PANews сообщил 2 марта, что китайское сообщество GoPlus выпустило раннее предупреждение о том, что OpenClaw Gateway сейчас уязвим, пожалуйста, немедленно обновите его до 2026.2.25 или позже, проведите аудит и отзыв ненужных учетных данных, API-ключей и разрешений узлов, предоставленных экземплярам агентов. Согласно анализу, OpenClaw работает через WebSocket Gateway, привязанный к локальному хосту, который служит основным координационным слоем Агента и является важной частью OpenClaw. Атака была направлена на уязвимость уровня шлюза, и было выполнено только одно условие: пользователь получил доступ к вредоносному сайту, контролируемому хакером в браузере.
Полная цепочка атак выглядит следующим образом:
- Жертва получает доступ к вредоносному сайту, контролируемому злоумышленником, в своём браузере;
- JavaScript на странице инициирует WebSocket-соединение с шлюзом OpenClaw на локальном хоста;
- После этого скрипт атаки вручную перебрал пароль шлюза сотнями попыток в секунду;
- После успешного взлома скрипт атаки тихо регистрируется как доверенное устройство.
- Злоумышленник получает административный контроль над агентом;
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Налоговая служба Кореи предпринимает меры по обеспечению конфискованных криптоактивов
Национальная налоговая служба Южной Кореи планирует нанять частных поставщиков услуг хранения для конфискованных криптовалют после того, как утечка безопасности выявила недостатки в системе хранения. Этот переход направлен на повышение безопасности и оптимизацию управления активами в связи с ужесточением нормативно-правовой базы в отношении цифровых активов.
TodayqNews6ч назад
0x Report: Certain propAMM on Base Network Subject to Quote Manipulation, Each Trade May Result in 5-10 Basis Points Loss
0x report indicates that some propAMM on the Base network exhibit quote fraud behavior, with operators publishing false prices through Flashblock structures, causing trader losses. Monthly losses could reach $500,000. 0x will monitor and cut off non-compliant liquidity to protect users.
GateNews7ч назад
Некая сущность получила 40% ROBO аирдропа через более 7000 адресов, стоимость которого при открытии составила около 8 миллионов долларов
Согласно мониторингу Bubblemaps, определённая сущность захватила 40% от общего объёма распределения в эирдропе токена ROBO на сети Fabric посредством атаки Сибила, задействовав более 7000 синхронизированных кошельков и получив около 199 миллионов ROBO, стоимостью примерно 8 миллионов долларов. Указанная активность не связана с Fabric или OpenMind.
GateNews8ч назад
80-летний пожилой человек потерял 285000 долларов США в результате телекоммуникационного мошенничества, судится с Schwab после того, как средства были конвертированы в криптовалюту
80-летний инвестор George Chryssanthou стал жертвой телекоммуникационного мошенничества в январе 2025 года и потерял примерно 285000 долларов. Мошенники выдавали себя за техническую поддержку Microsoft и убедили его переводить средства на счет CEX; впоследствии средства были конвертированы в биткоин. Он подал жалобу в FINRA на Charles Schwab за неспособность предотвратить необычные переводы.
GateNews9ч назад
Neutrl завершил миграцию DNS и восстановил работу, официально напоминает пользователям о необходимости отключить исходный домен и отозвать соответствующие разрешения
DeFi протокол Neutrl перемигрировал на новый домен и сменил поставщика услуг DNS, смарт-контракты восстановили нормальное функционирование. Официальные источники уверяют в безопасности средств пользователей, напоминая им прекратить доступ к старому домену и отозвать авторизацию на адреса с вредоносным кодом.
GateNews9ч назад
Полиция Гуйчжоу раскрыла случай мошенничества при торговле виртуальной валютой, мошенники использовали «кошельки только для чтения» и украли 7118 USDT
Полиция Ваншань провинции Гуйчжоу, Китай, раскрыла дело о мошенничестве при торговле виртуальной валютой. Жертва была обманута на 7118 USDT, что составляет более 50 тысяч юаней. Мошенники использовали только для чтения кошельки и демонстрацию наличных денег для завоевания доверия, а затем быстро перевели активы. Полиция напоминает, что виртуальная валюта сопряжена с высокими рисками торговли и требует осторожной проверки подлинности адреса кошелька.
GateNews10ч назад
