PANews melaporkan pada 2 Maret bahwa komunitas GoPlus Cina mengeluarkan peringatan dini bahwa OpenClaw Gateway saat ini rentan, harap tingkatkan ke 2026.2.25 atau lebih baru segera, audit dan cabut kredensial yang tidak perlu, kunci API, dan izin node yang diberikan kepada instans Agen. Menurut analisisnya, OpenClaw berjalan melalui WebSocket Gateway yang terikat ke localhost, yang berfungsi sebagai lapisan koordinasi inti Agen dan merupakan bagian penting dari OpenClaw. Serangan tersebut menargetkan kelemahan di lapisan gateway, dan hanya satu kondisi yang terpenuhi: pengguna mengakses situs web berbahaya yang dikendalikan oleh peretas di browser.
Rantai serangan penuh adalah sebagai berikut:
- Korban mengakses situs web berbahaya yang dikendalikan oleh penyerang di browser mereka;
- JavaScript di halaman memulai koneksi WebSocket ke gateway OpenClaw di localhost;
- Setelah itu, skrip serangan memaksa kata sandi gateway dengan ratusan upaya per detik;
- Setelah retak berhasil, skrip serangan diam-diam didaftarkan sebagai perangkat tepercaya.
- Penyerang mendapatkan kontrol tingkat admin atas agen;
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Alamat yang memegang 13,21 juta dolar USDT dibekukan
Berita Gate News, pada 19 Maret, sebuah alamat cryptocurrency yang memegang 13.215.713 USDT (sekitar 13,216,5 juta dolar) telah dibekukan. Alasan pasti di balik pembekuan dana besar ini belum diungkapkan, kejadian ini kembali memicu perhatian pasar terhadap keamanan aset cryptocurrency dan tindakan regulasi.
GateNews51menit yang lalu
Seorang peneliti keamanan memperingatkan bahwa halaman CEX Commerce tertentu meminta pengguna memasukkan frasa pemulihan, menunjukkan adanya risiko keamanan yang serius.
Halaman subdomain dari salah satu CEX meminta pengguna memasukkan frasa pemulihan dompet, yang menarik perhatian peneliti keamanan yang menganggap ini memiliki potensi risiko serius. Analis menunjukkan bahwa dokumentasi bantuan terkait telah dihapus, memperingatkan bahwa halaman tersebut mungkin dimanfaatkan secara jahat untuk melakukan serangan.
GateNews4jam yang lalu
Laporan Immunefi: Harga Token yang Diretas Turun Rata-rata 61%, 83.9% Masih di Level Rendah
Laporan keamanan terbaru Immunefi menunjukkan bahwa antara 2021-2025, serangan peretas cryptocurrency sering terjadi dengan kerugian terkonsentrasi pada beberapa peristiwa besar. 191 serangan menyebabkan kerugian sebesar 4.67 juta, dengan kerugian exchange terpusat mencapai 55%. Setelah serangan, median penurunan harga dari 82 token mencapai 61%, dan 83.9% harga tetap berada di bawah tingkat pada hari serangan. Dampak berkelanjutan mencakup penurunan harga dan hilangnya kepercayaan pengguna.
GateNews5jam yang lalu
Udang Mini OpenClaw Viral Sebagai "ATM Peretas"! Situs Resmi Diclone Tingkat Pixel Merampas Dompet Web3
Proyek AI Open Source OpenClaw Menjadi Sasaran Peretas, Dengan Aktivitas Phishing Masif Terhadap Pengembang Melalui Fitur Tagging GitHub yang Menyebarkan Pesan Klaim Token Palsu, Mengelabui Pengguna untuk Mengklik dan Merampas Dompet. Pendiri Telah Mengeluarkan Pernyataan Peringatan bahwa Perilaku Ini Adalah Penipuan, OpenClaw tidak akan Melakukan Promosi Token. Selain itu, Ada Paket Instalasi Palsu dan Plugin Berbahaya yang Menimbulkan Ancaman Serangan Berlapis. Para Ahli Mengingatkan Pengembang untuk Meningkatkan Kewaspadaan, Hindari Pengujian Plugin dari Sumber yang Tidak Jelas.
動區BlockTempo5jam yang lalu
Galaxy: Komputasi Kuantum Menimbulkan Ancaman Nyata bagi Bitcoin namun Bukan Krisis Mendesak, Sekitar 7 Juta BTC dalam Kondisi Paparan Jangka Panjang
Kepala Riset Galaxy Digital, Alex Thorn, menunjukkan bahwa komputasi kuantum menimbulkan ancaman terhadap Bitcoin, namun saat ini tidak mendesak dan investor tidak perlu panik. Sekitar 7 juta BTC berada dalam risiko jangka panjang, tetapi kemampuan komputasi kuantum yang ada saat ini tidak dapat memecahnya, dan para pengembang telah mengajukan berbagai solusi untuk mengatasinya.
GateNews7jam yang lalu
Direktur FBI Akui Mengeluarkan Uang untuk Membeli "Data Lokasi" Melacak Warga Negara Amerika! Dikecam karena Menginjak-injak Amandemen Keempat Konstitusi
Direktur FBI Kash Patel mengakui dalam kesaksian di Senat bahwa FBI melacak warga negara Amerika melalui pembelian data lokasi tanpa surat perintah pengadilan, yang memicu kritik keras dari Senator Ron Wyden, yang menganggap tindakan ini melanggar Amandemen Keempat dan mendesak reformasi legislatif untuk membatasi perilaku semacam itu. Penemuan ini menunjukkan bahwa pemerintah memanfaatkan data komersial dapat menimbulkan risiko pengawasan yang luas.
動區BlockTempo8jam yang lalu
