PANews melaporkan pada 2 Maret bahwa komunitas GoPlus Cina mengeluarkan peringatan dini bahwa OpenClaw Gateway saat ini rentan, harap tingkatkan ke 2026.2.25 atau lebih baru segera, audit dan cabut kredensial yang tidak perlu, kunci API, dan izin node yang diberikan kepada instans Agen. Menurut analisisnya, OpenClaw berjalan melalui WebSocket Gateway yang terikat ke localhost, yang berfungsi sebagai lapisan koordinasi inti Agen dan merupakan bagian penting dari OpenClaw. Serangan tersebut menargetkan kelemahan di lapisan gateway, dan hanya satu kondisi yang terpenuhi: pengguna mengakses situs web berbahaya yang dikendalikan oleh peretas di browser.
Rantai serangan penuh adalah sebagai berikut:
- Korban mengakses situs web berbahaya yang dikendalikan oleh penyerang di browser mereka;
- JavaScript di halaman memulai koneksi WebSocket ke gateway OpenClaw di localhost;
- Setelah itu, skrip serangan memaksa kata sandi gateway dengan ratusan upaya per detik;
- Setelah retak berhasil, skrip serangan diam-diam didaftarkan sebagai perangkat tepercaya.
- Penyerang mendapatkan kontrol tingkat admin atas agen;
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Venus Protocol Menyelidiki Aktivitas Berbahaya di $THE Pool Ditengah Spekulasi Flash Loan
Venus Protocol sedang menyelidiki aktivitas mencurigakan yang mengindikasikan potensi serangan Flash Loan pada pool $THE dan $CAKE . Hal ini telah menyebabkan penangguhan peminjaman dan penarikan $THE, karena platform mengevaluasi risiko dan kekhawatiran komunitas seputar kemungkinan manipulasi pasar.
BlockChainReporter2jam yang lalu
Pengadilan Korea Menolak Permohonan Flow Foundation untuk Menghentikan Delisting FLOW di Tiga Bursa
Pengadilan Distrik Pusat Seoul, Korea menolak permohonan pelarangan oleh Flow Foundation dan Dapper Labs terhadap tiga bursa pertukaran. Keputusan ini mendukung penghentian perdagangan FLOW. Pengadilan menganggap bukti tidak cukup dan perlu melindungi investor. FLOW masih dapat diperdagangkan di Korbit, tetapi telah dihapus dari tiga bursa pertukaran lainnya.
GateNews4jam yang lalu
Steam 8 game disusupi malware, FBI targetkan korban dari tahun 2024 hingga 2026
FBI Amerika menyelidiki 8 game PC di platform Steam yang dicurigai mengandung malware, terutama menargetkan pengguna yang mengunduh antara tahun 2024 hingga 2026. Korban dapat mengirimkan informasi melalui FBI untuk mendapatkan kompensasi. Insiden ini menunjukkan bahwa basis pengguna besar platform Steam menjadikannya target bagi serangan berbahaya, dan aset kripto menjadi objek serangan utama.
MarketWhisper5jam yang lalu
Influencer Perdagangan Jutaan Pengguna Terungkap Untung dari Penjualan Kursus, Di Mana Sebenarnya Batas Antara Ahli Perdagangan dan Influencer Konten?
Influencer perdagangan AS ImanTrading baru-baru ini dalam video menuduh influencer perdagangan TJR (Tyler Riches) menguntungkan dari kursus dan grup sinyal daripada melakukan perdagangan yang sebenarnya. Video tersebut mengungkapkan bahwa TJR pernah meminjam uang dari teman untuk berdagang dan mengalami kerugian, serta menunjukkan bahwa kinerja perdagangannya menunjukkan adanya komponen palsu. Selain itu, kursus berbayar TJR dipertanyakan karena jumlah peserta melebihi yang diklaim, dan kualitas pengajaran sebenarnya sulit diverifikasi, peristiwa ini memicu diskusi tentang garis batas antara influencer dan pedagang sejati.
ChainNewsAbmedia6jam yang lalu
Venus Protocol Mengalami Serangan: Kerugian $THE Juta Dolar, Token Likuiditas Rendah Menjadi Celah Serangan, BNB Chain DeFi Kembali Berbunyi Alarm
Protokol Pinjaman Terdesentralisasi Venus Protocol menyesakiti serangan sekitar $3,7 juta pada 15 Maret 2026, menghasilkan $2,18 juta kredit macet. Penyerang memanipulasi harga token $THE dengan likuiditas rendah, menggabungkan peminjaman rantai blok dan derivatif luar rantai untuk meluncurkan serangan kompleks, mengekspos risiko sistemik. Insiden mendorong industri untuk meninjau kembali standar kelayakan jaminan dan desain parameter risiko.
ChainNewsAbmedia7jam yang lalu
Venus Protocol Diserang "Liquidation Bomb": Peretas Menyamar sebagai Operasi Normal Selama 9 Bulan, Menciptakan Hutang Macet Senilai 2,15 Juta Dolar
Protokol pinjam-meminjam Venus Protocol di BNB Chain mengalami serangan yang direncanakan selama 9 bulan oleh peretas pada 16 Maret, yang akhirnya mengekstrak aset senilai sekitar 5,07 juta dolar dan menyebabkan kerugian macet senilai 2,15 juta dolar. Penyerang memanipulasi harga token THE untuk memicu likuidasi, dan Venus merespons dengan menurunkan faktor kolateral di beberapa pasar, menunjukkan risiko protokol DeFi dalam hal token dengan likuiditas rendah.
動區BlockTempo8jam yang lalu
