PANews повідомив 2 березня, що китайська спільнота GoPlus зробила раннє попередження про те, що OpenClaw Gateway наразі вразливий, будь ласка, негайно оновіть до 2026.2.25 або пізніше, проведіть аудит і анулювання непотрібних облікових даних, ключів API та дозволів на вузли, надані екземплярам агентів. Згідно з аналізом, OpenClaw проходить через WebSocket Gateway, пов’язаний із локальним хосталом, який слугує основним координаційним шаром агента і є важливою частиною OpenClaw. Атака була спрямована на слабке місце на рівні шлюзу, і було виконано лише одну умову: користувач отримав доступ до шкідливого вебсайту, контрольованого хакером у браузері.
Повний ланцюжок атак виглядає так:
- Жертва отримує доступ до шкідливого вебсайту, контрольованого зловмисником, у своєму браузері;
- JavaScript на сторінці ініціює WebSocket-з’єднання з шлюзом OpenClaw на локальному хості;
- Після цього скрипт атаки переборює пароль шлюзу сотнями спроб на секунду;
- Після успішного злому скрипт атаки тихо реєструється як довірений пристрій.
- Зловмисник отримує адміністративний контроль над агентом;
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Звіт TRM Labs: У 2025 році кількість шахрайств у криптовалюті, спричинених ШІ, зросла на 500%
Звіт TRM Labs вказує, що штучний інтелект змінює цифрову фінансову злочинність, і очікується, що у 2025 році незаконний обіг криптовалют сягне 1580 мільярдів доларів США, а кількість шахрайських випадків, викликаних AI, зросте на 500%. Автономні AI-агенти прискорюють відмивання грошей, знижують поріг обходу правил, що призводить до кризи відповідності. Відстеження юридичної відповідальності ускладнене, потрібна міжнародна співпраця для вирішення конфліктів юрисдикції.
GateNews8хв. тому
Білі хакери допомогли Foom Cash повернути викрадені 1,84 мільйона доларів, що становить приблизно 81% від загальних коштів
Децентралізований анонімний лотерейний протокол Foom Cash через вразливість у безпеці зазнав втрат приблизно 2,26 мільйонів доларів США, білошоломні хакери своєчасно втрутилися та повернули 1,84 мільйони доларів США. Проблема виникла через неправильну конфігурацію верифікатора Groth16, білошоломні хакери співпрацювали з компанією з безпеки для захисту коштів і отримали винагороду та безпекові витрати.
GateNews22хв. тому
Південна Корея розслідує витік фотографій криптовалют, що спричинив збитки податкових органів на суму 4,8 мільйона доларів, та інцидент з витоком мнемонічних фраз.
Національна податкова служба Південної Кореї вибачилася за публікацію фотографій з місця події, що містили мнемонічні фрази для апаратних гаманців, що призвело до крадіжки криптовалюти на суму 4,8 мільйона доларів США. Уряд звернувся до поліції з проханням втрутитися та посилити регулювання управління цифровими активами.
GateNews40хв. тому
高市早苗 щодо «SANAE TOKEN» зробила заяву: не має відношення, не санкціоновано
PANews 3 березня повідомляє, що прем'єр-міністр Японії Такаїті Санае(@takaichi\_sanae) опублікувала заяву, в якій повідомила, що їй відомо про випуск віртуальної валюти під назвою “SANAE TOKEN”, яка вже має певну торгівлю, але через назву виникає неправильне уявлення у зовнішніх осіб; вона особисто та її офіс нічого не знають про цей токен, їх не повідомляли про його природу, і вони не давали жодних дозволів або підтримки щодо цього токена, попереджаючи громадськість не піддаватися неправильному сприйняттю.
GateNews1год тому
Curve Finance:已启动sDOLA LlamaLend атакація розслідування, зловмисник отримав обмежений прибуток
Curve Finance розпочала розслідування щодо атаки на Inverse Finance, підтвердивши збитки приблизно на 240 000 доларів США. Причиною атаки є механізм цінового оракула sDOLA та кількість sDOLA на ринку. Ця подія нагадує про необхідність більш суворого підходу до обробки резервних активів, таких як казначейські застави. Команда Curve оцінює заходи безпеки, щоб забезпечити безпеку подібних ринків у майбутньому.
GateNews1год тому
США конфіскували понад 61 мільйон USDT з мережі шахрайства «підгодовування і потім вбивство»
Федеральні прокурори у Північній Кароліні конфіскували понад $61 мільйонів USDT, пов’язаних із криптовалютною шахрайською схемою, відомою як "pump and dump". Влади простежили викрадені кошти через складну мережу гаманців, які використовувалися для відмивання грошей від глобальних жертв. Шахрайство часто починається з фальшивих романтичних стосунків для здобуття довіри, що призводить до інвестицій у фальшиві торгові платформи з сфабрикованими прибутками. При спробі зняти кошти жертви стикаються з блокуваннями або фальшивими комісіями. Ця дія є частиною ширшої ініціативи з ліквідації незаконних прибутків і стримування онлайн-шахрайств, що використовують цифрові активи.
TapChiBitcoin4год тому
