PANews повідомив 2 березня, що китайська спільнота GoPlus зробила раннє попередження про те, що OpenClaw Gateway наразі вразливий, будь ласка, негайно оновіть до 2026.2.25 або пізніше, проведіть аудит і анулювання непотрібних облікових даних, ключів API та дозволів на вузли, надані екземплярам агентів. Згідно з аналізом, OpenClaw проходить через WebSocket Gateway, пов’язаний із локальним хосталом, який слугує основним координаційним шаром агента і є важливою частиною OpenClaw. Атака була спрямована на слабке місце на рівні шлюзу, і було виконано лише одну умову: користувач отримав доступ до шкідливого вебсайту, контрольованого хакером у браузері.
Повний ланцюжок атак виглядає так:
- Жертва отримує доступ до шкідливого вебсайту, контрольованого зловмисником, у своєму браузері;
- JavaScript на сторінці ініціює WebSocket-з’єднання з шлюзом OpenClaw на локальному хості;
- Після цього скрипт атаки переборює пароль шлюзу сотнями спроб на секунду;
- Після успішного злому скрипт атаки тихо реєструється як довірений пристрій.
- Зловмисник отримує адміністративний контроль над агентом;
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
A CEX Commerce page requiring users to input seed phrases; security researchers warn of serious security risks
Поддомен певного CEX вимагає від користувачів вводити мнемонічну фразу гаманця, що привернуло увагу дослідників безпеки, які вважають це представляє серйозний ризик. Аналітики вказують, що відповідну документацію довідки було видалено, попереджуючи про можливість зловмисного використання цієї сторінки для атак.
GateNews2год тому
Immunefi звіт: ціна атакованих токенів впала в середньому на 61%, 83.9% залишаються на низькому рівні
Найновіший звіт безпеки Immunefi показує, що протягом 2021-2025 років кібератаки на криптовалюту відбувалися частіше, а збитки зосередилися на кількох великих інцидентах. 191 атака завдала 4,67 млрд доларів збитків, при цьому централізовані біржі понесли 55% від загальних втрат. Після атак медіанне падіння ціни 82 токенів склало 61%, а 83,9% залишилися нижче рівня на день атаки. Тривалі наслідки включають подальше падіння цін та втрату довіри користувачів.
GateNews3год тому
Маленькі раки OpenClaw став вірусним як «хакерська банкомат»! Офіційний веб-сайт скопійований на рівні пікселів і пограбував гаманці Web3
Проект з відкритим вихідним кодом OpenClaw став мішенню хакерів. Нещодавно велика кількість фішингових кампаній, спрямованих на розробників, поширювала помилкові повідомлення про отримання токенів через функцію відміток GitHub, спонукаючи користувачів клацати та грабуючи гаманці. Засновник опублікував заяву, застерігаючи, що така діяльність є шахрайством, і OpenClaw не проводить промоції токенів. Окрім того, існують множинні загрози атак у вигляді підроблених інсталяційних пакетів та шкідливих плагінів. Експерти радять розробникам посилити бдительність та уникати тестування плагінів з невідомих джерел.
動區BlockTempo4год тому
Galaxy:квантові обчислення становлять справжню загрозу для біткойна, але не терміну кризу, близько 7 млн BTC перебувають у стані тривалої вразливості
Керівник дослідження Galaxy Digital Алекс Торн вказує, що квантові обчислення становлять загрозу для біткойна, але наразі це не є терміновим, і інвесторам не варто панікувати. Близько 7 мільйонів BTC перебувають у довгостроковому ризику, але існуючі можливості квантових обчислень не здатні їх зламати, при цьому розробники вже запропонували кілька варіантів реагування.
GateNews6год тому
FBI Директор визнав витрачання грошей на придбання "даних про місцезнаходження" для відстеження американських громадян! Було засуджено за попрання Четвертої поправки до Конституції
Директор ФБР Кеш Патель під час свідчення в Сенаті визнав, що ФБР отримує дані про місцезнаходження американців через покупку інформації без ордера суду, що викликало різку критику сенатора Рона Вайдена, який вважає це порушенням Четвертої поправки і закликав до законодавчої реформи для обмеження подібних дій. Це виявило, що урядові касаються ризики масового нагляду через використання комерційних даних.
動區BlockTempo6год тому
Чоловік звинуватив дружину у крадіжці понад 2000 біткойнів! Суддя: ймовірність перемоги позивача дуже висока
Британський Вищий суд розглядає справу про крадіжку біткойнів, де позивач звинувачує дружину у крадіжці 2,323 біткойнів і записуванні його мнемонічної фрази через камери спостереження. Суд вважає, що докази працюють проти відповідачки, включаючи записи та вилучене обладнання. Деякі позовні вимоги були відхилені, проте позивач має високі шанси на перемогу. Суд буде підтримувати розпорядження про заморозку активів.
区块客6год тому
