PANews 2 de março de notícias, a comunidade chinesa do GoPlus lançou um alerta, o OpenClaw Gateway apresenta uma vulnerabilidade de alto risco. Atualize imediatamente para a versão 2026.2.25 ou superior, audite e revogue credenciais, chaves API e permissões de nó desnecessárias concedidas ao agente. A análise indica que o OpenClaw funciona vinculando-se ao WebSocket Gateway no localhost, que serve como a camada central de coordenação do agente e é uma parte importante do OpenClaw. Este ataque aproveita uma fraqueza na camada Gateway, bastando que o usuário acesse um site malicioso controlado por hackers no navegador.
A cadeia completa do ataque é a seguinte:
- A vítima acessa um site malicioso controlado pelos hackers no navegador;
- O JavaScript na página inicia uma conexão WebSocket com o gateway OpenClaw no localhost;
- Em seguida, o script de ataque tenta quebrar a senha do gateway por força bruta várias centenas de vezes por segundo;
- Após sucesso, o script de ataque registra silenciosamente o dispositivo como confiável;
- O atacante obtém controle de nível administrador do Agent.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
O FBI e a Indonésia juntam-se para desmantelar a rede de phishing W3LL, com montante envolvido superior a 20 milhões de dólares
O FBI dos EUA e a polícia da Indonésia colaboraram com sucesso para desmantelar uma rede de phishing W3LL, tendo apreendido equipamento relacionado e detido suspeitos. O kit de ferramentas de phishing W3LL é disponibilizado a baixo custo para páginas de login falsas, usando ataques do tipo intermediário para contornar facilmente a verificação multifator, formando uma ecologia de crimes cibernéticos organizada. Esta operação marca a cooperação entre os EUA e a Indonésia na aplicação da lei contra crimes informáticos, no entanto, a ameaça à segurança dos utilizadores de criptomoedas continua a ser grave.
MarketWhisper3h atrás
Alertas de emergência das Squads: endereços envenenados e contas multisig falsificadas, o mecanismo de lista branca será ativado
Os acordos multiassinatura no ecossistema Solana da Squads emitiram um aviso, indicando que os atacantes lançaram um ataque de envenenamento de endereços aos utilizadores, enganando-os para efetuar transferências indevidas através da falsificação de contas. A Squads confirmou que não houve perdas de fundos e salientou que se trata de um ataque de engenharia social e não de uma falha do protocolo. Para responder a este caso, a Squads implementou medidas de proteção, como um sistema de alertas, avisos para contas que não são interativas e um mecanismo de lista branca. Este incidente reflete o aumento das ameaças de engenharia social no ecossistema Solana e suscitou uma análise de segurança contínua.
MarketWhisper3h atrás
As autoridades sul-coreanas detêm uma organização de “mediação de retaliação” que cobrava em USDT para gerir crimes violentos, e o principal suspeito continua a operar mesmo após a sua captura
A Coreia do Sul tem assistido recentemente ao aparecimento de várias instituições de “intermediação de retaliação” que usam criptomoedas como forma de pagamento; estas oferecem serviços de intimidação e homicídio através do Telegram. Embora o principal autor tenha sido detido, os anúncios relacionados continuam a ser publicados, e a polícia está a investigar mais de 50 casos, tendo detido cerca de 30 pessoas.
GateNews5h atrás
Falsa aplicação Ledger na App Store da Apple esgota o fundo de reforma de 5,9 BTC do músico
Uma app Ledger falsa na App Store da Apple enganou o músico Garrett Dutton, levando-o a perder 5.9 BTC ao inserir a sua seed phrase. Este caso realça burlas de carteiras em curso e a exploração da confiança, uma vez que o bitcoin roubado foi lavado através da KuCoin.
CryptoNewsFlash9h atrás
Um CEX foi alvo de um resgate sob coação sem cedência: afetou cerca de 2000 contas, não houve ameaça à segurança dos fundos dos clientes
Uma bolsa de criptomoedas foi extorquida por uma organização criminosa, que alega que irá divulgar vídeos de acesso aos sistemas internos. A bolsa confirmou que não houve uma intrusão sistémica, que os fundos dos clientes estão seguros; devido a condutas inadequadas por parte de colaboradores do serviço ao cliente, cerca de 2000 registos de dados de contas foram acedidos, as permissões relevantes foram terminadas e os controlos de segurança foram reforçados. A empresa está a colaborar com as autoridades policiais para investigar o caso.
GateNews13h atrás
O cofundador da Solana toly: deve ser criada uma stablecoin de camada base que só possa ser congelada com autorização do tribunal
Os cofundadores da Solana, toly, indicaram que a indústria precisa de uma stablecoin que só possa ser congelada sob ordem de um tribunal, opondo-se a outros factores de congelamento. Sugeriu que o protocolo emita, na camada base, stablecoins com estratégias de congelamento personalizadas e que reforçe as medidas de segurança. Esta opinião tem origem na resposta recente da Circle ao incidente de pirataria do protocolo Drift, o que levou a discussões sobre stablecoins centralizadas.
GateNews13h atrás
