PANews melaporkan pada 2 Maret bahwa komunitas GoPlus Cina mengeluarkan peringatan dini bahwa OpenClaw Gateway saat ini rentan, harap tingkatkan ke 2026.2.25 atau lebih baru segera, audit dan cabut kredensial yang tidak perlu, kunci API, dan izin node yang diberikan kepada instans Agen. Menurut analisisnya, OpenClaw berjalan melalui WebSocket Gateway yang terikat ke localhost, yang berfungsi sebagai lapisan koordinasi inti Agen dan merupakan bagian penting dari OpenClaw. Serangan tersebut menargetkan kelemahan di lapisan gateway, dan hanya satu kondisi yang terpenuhi: pengguna mengakses situs web berbahaya yang dikendalikan oleh peretas di browser.
Rantai serangan penuh adalah sebagai berikut:
- Korban mengakses situs web berbahaya yang dikendalikan oleh penyerang di browser mereka;
- JavaScript di halaman memulai koneksi WebSocket ke gateway OpenClaw di localhost;
- Setelah itu, skrip serangan memaksa kata sandi gateway dengan ratusan upaya per detik;
- Setelah retak berhasil, skrip serangan diam-diam didaftarkan sebagai perangkat tepercaya.
- Penyerang mendapatkan kontrol tingkat admin atas agen;
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Pengembang Proyek OpenClaw AI Menjadi Target Serangan Phishing di GitHub
OpenClaw, sebuah proyek AI sumber terbuka yang populer, mengalami serangan phishing di GitHub yang ditargetkan kepada para pengembangnya.
GateNews1jam yang lalu
FBI Peringatan: Penipuan Token Palsu yang Menyamar sebagai Resmi Muncul di Jaringan Tron
Badan FBI Amerika Serikat mengeluarkan peringatan tentang adanya token palsu yang menyamar sebagai FBI di jaringan TRON, mengingatkan pengguna untuk melindungi informasi pribadi mereka. Jenis penipuan ini memanfaatkan standar token TRC-20 dan berusaha untuk mengelabui pengguna agar mengungkapkan informasi sensitif melalui ancaman pembekuan aset.
GateNews2jam yang lalu
Token Kripto FBI Palsu Digunakan untuk Mengancam Pengguna Tron, Otoritas Peringatkan
Singkat
FBI mengatakan pengguna di Tron menerima token yang mengklaim berasal dari penegak hukum federal.
Token tersebut mendesak penerima untuk segera memberikan informasi pribadi atau menghadapi risiko sanksi dan pembekuan aset.
Meskipun FBI mengatakan tidak membuat token tersebut, agen telah menggunakan token palsu
Decrypt4jam yang lalu
Beberapa lembaga memperingatkan bahwa industri perbankan mungkin menghadapi risiko krisis yang serupa dengan tahun 2008
Gate News melaporkan bahwa pada 19 Maret, sebuah institusi mengeluarkan peringatan bahwa industri perbankan mungkin menghadapi risiko serupa dengan krisis keuangan 2008. Peringatan tersebut menunjukkan bahwa beberapa bank memindahkan eksposur risiko terkait mata uang kripto ke luar neraca, praktik ini berpotensi menyebabkan akumulasi risiko sistemik. Selama krisis keuangan 2008, aset di luar neraca dan eksposur risiko derivatif lembaga keuangan merupakan salah satu faktor penting yang memicu krisis. Saat ini, nama institusi spesifik yang mengeluarkan peringatan dan detail data terkait belum diungkapkan.
GateNews6jam yang lalu
Alamat yang memegang 13,21 juta dolar USDT dibekukan
Berita Gate News, pada 19 Maret, sebuah alamat cryptocurrency yang memegang 13.215.713 USDT (sekitar 13,216,5 juta dolar) telah dibekukan. Alasan pasti di balik pembekuan dana besar ini belum diungkapkan, kejadian ini kembali memicu perhatian pasar terhadap keamanan aset cryptocurrency dan tindakan regulasi.
GateNews7jam yang lalu
Seorang peneliti keamanan memperingatkan bahwa halaman CEX Commerce tertentu meminta pengguna memasukkan frasa pemulihan, menunjukkan adanya risiko keamanan yang serius.
Halaman subdomain dari salah satu CEX meminta pengguna memasukkan frasa pemulihan dompet, yang menarik perhatian peneliti keamanan yang menganggap ini memiliki potensi risiko serius. Analis menunjukkan bahwa dokumentasi bantuan terkait telah dihapus, memperingatkan bahwa halaman tersebut mungkin dimanfaatkan secara jahat untuk melakukan serangan.
GateNews10jam yang lalu
