PANews 2 de março de notícias, a comunidade chinesa do GoPlus lançou um alerta, o OpenClaw Gateway apresenta uma vulnerabilidade de alto risco. Atualize imediatamente para a versão 2026.2.25 ou superior, audite e revogue credenciais, chaves API e permissões de nó desnecessárias concedidas ao agente. A análise indica que o OpenClaw funciona vinculando-se ao WebSocket Gateway no localhost, que serve como a camada central de coordenação do agente e é uma parte importante do OpenClaw. Este ataque aproveita uma fraqueza na camada Gateway, bastando que o usuário acesse um site malicioso controlado por hackers no navegador.
A cadeia completa do ataque é a seguinte:
- A vítima acessa um site malicioso controlado pelos hackers no navegador;
- O JavaScript na página inicia uma conexão WebSocket com o gateway OpenClaw no localhost;
- Em seguida, o script de ataque tenta quebrar a senha do gateway por força bruta várias centenas de vezes por segundo;
- Após sucesso, o script de ataque registra silenciosamente o dispositivo como confiável;
- O atacante obtém controle de nível administrador do Agent.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Caso de Falência de Mt. Gox Pode Ver Resolução com Fork Duro de Bitcoin Proposto
Ex-CEO da Mt. Gox, Mark Karpeles, propôs uma bifurcação dura do Bitcoin para recuperar 80.000 BTC roubados da bolsa há mais de uma década. A bifurcação dura moveria o BTC, avaliado em $5 bilhões e atualmente detido por uma única carteira, para um novo endereço sem a necessidade da chave privada original.
CryptoNewsFlash6h atrás
Relatório da TRM Labs: Aumento de 500% nos casos de fraude em criptomoedas impulsionados por IA em 2025
TRM Labs relatou que a inteligência artificial está a transformar o crime financeiro digital, prevendo-se que até 2025 o fluxo ilegal de criptomoedas atingirá 1580 milhões de dólares, com um aumento de 500% nos casos de fraude impulsionados por IA. Agentes de IA autónomos aceleram a lavagem de dinheiro, reduzem as barreiras à evasão e provocam uma crise de conformidade. A responsabilidade legal é difícil de rastrear, sendo necessária a cooperação internacional para resolver conflitos de jurisdição.
GateNews8h atrás
White Hat hackers ajudam a Foom Cash a recuperar 1,84 milhões de dólares roubados, aproximadamente 81% do total de fundos
Protocolo de lotaria anónima descentralizada Foom Cash perdeu aproximadamente 2,26 milhões de dólares devido a uma vulnerabilidade de segurança, mas hackers éticos intervieram a tempo para recuperar 1,84 milhões de dólares. O problema originou-se de uma configuração incorreta do verificador Groth16, e os hackers éticos, em colaboração com uma empresa de segurança, protegeram os fundos e receberam recompensas e taxas de segurança.
GateNews8h atrás
A Coreia do Sul irá investigar o incidente de divulgação de fotos de criptomoedas que causou uma perda de 4,8 milhões de dólares às autoridades fiscais e a divulgação de palavras-chave de acesso
A Agência Nacional de Impostos da Coreia do Sul pediu desculpas após a divulgação de uma foto ao vivo contendo a frase de recuperação de uma carteira de hardware, levando ao roubo de criptomoedas no valor de 4,8 milhões de dólares. O governo solicitou a intervenção da polícia e reforçará a supervisão da gestão de ativos digitais.
GateNews8h atrás
Curve Finance: Investigação do incidente de ataque sDOLA LlamaLend já iniciada, lucros do atacante limitados
A Curve Finance iniciou uma investigação sobre o ataque à Inverse Finance, confirmando uma perda de aproximadamente 24 mil dólares. A causa do ataque está relacionada com o mecanismo de oráculo de preço do sDOLA e a quantidade de sDOLA no mercado. Este incidente serve como um lembrete de que é necessário tratar de forma mais rigorosa os ativos de garantia do tipo cofres, e a equipa da Curve está a avaliar medidas de segurança para garantir a segurança de mercados semelhantes no futuro.
GateNews9h atrás
