PANews 2 de março de notícias, a comunidade chinesa do GoPlus lançou um alerta, o OpenClaw Gateway apresenta uma vulnerabilidade de alto risco. Atualize imediatamente para a versão 2026.2.25 ou superior, audite e revogue credenciais, chaves API e permissões de nó desnecessárias concedidas ao agente. A análise indica que o OpenClaw funciona vinculando-se ao WebSocket Gateway no localhost, que serve como a camada central de coordenação do agente e é uma parte importante do OpenClaw. Este ataque aproveita uma fraqueza na camada Gateway, bastando que o usuário acesse um site malicioso controlado por hackers no navegador.
A cadeia completa do ataque é a seguinte:
- A vítima acessa um site malicioso controlado pelos hackers no navegador;
- O JavaScript na página inicia uma conexão WebSocket com o gateway OpenClaw no localhost;
- Em seguida, o script de ataque tenta quebrar a senha do gateway por força bruta várias centenas de vezes por segundo;
- Após sucesso, o script de ataque registra silenciosamente o dispositivo como confiável;
- O atacante obtém controle de nível administrador do Agent.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
KOLs de criptografia @sillytuna endereço associado sofre ataque de envenenamento, com perda de aproximadamente 24 milhões de dólares.
Segundo relatos, o endereço associado ao KOL de criptomoedas @sillytuna foi alvo de um ataque de envenenamento de endereço, resultando na perda de aproximadamente 24 milhões de dólares em aEthUSDC. Cerca de 20 milhões de dólares em DAI ainda permanecem em duas carteiras controladas pelos atacantes, que já começaram a transferir pequenas quantidades de fundos entre cadeias para a Arbitrum.
GateNews52m atrás
Coreia do Sul surge organização de “vingança” no Telegram paga com crypto
Um aumento do cibercrime é observado na Coreia do Sul, à medida que indivíduos procuram vingar-se através de pagamentos em criptomoedas e aplicações como o Telegram. As autoridades investigam atos de vandalismo e ameaças ligados a essa tendência, revelando uma rede que facilita esses atos sob o pretexto de “organizações privadas de vingança”.
TapChiBitcoin2h atrás
A polícia espanhola destrói uma instalação ilegal de mineração de Bitcoin, com suspeitas de fraude de energia superior a 860.000 euros
A polícia da Catalunha, na Espanha, apreendeu uma instalação ilegal de mineração de Bitcoin em Barcelona, causando um prejuízo de fraude elétrica de até 860.643 euros. A polícia descobriu 88 ASICs sem medidor de eletricidade, representando riscos de segurança. Os suspeitos foram detidos e a investigação continua em curso.
GateNews14h atrás
A atualização Pi Network v19.9 abre caminho para o lançamento do Pi DEX
As notícias do Pi Network hoje mostram que concluiu mais uma atualização técnica importante. À medida que o projeto se prepara para novos recursos do ecossistema, em 4 de março, a Equipa Central do Pi confirmou que a rede migrou com sucesso para a versão do protocolo 19.9. A atualização faz parte de um caminho de melhorias maior que eventualmente
Coinfomania15h atrás
Lido suspende a ponte de depósito ZKsync, levantando preocupações de segurança, LDO e ZK ambos em queda
O protocolo de staking líquido Ethereum, Lido Finance, suspendeu a nova funcionalidade de depósito de ponte devido à descoberta de uma potencial vulnerabilidade de segurança no contrato de ponte wstETH na rede ZKsync. Atualmente, não há evidências de que a vulnerabilidade tenha sido explorada, garantindo a segurança dos ativos dos utilizadores. A Lido está a proceder à correção da vulnerabilidade através de um mecanismo de governança descentralizado, com uma votação de governança prevista para o final de março de 2026. Este incidente causou uma pressão de curto prazo no desempenho dos tokens relacionados.
GateNews19h atrás
