PANews 2. März – Die chinesische Community von GoPlus hat eine Warnung veröffentlicht: OpenClaw Gateway weist derzeit eine kritische Sicherheitslücke auf. Bitte aktualisieren Sie sofort auf Version 2026.2.25 oder höher, prüfen Sie die Sicherheit und widerrufen Sie unnötige Berechtigungen, API-Schlüssel und Knotenzugriffsrechte für Agent-Instanzen. Die Analyse zeigt, dass OpenClaw über eine WebSocket-Gateway läuft, die an den lokalen Host gebunden ist. Dieses Gateway ist das zentrale Koordinationselement des Agents und ein wichtiger Bestandteil von OpenClaw. Der Angriff zielt auf Schwachstellen in der Gateway-Schicht ab, wobei nur eine Bedingung erfüllt sein muss: Der Nutzer besucht eine vom Hacker kontrollierte bösartige Website im Browser.
Der vollständige Angriffsablauf ist wie folgt:
- Das Opfer besucht die vom Angreifer kontrollierte bösartige Website im Browser;
- Das JavaScript auf der Seite initiiert eine WebSocket-Verbindung zum OpenClaw-Gateway auf dem lokalen Host;
- Anschließend versucht das Angriffsskript, das Gateway-Passwort durch brute-force mit mehreren Hundert Versuchen pro Sekunde zu knacken;
- Nach erfolgreichem Knacken registriert sich das Skript stillschweigend als vertrauenswürdiges Gerät;
- Der Angreifer erhält die Administratorrechte des Agents.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Südkoreanisches Finanzamt zeigt Mnemonik-Wörter, 4,8 Millionen Dollar an Kryptowährungen gestohlen! Nachdem der Dieb sie zurückgegeben hatte, wurden sie erneut gestohlen
Das koreanische Finanzamt hat versehentlich die Mnemonik-Phrasen für Kryptowährungen geleakt, was dazu führte, dass Vermögenswerte im Wert von etwa 4,8 Millionen US-Dollar gestohlen wurden. Der erste Dieb stellte sich selbst und kehrte die gestohlenen Gegenstände zurück, wurde jedoch von einer anderen Person erneut bestohlen. Experten kritisieren, dass das Finanzamt keine notwendigen Schutzmaßnahmen ergriffen hat, die Behörden erkennen den Fehler an und versprechen, die Sicherheitssysteme zu verbessern.
CryptoCity33M her
Cosmos entdeckt Sicherheitslücke, die einige EVM-Stack-Blockchains betrifft, Saga hat einen Patch veröffentlicht
Gate News Nachrichten, am 10. März, enthüllte Cosmos Labs, dass kürzlich eine Sicherheitslücke entdeckt wurde, die einige auf Cosmos EVM Stack basierende Blockchains betrifft. Diese Sicherheitslücke hat bereits Auswirkungen auf Layer 1 Blockchains in der Produktionsumgebung.
GateNews1Std her
Bing AI Suchergebnisse wurden vergiftet, bösartiges OpenClaw-Installationsprogramm stiehlt Daten
Slow Fog Technology warnt, dass Angreifer die Bing AI-Suchergebnisse vergiften, um gefälschte OpenClaw-Installationsprogramme zu verbreiten und Benutzer dazu zu verleiten, Malware herunterzuladen. Die Angreifer nutzen GitHub, um gefälschte Repositories zu erstellen, und hosten schädlichen Code auf der Plattform, um die Suchergebnisse zu kontaminieren. Unter Windows und macOS haben die Malware jeweils spezifische Invasionsmethoden und können sensible Informationen stehlen. Benutzer sollten Downloads aus unbekannten Quellen vermeiden und wachsam sein.
MarketWhisper2Std her
Gondi 230.000 USD Sicherheitslücke aktiviert Entschädigung, gestohlene NFTs zurückholen und an den Eigentümer zurückgeben
NFT-Leihprotokoll Gondi kündigt an, Nutzer, die durch Sicherheitslücken im Smart Contract Verluste erlitten haben, zu entschädigen. Insgesamt wurden etwa 78 NFTs gestohlen, der Schaden wird auf ca. 230.000 US-Dollar geschätzt. Die Sicherheitslücke resultierte aus einem logischen Fehler im „Sell & Repay“-Vertrag, den Angreifer ausnutzen konnten, um Transfers durchzuführen, ohne im Besitz der NFTs zu sein. Gondi kompensiert derzeit durch Kontaktaufnahme mit den betroffenen Nutzern, Rückholung der gestohlenen NFTs und Rückkauf ähnlicher Objekte mit den eingesetzten Gebühren. Weitere Plattformfunktionen sind wieder normal funktionsfähig.
MarketWhisper2Std her
Angreifer vergiften Bing AI-Suchergebnisse, fälschen OpenClaw-Programme, um Kryptowährungen zu stehlen
Gate News Nachrichten, am 10. März, schrieb , Chief Information Security Officer bei Slow Fog Technology, auf der Plattform X, dass Angreifer eine Toxing-Attacke auf Bing AI-Suchergebnisse durchgeführt haben, um Benutzer dazu zu verleiten, gefälschte OpenClaw-Programme herunterzuladen und zu installieren, um die Kryptowertsätze und sensiblen Informationen der Benutzer zu stehlen.
GateNews3Std her
NFT-Plattform Gondi wurde durch einen Smart Contract-Fehler angegriffen, Verlust von 230.000 USD, vollständige Entschädigung der betroffenen Nutzer zugesagt
NFT-Plattform Gondi wurde am 10. März Opfer eines Smart Contract-Sicherheitslückenangriffs, bei dem 78 NFTs gestohlen wurden, was einem Verlust von etwa 230.000 US-Dollar entspricht. Das Problem resultierte aus einem logischen Fehler im neuen Sell & Repay Smart Contract. Gondi hat die Lage unter Kontrolle, die entsprechenden Funktionen deaktiviert, arbeitet intensiv an der Entschädigung der betroffenen Nutzer und verfolgt die gestohlenen NFTs.
GateNews4Std her
