暗号資産を購入
支払い方法
USD
USD
購入 & 売却
Hot
Visa、MasterCard、SEPAなどに対応
P2P
0 Fees
柔軟な取引、手数料ゼロ
Gateカード
暗号資産を使って世界中で支払いができます
相場情報
取引
基礎
上級
先物
先物
数百の無期限先物にアクセス
TradFi
ゴールド
世界の伝統資産を一つのプラットフォームで
オプション取引
Hot
ヨーロッパ式のバニラオプションで取引できます
総合口座
資本効率の最大化
デモ取引
先物取引の紹介
先物取引の準備をする
先物イベント
イベントに参加して報酬を獲得
デモ取引
仮想資金を使ってリスクのない取引を体験しよう。
投資
ローンチパッド
CandyDrop
tag
キャンディーを集めてAirDropを獲得
Launchpool
クイックステーキング 潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のAirDropを無料で入手
Launchpad
次の大きなトークンプロジェクトを一足先に
Alphaポイント
オンチェーン資産を取引してAirdropを獲得
先物ポイント
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
投資
モーメント
スクエア
暗号資産の価値を発見しよう
Live
moments live
暗号資産相場分析ライブ
チャット
暗号資産トレーダーと意見交換
ニュース
暗号資産業界の最新情報
もっと
プロモーション
AI
その他
TradFi
報酬センター

警告:OpenClaw Gatewayに深刻な脆弱性が存在します。直ちに2026.2.25以上のバージョンにアップグレードしてください。

GateNews
セキュリティインシデント
ソース:PANews

PANews 3月2日報道、GoPlus中国語コミュニティは警告を発表しました。OpenClaw Gatewayには高危険度の脆弱性が存在します。直ちに2026.2.25以降のバージョンにアップグレードし、監査を行い、Agentインスタンスに不要な証明書、APIキー、ノード権限を取り消してください。分析によると、OpenClawはローカルホストにバインドされたWebSocket Gatewayを通じて動作しており、このGatewayはAgentのコア調整層としてOpenClawの重要な構成要素です。今回の攻撃はGateway層の弱点を狙ったもので、条件は一つだけです:ユーザーがブラウザでハッカーが制御する悪意のあるウェブサイトにアクセスすることです。

攻撃の全体の流れは以下の通りです:

  1. 被害者がブラウザで攻撃者が制御する悪意のあるウェブサイトにアクセス;
  2. ページ内のJavaScriptがローカルホスト上のOpenClawゲートウェイにWebSocket接続を試みる;
  3. その後、攻撃スクリプトは毎秒数百回のブルートフォース攻撃でゲートウェイのパスワードを破解しようと試みる;
  4. 破解に成功すると、攻撃スクリプトは静かに信頼されたデバイスとして登録される;
  5. 攻撃者はAgentの管理者レベルの制御権を獲得する。
原文表示
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。

関連記事

インフルエンサー取引の達人は偽物なのか?アメリカのTJRがコース収入200万ドルで暴露される

規制・政策セキュリティインシデント

アメリカの取引インフルエンサーImanTradingが、取引インフルエンサーTJRのパフォーマンス改ざん、コースの過剰募集、暗号通貨の推奨後の売却による利益確定などの問題を指摘し、広く注目を集めている。動画では、TJRの取引記録が自分で入力したものであり、実際のアカウントからのものではない疑いがあるとし、誇張された富の獲得ストーリーやシミュレーションされた建玉表示を通じて偽のイリュージョンを作り出していると非難している。これらの問題は、台湾の仮想通貨界に長期間存在している現象と類似しており、投資家に対して取引インフルエンサーの真の能力を慎重に見極めるよう警告している。

MarketWhisper3時間前

アメリカの百万トレーダーインフルエンサーが課金販売で利益を得ていると暴露!台湾の暗号通貨界にも乱れがあり、模擬口座の取引履歴を晒す事例も。

セキュリティインシデント

米国のトレーディングインフルエンサーTJRは、実績を誇張し、コースを通じて利益を得ていると指摘されています。報告によると、彼のコース収入は200万ドルに達する可能性があります。動画では、彼が友人からお金を借りて取引を行い失敗したことや、彼の取引実績のデータの出所が疑わしいことが明らかになっています。この事件は、特に若年層の視聴者に対する影響も含め、トレーディングインフルエンサーのビジネスモデルに対する疑問を呼び起こしています。

CryptoCity4時間前

別居中の妻が監視カメラで助記詞を盗撮し、2323枚のビットコインを盗む。夫は激怒して訴訟を起こした。

執行措置セキュリティインシデント

イギリス人男性は妻が監視カメラを通じて1億7200万ドル相当のビットコインを盗んだと告発しており、裁判所は従来の「不法領得罪」がデジタル資産には適用されないと裁定しましたが、事件は他の法律的手段によって継続して処理できるとしています。これはデジタル資産の安全性の問題を浮き彫りにしています。裁判官は、デジタル資産も従来の法律の制約を受け続けると考えており、この案件は今後の重要な法的指標となる可能性があります。

動區BlockTempo4時間前

スペインのバスク自治州は、2025年に541件の暗号通貨犯罪事件を調査し、警察はこれに対処するために専門部門を設立した。

執行措置セキュリティインシデント

スペイン・バスク自治州の警察によると、暗号通貨に関連した犯罪事件は絶えず増加しており、2025年までに541件を調査している。警察は暗号詐欺やハッカー攻撃と戦うための専門部署を設置し、ブロックチェーン取引を監視している。また、詐欺師がソーシャルメディアを通じて被害者を騙し、暗号資産や銀行口座を盗み出していると警告している。

GateNews4時間前

イギリス人男性の「コールドウォレット」の助記詞が盗まれ、妻が2323枚のビットコインを移動させた疑いで関与している

セキュリティインシデント

イギリス高等法院は、2323枚のビットコインに関わる訴訟の審理を認めた。袁平輝は妻の李芬蓉が秘密裏に冷蔵庫ウォレットの助記詞を録音し、違法にビットコインを移転したと訴えている。裁判所は、「侵占」はデジタル資産には適用されないと判断したが、袁は他の法的手段を通じてビットコインを追及できると述べた。このケースは、イギリスのデジタル資産に関する法律の限界と今後の発展の可能性を浮き彫りにしている。

MarketWhisper5時間前
コメント
0/400
コメントなし