PANews a rapporté le 2 mars que la communauté chinoise GoPlus avait émis un avertissement précoce indiquant que la passerelle OpenClaw est actuellement vulnérable, veuillez mettre à jour immédiatement vers 2026.2.2.25 ou ultérieure, auditer et révoquer les identifiants, clés API et permissions de nœud inutiles accordées aux instances de l’Agent. Selon son analyse, OpenClaw passe par une passerelle WebSocket liée au localhost, qui sert de couche de coordination centrale de l’Agent et constitue une partie importante d’OpenClaw. L’attaque visait une faiblesse de la couche passerelle, et une seule condition était remplie : l’utilisateur accédait à un site web malveillant contrôlé par le pirate dans le navigateur.
La chaîne d’attaque complète est la suivante :
- La victime accède à un site web malveillant contrôlé par l’attaquant dans son navigateur ;
- Le JavaScript dans la page initie une connexion WebSocket à la passerelle OpenClaw sur l’hôte local ;
- Ensuite, le script d’attaque force brutalement le mot de passe de la passerelle avec des centaines de tentatives par seconde ;
- Après un craquage réussi, le script d’attaque est enregistré silencieusement comme un dispositif de confiance.
- L’attaquant prend le contrôle administratif de l’agent ;
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Resolv : Il est fortement conseillé de ne pas échanger ou obtenir USR pour le moment.
Resolv Labs recommande vivement de ne pas échanger ou obtenir USR, car des USR illégalement forgés ont été mélangés avec des USR légitimes, ce qui comporte des risques de transaction. Un plan de récupération pour les détenteurs affectés est en cours d’évaluation, mais l’efficacité de toute mesure corrective ne peut être garantie. La poursuite des transactions pourrait compliquer le processus de récupération des actifs.
BlockBeatNewsIl y a 1h
Page demandant aux utilisateurs de saisir la phrase mnémonique en clair pour la déconnexion d'une plateforme CEX
Gate News, le 26 mars, le fondateur de SlowMist, Yu Xian, a déclaré qu'une plateforme CEX avait supprimé la page demandant aux utilisateurs de saisir leur phrase mnémonique en clair. Il a souligné que, pour les portefeuilles, le modèle de sécurité des pages web en ligne est très faible, bien inférieur à celui des extensions ou des applications ; la collecte de phrases mnémoniques en clair via des pages web en ligne est facilement imitée par des sites de phishing, et cette pratique est depuis longtemps une méthode courante utilisée par les pirates.
GateNewsIl y a 1h
Moonwell subit une attaque de gouvernance, l'attaquant tente de contrôler plus d'un million de dollars de fonds avec seulement 1800 dollars
L协议 de prêt DeFi Moonwell a été victime d'une attaque de gouvernance. L'attaquant a acheté environ 40 millions de MFAM pour 1800 dollars et tente de transférer les droits d'administration des contrats clés du marché de prêt via une proposition, afin de dérober les fonds des utilisateurs. Le vote est en cours, avec une majorité d'oppositions, mais le résultat n'est pas encore déterminé.
BlockBeatNewsIl y a 2h
Moonwell subit une attaque de gouvernance, l'attaquant a dépensé 1800 dollars pour promouvoir une proposition malveillante, mettant en danger 1,08 million de dollars de fonds.
Le 26 mars, le protocole de prêt DeFi Moonwell a été victime d'une attaque de gouvernance. L'attaquant a acheté pour environ 1800 dollars 40 millions de jetons MFAM et a soumis une proposition malveillante, mettant en danger plus d'un million de dollars de fonds utilisateur. La proposition a transféré le contrôle au contrat de l'attaquant, ce qui pourrait affecter plusieurs marchés de prêt.
GateNewsIl y a 2h
Les États-Unis inculpent des entreprises chinoises dans une affaire de fentanyl impliquant des réseaux de paiement en crypto-monnaie
Les procureurs américains ont inculpé des entreprises et des ressortissants chinois pour la fourniture de précurseurs de fentanyl et la facilitation de paiements via cryptomonnaie. L'affaire, liée à des réseaux mondiaux et visant le trafic international, met en lumière le rôle des flux de stablecoins dans le commerce de drogue.
LiveBTCNewsIl y a 2h
La police de Hong Kong annonce l'avancement de l'enquête sur la fraude JPEX : 80 personnes arrêtées, actifs gelés d'environ 228 millions de HKD
La police de Hong Kong enquête sur l'escroquerie liée à la plateforme de trading d'actifs virtuels JPEX. Depuis septembre 2023, 80 personnes ont été arrêtées, environ 228 millions de HKD ont été gelés, et plus de 2 700 victimes sont impliquées pour un montant de 1,6 milliard de HKD. La police recherche les cerveaux derrière l'opération ainsi que les complices.
BlockBeatNewsIl y a 4h
