PANews повідомив 2 березня, що китайська спільнота GoPlus зробила раннє попередження про те, що OpenClaw Gateway наразі вразливий, будь ласка, негайно оновіть до 2026.2.25 або пізніше, проведіть аудит і анулювання непотрібних облікових даних, ключів API та дозволів на вузли, надані екземплярам агентів. Згідно з аналізом, OpenClaw проходить через WebSocket Gateway, пов’язаний із локальним хосталом, який слугує основним координаційним шаром агента і є важливою частиною OpenClaw. Атака була спрямована на слабке місце на рівні шлюзу, і було виконано лише одну умову: користувач отримав доступ до шкідливого вебсайту, контрольованого хакером у браузері.
Повний ланцюжок атак виглядає так:
- Жертва отримує доступ до шкідливого вебсайту, контрольованого зловмисником, у своєму браузері;
- JavaScript на сторінці ініціює WebSocket-з’єднання з шлюзом OpenClaw на локальному хості;
- Після цього скрипт атаки переборює пароль шлюзу сотнями спроб на секунду;
- Після успішного злому скрипт атаки тихо реєструється як довірений пристрій.
- Зловмисник отримує адміністративний контроль над агентом;
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Американська криптовалютна компанія Goliath Ventures подала заявку на банкрутство з реструктуризацією, підозрюється у шахрайській схемі Понці на 328 мільйонів доларів
Флоридаська криптовалютна компанія Goliath Ventures подала заяву про банкрутство за главою 11, підозрюючи у схемі Понці на 328 мільйонів доларів, понад 2000 інвесторів постраждали. Колишній генеральний директор був затриманий за шахрайство у сфері телекомунікацій та відмивання грошей, а кошти були використані для виплат раннім інвесторам і на розкішні витрати.
GateNews4год тому
LiteLLM хакерська атака: 500 тисяч облікових записів витікло, криптовалюти можуть бути вкрадені, як перевірити, чи постраждали ви?
LiteLLM зазнав атаки на ланцюг постачання, сотні ГБ даних та 500 000 сертифікатів потрапили в руки зловмисників, що вплинуло на понад 20 000 репозиторіїв коду. Хакери використали вразливість Trivy, успішно впровадивши шкідливий код та викравши чутливу інформацію. Необхідно посилити безпеку ланцюга постачання та управління доступом, щоб запобігти подібним атакам.
区块客10год тому
Circle знову розморожує два гарячих гаманці, в загальному вже розморожено 5 гаманців.
Gate News новини, 28 березня, блокчейн-дослідник ZachXBT написав у Twitter, що Circle кілька годин тому розморозив ckUSDC (мосту Dfinity) та ще два гарячі гаманці з невідомим сервісом, адреси яких починаються з 0x00e. Станом на тепер, з 16 гарячих гаманців, про які він згадував раніше, вже 5 були розморожені. ZachXBT зазначив, що як тільки цивільна справа в Нью-Йорку буде розсекречена, він опублікує імена позивача, експертів та всіх інших залучених осіб.
GateNews12год тому
Американський сенатор Уоррен вимагає розслідування ризиків безпеки Bitmain та бізнес-зв'язків з родиною Трампа.
Американська сенаторка Воррен написала лист до Міністерства торгівлі з вимогою розслідувати ризики національної безпеки, пов’язані з Bitmain, а також її зв’язки з сім’єю Трампа, і оприлюднити відповідні записи переписки. Федеральне бюро розслідувань США розслідує можливі ризики щодо обладнання для майнінгу цієї компанії. Bitmain у відповідь заявляє, що звинувачення є безпідставними, а відповідні перевірки безпеки не виявили проблем.
GateNews16год тому
Індійське центральне розслідувальне бюро затримало підозрюваних у міжнародній торгівлі людьми, які підозрюються в обмані громадян для участі в криптошахрайстві.
Індійське центральне розслідувальне бюро затримало підозрюваного на ім'я Sunil Nellathu Ramakrishnan, звинувачуючи його в координації мережі торгівлі, пов'язаної з шахрайством у Південно-Східній Азії.
Ця мережа спонукала громадян Індії поїхати в М'янму для участі в шахрайських схемах, CBI вже зібрала відповідні цифрові докази, розслідування триває.
GateNews16год тому
Circle скасовує заморожування KYT на 500 гаманцях Casino, Whale та Whale USDC Wallets
Circle розморозила два гарячі гаманці, пов'язані з 500 Casino та криптовалютним китом, після того, як замороження відповідності заблокувало виведення коштів користувачів у централізованій біржі. Відсутність прозорості щодо початкового замороження викликає занепокоєння щодо централізованого контролю над активами.
LiveBTCNews19год тому
