PANews сообщил 2 марта, что китайское сообщество GoPlus выпустило раннее предупреждение о том, что OpenClaw Gateway сейчас уязвим, пожалуйста, немедленно обновите его до 2026.2.25 или позже, проведите аудит и отзыв ненужных учетных данных, API-ключей и разрешений узлов, предоставленных экземплярам агентов. Согласно анализу, OpenClaw работает через WebSocket Gateway, привязанный к локальному хосту, который служит основным координационным слоем Агента и является важной частью OpenClaw. Атака была направлена на уязвимость уровня шлюза, и было выполнено только одно условие: пользователь получил доступ к вредоносному сайту, контролируемому хакером в браузере.
Полная цепочка атак выглядит следующим образом:
- Жертва получает доступ к вредоносному сайту, контролируемому злоумышленником, в своём браузере;
- JavaScript на странице инициирует WebSocket-соединение с шлюзом OpenClaw на локальном хоста;
- После этого скрипт атаки вручную перебрал пароль шлюза сотнями попыток в секунду;
- После успешного взлома скрипт атаки тихо регистрируется как доверенное устройство.
- Злоумышленник получает административный контроль над агентом;
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
ResolvLabs стейблкоин USR предположительно обнаружил уязвимость, резко упал на 74.2% до 0.257 доллара
Gate News сообщает, что 22 марта, согласно мониторингу аналитиков блокчейна, стейблкоин ResolvLabs USR предположительно содержит уязвимость. Один адрес использовал 100 000 USDC для чеканки 50 000 000 USR, что привело к резкому падению USR до 0.257 доллара с падением на 74.2%. После этого цена немного восстановилась и в настоящее время котируется на уровне 0.7847 доллара. На момент публикации команда ResolvLabs еще не прокомментировала это событие.
GateNews27м назад
ФБР предупреждает о поддельном токене Tron, нацеленном на крипто-кошельки срочным мошенничеством
Мошенники в криптосфере все чаще используют доверие к авторитетным учреждениям, таким как ФБР, для обмана пользователей, используя поддельные токены на основе Tron и срочные сообщения для кражи конфиденциальных данных, в то время как убытки от цифровых финансовых афер достигают миллиардов.
ФБР издало предупреждение об расширяющегося крипто-мошенничества
Coinpedia1ч назад
Пожилой мужчина 66 лет из Гонконга потерял 840.000 долларов пенсионных накоплений в трех схемах мошенничества "крипто-экспертов"
66-летний пенсионер из Гонконга потерял HK$6,6 миллиона (примерно US$840,000) в серии крипто-инвестиционных мошенничеств после того, как поверил самозваным "крипто-экспертам" через WhatsApp. Несмотря на сообщение об инцидентах, жертва попалась на удочку нескольких мошенников, обещавших безопасные доходы.
TapChiBitcoin2ч назад
Атакующий Venus преобразовал активы, такие как BNB, в ETH, вложив 9,92 млн долларов и вернув только 5 млн долларов
22 марта онлайн-аналитик余烬 обнаружил, что злоумышленник Venus обменял все ранее извлеченные BNB, BTC и CAKE на ETH и осуществил кроссчейн-перевод на сеть Ethereum стоимостью примерно 4,72 млн долларов США. В настоящее время активы, восстановленные злоумышленником, составляют примерно 5 млн долларов США, однако не подтверждено, проводит ли он операции лонг/шорт на торговых платформах.
GateNews2ч назад
Мошенничество с опустошением кошелька нацелено на сообщество Openclaw поддельным эирдропом
Фишинговая кампания на Github нацелена на разработчиков Openclaw, обманывая их подключением крипто-кошельков через поддельные предложения токенов. Пользователей предупреждают избегать таких сайтов для защиты своих средств.
Coinpedia8ч назад
iPhone взломан критической уязвимостью «DarkSword»: хакеры могут украсть криптокошельки и приватные ключи, пользователи крипто-сообщества стали новой мишенью
Google недавно раскрыл цепь атак DarkSword на iOS, которая использует несколько уязвимостей нулевого дня и угрожает безопасности активов пользователей криптовалют. Этот инструмент атаки широко используется коммерческим шпионским ПО и государственными хакерами, способен полностью контролировать iPhone, получать доступ к криптовалютным кошелькам и конфиденциальным данным. Исследования показывают, что затронуто до 2,7 миллиарда устройств iPhone, при этом риск особенно серьёзен для пользователей, регулярно использующих Web3. Хотя Apple уже исправила уязвимости, методы атак остаются воспроизводимыми, и потенциальные угрозы сохраняются.
ChainNewsAbmedia13ч назад
