PANews informó el 2 de marzo que la comunidad china de GoPlus emitió una advertencia temprana de que OpenClaw Gateway está actualmente vulnerable; por favor, actualice inmediatamente a 2026.2.2.25 o posterior, audite y revoque credenciales innecesarias, claves API y permisos de nodo concedidos a instancias de Agente. Según su análisis, OpenClaw se ejecuta a través de un WebSocket Gateway vinculado al localhost, que sirve como capa central de coordinación del Agente y es una parte importante de OpenClaw. El ataque se dirigió a una debilidad en la capa de pasarela, y solo se cumplió una condición: el usuario accedió a un sitio web malicioso controlado por el hacker en el navegador.
La cadena completa de ataques es la siguiente:
- La víctima accede a un sitio web malicioso controlado por el atacante en su navegador;
- El JavaScript en la página inicia una conexión WebSocket con la pasarela OpenClaw en el localhost;
- Después de eso, el script de ataque forzaba la contraseña de la puerta de enlace con cientos de intentos por segundo;
- Tras un cracking exitoso, el script de ataque se registra silenciosamente como un dispositivo confiable.
- El atacante obtiene el control a nivel administrativo del agente;
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Presunta dirección de hacker domina los eventos de liquidación de CAKE y THE, Venus genera un déficit de 2.15 millones de dólares
El 15 de marzo, una dirección sospechosa de hacker recibió 7400 ETH de Tornado, liderando eventos de liquidación de garantías de CAKE y THE, lo que resultó en una pérdida de aproximadamente 2.15 millones de dólares en Venus. La dirección manipuló el precio de THE a través de operaciones complejas, y finalmente su garantía en Venus fue liquidada, pero aún quedan grandes cantidades de préstamos impagos. El análisis sugiere que este evento podría ser una estrategia utilizada para obtener ganancias en cierto CEX.
GateNewsHace54m
Venus Protocol suspende las operaciones de préstamo y retiro del token THE, otros mercados funcionan normalmente
Noticia de Gate News: El 15 de marzo, Venus Protocol publicó un aviso de seguridad indicando que, durante la investigación de actividades anómalas en el fondo de THE, se han tomado medidas preventivas para evitar un mayor uso indebido, suspendiendo de inmediato todas las operaciones de préstamo y retiro de tokens THE. Esta medida permanecerá en vigor hasta que finalice la investigación. Venus Protocol afirmó que otros mercados no se ven afectados y seguirán funcionando con normalidad.
GateNewshace1h
Venus Protocol aparentemente sufrió un ataque de préstamo flash, THE experimentó liquidaciones masivas
El protocolo de préstamo de BNB Chain, Venus Protocol, aparentemente sufrió un ataque de préstamo flash, lo que resultó en una liquidación masiva del token THE. El atacante ha obtenido aproximadamente 3,6 millones de dólares en activos, y la liquidación aún está en curso, con aproximadamente 42 millones de THE en espera de liquidación.
GateNewshace3h
La Gala 315 de CCTV expone la cadena industrial de envenenamiento de datos en grandes modelos de IA, donde pagando se puede manipular el contenido de las respuestas de la IA.
El CCTV 315 Gala expuso cadenas de industria de "envenenamiento" de datos de grandes modelos de IA, involucrando un negocio llamado GEO, donde los proveedores de servicios cobran a los clientes para destacar productos en modelos de IA, lo que genera empresas de distribución de comunicados que se convierten en eslabones importantes en la manipulación de datos.
GateNewshace3h
Tether congeló aproximadamente 11.96 millones de USDT en direcciones de la cadena Tron
El 15 de marzo, Tether congeló 11,960,680 USDT en una dirección en la cadena Tron, utilizando la función de lista negra de contratos inteligentes para llevar a cabo la operación. Esta acción generalmente se origina a partir de requisitos de cumplimiento normativo relacionados con lavado de dinero y fraude. En los últimos años, Tether ha congelado acumulativamente más de 4,200 millones de dólares en USDT.
GateNewshace3h
Un CEO de CEX aclara incidente de seguridad de billetera: el riesgo proviene del dispositivo del usuario comprometido, no de vulnerabilidades en la billetera misma
Respecto al incidente de ataque hacker en Wuhan Anlitech, el CEO de cierto CEX, Star, aclaró que el evento no fue causado por una vulnerabilidad de seguridad en su billetera, sino que los atacantes utilizaron software malicioso para controlar dispositivos de usuarios y robar información. Al mismo tiempo, enfatizó que los usuarios deben reforzar la seguridad de sus dispositivos y evitar instalar software sospechoso.
GateNewshace5h
