicción por informar con precisión sobre el ataque de misiles de Irán
Un periodista del Jerusalem Post sufrió acoso y amenazas de muerte por reportar con precisión el ataque de misiles de Irán, siendo amenazado por alguien que perdió dinero en apuestas y lo obligó a modificar su reportaje. El periodista presentó una denuncia y expresó su determinación de mantener la ética profesional, expresando preocupación de que otros podrían ser tentados.
GateNewshace8h
US, UK, and Canada Jointly Launch Operation Atlantic to Combat Cryptocurrency Approval-Based Phishing Scams
Las agencias de cumplimiento de la ley de Estados Unidos, Reino Unido y Canadá lanzaron conjuntamente "Operation Atlantic" para combatir estafas de phishing de "aprobación" dirigidas a usuarios de criptografía. Se prevé que las estafas de criptografía generarán ingresos ilegales cercanos a 17,000 millones de dólares en 2025. La operación tiene como objetivo identificar a las víctimas, alertar a posibles víctimas y rastrear activos robados.
GateNewshace8h
GAIB frontend suffers security attack, users reminded to pause interactions
Gate News informa que el 16 de marzo, el proyecto de infraestructura de IA GAIB publicó un anuncio indicando que su página principal actualmente enfrenta un problema de seguridad, advirtiendo a los usuarios que no interactúen con el sitio web hasta nuevo aviso. GAIB enfatizó que los fondos de los usuarios y los contratos inteligentes permanecen seguros y sin ser afectados. El equipo indicó que está trabajando activamente para resolver el problema y proporcionará actualizaciones adicionales una vez que el sitio web esté completamente restaurado.
GateNewshace8h
Protocolo Venus Investiga Actividad Maliciosa en $THE Pool en Medio de Especulación sobre Préstamos Relámpago
El Protocolo Venus está investigando actividad sospechosa que indica un posible ataque de Flash Loan en los pools $THE y $CAKE . Esto ha llevado a la suspensión de préstamos y retiros de $THE, mientras la plataforma evalúa el riesgo y las preocupaciones de la comunidad sobre posible manipulación del mercado.
BlockChainReporterhace11h
