PANews informó el 2 de marzo que la comunidad china de GoPlus emitió una advertencia temprana de que OpenClaw Gateway está actualmente vulnerable; por favor, actualice inmediatamente a 2026.2.2.25 o posterior, audite y revoque credenciales innecesarias, claves API y permisos de nodo concedidos a instancias de Agente. Según su análisis, OpenClaw se ejecuta a través de un WebSocket Gateway vinculado al localhost, que sirve como capa central de coordinación del Agente y es una parte importante de OpenClaw. El ataque se dirigió a una debilidad en la capa de pasarela, y solo se cumplió una condición: el usuario accedió a un sitio web malicioso controlado por el hacker en el navegador.
La cadena completa de ataques es la siguiente:
- La víctima accede a un sitio web malicioso controlado por el atacante en su navegador;
- El JavaScript en la página inicia una conexión WebSocket con la pasarela OpenClaw en el localhost;
- Después de eso, el script de ataque forzaba la contraseña de la puerta de enlace con cientos de intentos por segundo;
- Tras un cracking exitoso, el script de ataque se registra silenciosamente como un dispositivo confiable.
- El atacante obtiene el control a nivel administrativo del agente;
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
ZachXBT: Corredor OTC ruso acusado de ayudar a lavar dinero de ransomware por más de 4.7 millones de dólares, fondos puente a través de BTC hacia Avalanche
El detective en cadena ZachXBT reveló que el corredor OTC ruso Aleksandr Khinkis presuntamente ha facilitado el lavado de dinero de ransomware por 4.7 millones de dólares desde julio de 2025, involucrando 796 bitcoins. Los fondos sospechosos se transfirieron entre cadenas a Avalanche y se depositaron en Aave, con actividad frecuente en el Sudeste Asiático y Australia. ZachXBT instó a las víctimas a reportar direcciones relacionadas para mejorar la eficiencia de congelación.
GateNewsHace38m
¡El esposo acusa a su esposa de robar más de 2.000 bitcoins! Juez: La probabilidad de que el demandante gane es muy alta
La Alta Corte del Reino Unido está conociendo un caso de robo de bitcoin. El demandante acusa a su esposa separada de robar secretamente 2,323 bitcoins en 2023. En el caso, el demandante presentó pruebas de audio demostrando que el demandado y su hermana planeaban transferir bitcoins. El juez consideró que la probabilidad de que el demandante gane es alta, ordenó el congelamiento de activos y rechazó parte de las demandas, recomendando que se fije una audiencia lo antes posible.
区块客hace1h
Resolv: La cartera USR de liquidación preventiva ha reembolsado más de 77 millones de dólares en fondos
BlockBeats noticia, 25 de marzo, Resolv publicó la actualización más reciente sobre el incidente de hackeo. En los últimos dos días, las carteras USR en riesgo de liquidación han redimido más de 77 millones de dólares en fondos, representando más del 90% del volumen total de ese grupo, logrando un progreso significativo en la primera fase de recuperación.
Próximos pasos:
• El proceso de redención para este grupo se está completando activamente;
• Se ha iniciado el trabajo de las fases posteriores, que cubrirá los grupos de usuarios restantes.
BlockBeatNewshace2h
500 bitcoins fueron transferidos, la Policía Europea descifró la cartera antigua
Parte del bitcoin en poder de Clifton Collins vuelve a llamar la atención, 500 bitcoins fueron transferidos exitosamente a una nueva dirección, lo que genera especulaciones sobre la forma de obtención de las claves privadas. Esta transferencia involucra múltiples billeteras, la capacidad de seguimiento de las autoridades de cumplimiento ha mejorado, al mismo tiempo que advierte a los tenedores de bitcoin sobre el fortalecimiento de la gestión de claves privadas.
GateNewshace2h
¡500 bitcoins del narcotraficante "ven la luz nuevamente"! Detrás se revela una operación de recuperación de activos
La policía irlandesa logró descifrar con éxito la billetera de Bitcoin de un traficante de drogas condenado, decomisando 500 bitcoins con un valor de mercado superior a 35,6 millones de dólares. Estos activos pertenecen al traficante de drogas Clifton Collins y no pudieron ser accesibles durante años debido a la pérdida de la clave privada. Con la asistencia de Europol, la policía recuperó el control, con la esperanza de recuperar más bitcoins en el futuro.
区块客hace2h
Tribunal indio dice "sin caso" contra los fundadores de CoinDCX en fraude de suplantación de identidad
Los cofundadores de CoinDCX fueron liberados bajo fianza por un tribunal de Thane, ya que no se estableció un caso prima facie en su contra en una denuncia de fraude de 71 lakh INR relacionada con una plataforma de trading falsa. El tribunal señaló que otra persona era responsable del fraude.
Cointelegraphhace4h
