PANews 2 de março de notícias, a comunidade chinesa do GoPlus lançou um alerta, o OpenClaw Gateway apresenta uma vulnerabilidade de alto risco. Atualize imediatamente para a versão 2026.2.25 ou superior, audite e revogue credenciais, chaves API e permissões de nó desnecessárias concedidas ao agente. A análise indica que o OpenClaw funciona vinculando-se ao WebSocket Gateway no localhost, que serve como a camada central de coordenação do agente e é uma parte importante do OpenClaw. Este ataque aproveita uma fraqueza na camada Gateway, bastando que o usuário acesse um site malicioso controlado por hackers no navegador.
A cadeia completa do ataque é a seguinte:
- A vítima acessa um site malicioso controlado pelos hackers no navegador;
- O JavaScript na página inicia uma conexão WebSocket com o gateway OpenClaw no localhost;
- Em seguida, o script de ataque tenta quebrar a senha do gateway por força bruta várias centenas de vezes por segundo;
- Após sucesso, o script de ataque registra silenciosamente o dispositivo como confiável;
- O atacante obtém controle de nível administrador do Agent.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Os agentes cripto com IA estão a movimentar dinheiro real e os riscos são reais: especialista
_Agentes de criptomoeda em DeFi estão a executar negociações não programadas, aumentando os riscos de explorações, perdas e comportamentos de mercado imprevisíveis._
Um investigador de criptomoeda está a levantar bandeiras vermelhas sobre agentes de IA a gerirem fundos reais em DeFi.
Tanaka, que tem estado a testar estas configurações de agentes em primeira mão, diz que o perigo é que podem agir de forma imprevisível, explorar vulnerabilidades e causar perdas significativas sem intervenção humana.
LiveBTCNews13h atrás
Gauntlet atualiza o progresso na resolução da vulnerabilidade: USDC Frontier foi desativado o risco e irá reiniciar gradualmente o cofre.
Gauntlet atualizou o progresso na resolução da vulnerabilidade Resolv na plataforma X, o USDC Frontier (v1) da rede Base foi desassociado, eliminando o risco de inadimplência. Os cofres v1 e v2 foram reabertos para depósitos, e a Morpho removerá o aviso amanhã. O cofre do USDC Frontier (v2) da mainnet está em reinício, e mais informações serão fornecidas conforme as correções subsequentes.
GateNews15h atrás
Lista DAO atualiza o progresso do evento USR: já foram reembolsados 8,4 milhões de dólares em empréstimos, com o risco quase totalmente mitigado.
A Lista DAO publicou uma atualização na plataforma X; o empréstimo de 8,6 milhões de dólares envolvido foi reembolsado em 8,4 milhões de dólares, com todos os posições resgatadas a 1:1, pelo que os utilizadores não tiveram perdas. Ainda resta apenas uma posição em dívida de 26 mil dólares; os utilizadores em causa devem contactar o mais rapidamente possível para concluir o reembolso.
GateNews15h atrás
Singapura desmantela caso de roubo de ativos criptográficos, envolvendo um montante de 8,83 milhões de dólares de Singapura.
29 de março, Singapura desmantelou um caso de roubo de ativos criptográficos por funcionários, envolvendo um montante de 8,83 milhões de dólares de Singapura. Três réus, insatisfeitos por terem sido despedidos, invadiram ilegalmente a conta da sua antiga empregadora SafeX, roubando criptomoedas e lavando dinheiro. Zhang Xinghua já se declarou culpado e foi condenado a dois anos de prisão, enquanto um dos outros dois fugitivos.
GateNews16h atrás
A empresa de criptomoeda Goliath Ventures dos EUA pediu falência para reestruturação, acusada de um esquema Ponzi de 328 milhões de dólares.
A empresa de criptomoedas Goliath Ventures, da Flórida, solicitou reestruturação sob o Capítulo 11, suspeita de um esquema Ponzi de 328 milhões de dólares, que prejudicou mais de 2000 investidores. O ex-CEO foi preso por fraude em telecomunicações e lavagem de dinheiro, com os fundos desviados para pagar retornos a investidores iniciais e despesas de luxo.
GateNews03-28 13:01
LiteLLM ataque de envenenamento: 500 mil credenciais vazadas, carteiras de criptomoeda podem ser roubadas, como verificar se foi afetado?
LiteLLM sofreu um ataque à cadeia de suprimentos, resultando na violação de centenas de GB de dados e 500 mil credenciais, afetando mais de 20 mil repositórios de código. Os hackers exploraram uma vulnerabilidade do Trivy, conseguindo inserir código malicioso e roubar informações sensíveis. É necessário reforçar a segurança da cadeia de suprimentos e o controle de permissões para prevenir ataques semelhantes.
区块客03-28 07:55
