PANews informó el 2 de marzo que la comunidad china de GoPlus emitió una advertencia temprana de que OpenClaw Gateway está actualmente vulnerable; por favor, actualice inmediatamente a 2026.2.2.25 o posterior, audite y revoque credenciales innecesarias, claves API y permisos de nodo concedidos a instancias de Agente. Según su análisis, OpenClaw se ejecuta a través de un WebSocket Gateway vinculado al localhost, que sirve como capa central de coordinación del Agente y es una parte importante de OpenClaw. El ataque se dirigió a una debilidad en la capa de pasarela, y solo se cumplió una condición: el usuario accedió a un sitio web malicioso controlado por el hacker en el navegador.
La cadena completa de ataques es la siguiente:
- La víctima accede a un sitio web malicioso controlado por el atacante en su navegador;
- El JavaScript en la página inicia una conexión WebSocket con la pasarela OpenClaw en el localhost;
- Después de eso, el script de ataque forzaba la contraseña de la puerta de enlace con cientos de intentos por segundo;
- Tras un cracking exitoso, el script de ataque se registra silenciosamente como un dispositivo confiable.
- El atacante obtiene el control a nivel administrativo del agente;
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
¿¿¿Los influenciadores y expertos en trading son falsos??? ¿Se dice que TJR estadounidense ha generado ingresos de 2 millones de dólares en cursos???
El influencer de trading estadounidense ImanTrading acusa al influencer de trading TJR de falsificación de desempeño, sobreventa de cursos y promoción de criptomonedas seguida de venta con fines de lucro, lo que ha generado amplia atención. El video señala que los registros comerciales de TJR aparentemente provienen de entradas manuales en lugar de cuentas reales, y lo acusa de crear ilusiones a través de narrativas exageradas de enriquecimiento y demostraciones de cuentas simuladas. Estos problemas son similares a los fenómenos que existen a largo plazo en la comunidad cripto de Taiwán, lo que advierte a los inversores que juzguen cuidadosamente la verdadera capacidad de los influencers de trading.
MarketWhisperhace2h
¡Famoso trader de millones en EE.UU. expuesto por lucrar vendiendo cursos! También hay caos en la esfera de criptomonedas de Taiwán: presumiendo con cuentas simuladas
El influenciador de trading estadounidense TJR fue acusado de exagerar su desempeño y lucrar a través de cursos, con reportes que indican que sus ingresos por cursos podrían alcanzar 2 millones de dólares. Videos revelaron que anteriormente pidió dinero prestado a amigos para operar sin éxito, y que la fuente de sus datos de desempeño comercial es cuestionable. Este incidente ha generado escepticismo sobre el modelo de influenciadores de trading, especialmente sobre su impacto en audiencias adolescentes.
CryptoCityhace2h
Esposa separada roba 2323 bitcoins registrando la frase de recuperación con una cámara de vigilancia, esposo presenta demanda
Un hombre británico acusa a su esposa de robarle 172 millones de dólares en bitcoin a través de cámaras de vigilancia. El tribunal dictaminó que la "conversión de agravio" tradicional no es aplicable a los activos digitales, pero el caso puede continuar por otras vías legales, lo que destaca los problemas de seguridad de los activos digitales. El juez considera que los activos digitales aún están sujetos a limitaciones legales tradicionales, y este caso podría convertirse en un precedente legal importante en el futuro.
動區BlockTempohace3h
Región Autónoma del País Vasco en España investiga 541 casos de delitos de criptomonedas en 2025, la policía establece un departamento especializado para combatirlos
La policía de la comunidad autónoma vasca de España reveló que los casos de delitos relacionados con criptomonedas van en aumento, con 541 investigaciones realizadas en 2025. La policía ha establecido un departamento especializado para combatir el fraude de criptomonedas y los ataques de piratas informáticos, y monitorea las transacciones en blockchain. Al mismo tiempo, han emitido una advertencia sobre estafadores que utilizan las redes sociales para engañar a las víctimas y robar sus activos de criptomonedas y cuentas bancarias.
GateNewshace3h
Hombre británico sufre robo de frase de recuperación de «billetera fría», esposa vinculada a transferencia de 2323 bitcoins
La Corte Superior de Reino Unido permitió que una demanda que implica 2323 bitcoins avanzara a juicio. Yuan Pinghui demandó a su esposa Li Fenrong por grabar secretamente su frase de recuperación de billetera fría y transferir ilegalmente bitcoins. El tribunal determinó que "malversación" no es aplicable a activos digitales, pero Yuan aún puede buscar recuperación a través de otros recursos legales. Este caso destaca las limitaciones y el potencial de desarrollo de la ley de activos digitales en Reino Unido.
MarketWhisperhace4h
