PANews รายงานเมื่อวันที่ 2 มีนาคมว่าชุมชนชาวจีน GoPlus ได้ออกคําเตือนล่วงหน้าว่า OpenClaw Gateway มีช่องโหว่ในขณะนี้ โปรดอัปเกรดเป็น 2026.2.25 หรือใหม่กว่าทันที ตรวจสอบและเพิกถอนข้อมูลประจําตัวที่ไม่จําเป็น คีย์ API และสิทธิ์โหนดที่มอบให้กับอินสแตนซ์เอเจนต์ จากการวิเคราะห์ OpenClaw ทํางานผ่านเกตเวย์ WebSocket ที่ผูกไว้กับ localhost ซึ่งทําหน้าที่เป็นเลเยอร์การประสานงานหลักของเอเจนต์และเป็นส่วนสําคัญของ OpenClaw การโจมตีมุ่งเป้าไปที่จุดอ่อนในเลเยอร์เกตเวย์ และตรงตามเงื่อนไขเดียวเท่านั้น: ผู้ใช้เข้าถึงเว็บไซต์ที่เป็นอันตรายที่ควบคุมโดยแฮ็กเกอร์ในเบราว์เซอร์
ห่วงโซ่การโจมตีเต็มรูปแบบมีดังนี้:
- เหยื่อเข้าถึงเว็บไซต์ที่เป็นอันตรายที่ควบคุมโดยผู้โจมตีในเบราว์เซอร์ของตน
- JavaScript ในหน้าเริ่มต้นการเชื่อมต่อ WebSocket กับเกตเวย์ OpenClaw บนโฮสต์ท้องถิ่น
- หลังจากนั้นสคริปต์การโจมตีจะบังคับรหัสผ่านเกตเวย์ด้วยความพยายามหลายร้อยครั้งต่อวินาที
- หลังจากถอดรหัสสําเร็จสคริปต์การโจมตีจะถูกลงทะเบียนอย่างเงียบ ๆ เป็นอุปกรณ์ที่เชื่อถือได้
- ผู้โจมตีได้รับการควบคุมระดับผู้ดูแลระบบของตัวแทน
btc.bar.articles
หน่วยงานภาษีเกาหลี เคลื่อนไหวเพื่อรักษาความปลอดภัยของสินทรัพย์ดิจิทัลที่ยึดได้
หน่วยงานสรรพส税แห่งชาติของเกาหลีใต้วางแผนที่จะจ้างผู้ให้บริการ custody เอกชนเพื่อเก็บรักษาสินทรัพย์ดิจิทัลที่ยึดมาได้ หลังจากการรั่วไหลของข้อมูลความปลอดภัยเปิดเผยข้อบกพร่องในระบบการเก็บรักษาของพวกเขา การเปลี่ยนแปลงนี้มีจุดประสงค์เพื่อเพิ่มความปลอดภัยและปรับปรุงการจัดการสินทรัพย์ให้มีประสิทธิภาพในแง่ของการเพิ่มขึ้นของกฎระเบียบเกี่ยวกับสินทรัพย์ดิจิทัล
TodayqNews3 ชั่วโมง ที่แล้ว
0x Report: Certain propAMMs on Base Network Vulnerable to Quote Manipulation, Trades Could Result in 5-10 Basis Points Loss per Transaction
0x Report indicates that certain propAMMs on the Base network are engaging in quote fraud, with operators using Flashblock structures to publish false prices, resulting in trader losses. Could cause approximately $500,000 in monthly losses. 0x will monitor and cut off non-compliant liquidity to protect users.
GateNews3 ชั่วโมง ที่แล้ว
หน่วยงานหนึ่งได้รับสิทธิ 40% ของการแจกจ่าย ROBO ผ่านที่อยู่มากกว่า 7000 รายการ โดยมีมูลค่าประมาณ 8 ล้านดอลลาร์ในการเปิดตัว
According to Bubblemaps monitoring, an entity seized 40% of the total distribution in the Fabric token ROBO airdrop through Sybil attacks, involving over 7,000 wallets with consistent activity, claiming approximately 199 million ROBO tokens, currently valued at approximately 8 million dollars. The related activities are unrelated to Fabric or OpenMind.
GateNews5 ชั่วโมง ที่แล้ว
ผู้สูงอายุ 80 ปี ถูกหลอกลวงจากการสาธารณูปโภค สูญเสีย 28.5 หมื่นดอลลาร์สหรัฐ เงินถูกแปลงเป็นสกุลเงินดิจิทัลหลังจากนั้นได้ฟ้องร้องบริษัท Charles Schwab
นักลงทุนอายุ 80 ปี George Chryssanthou ถูกหลอกลวงการโทรศัพท์ในเดือนมกราคม 2025 และสูญเสียเงินประมาณ 285,000 ดอลลาร์ ผู้หลอกลวงแอบตัวเป็นเจ้าหน้าที่ฝ่ายสนับสนุนทางเทคนิคของ Microsoft เพื่อชักชวนให้เขาโอนเงินไปยังบัญชี CEX โดยต่อมาเงินดังกล่าวถูกแปลงเป็นบิตคอยน์ เขาได้ยื่นร้องเรียนต่อ FINRA กับ Charles Schwab ว่าล้มเหลวในการป้องกันการโอนเงินที่ผิดปกติ
GateNews5 ชั่วโมง ที่แล้ว
Neutrl เสร็จสิ้นการย้าย DNS และกลับมาทำงานอีกครั้ง ทางการแนะนำให้ผู้ใช้ปิดใช้งานโดเมนเดิมและเพิกถอนสิทธิ์ที่เกี่ยวข้อง
โปรโตคอล DeFi Neutrl ได้ย้ายไปยังโดเมนใหม่และเปลี่ยนผู้ให้บริการ DNS แล้ว สัญญาอัจฉริยะได้กลับคืนสู่การทำงานตามปกติ ทางการณ์ยืนยันความปลอดภัยของเงินของผู้ใช้ และเตือนผู้ใช้ให้หยุดเข้าใจถึงโดเมนเดิม และยกเลิกการอนุญาตต่อที่อยู่ที่ประสงค์ร้าย
GateNews6 ชั่วโมง ที่แล้ว
ตำรวจกุยโจว ยังความคดีหลอกลวงการซื้อขายสกุลเงินเสมือนจริง ผู้หลอกลวงใช้ "กระเป๋าเงินอ่านอย่างเดียว" ลักษณ์ 7118 枚 USDT
ตำรวจเมืองวัน่จาง มณฑลกุ้ยโจว ประเทศจีน ได้ทำการจับกุมคดีฉ้อโกงการซื้อขายสกุลเงินเสมือนรายหนึ่ง โดยผู้ที่ได้รับความเสียหายถูกหลอกไป 7118 枚 USDT ซึ่งเท่ากับมูลค่ากว่า 50,000 หยวน ผู้ก่ออาชญากรรมใช้กระเป๋าเงินแบบอ่านอย่างเดียว (Read-Only Wallet) และการแสดงเงินสดปลอมเพื่อให้ได้รับความไว้วางใจ จากนั้นจึงโอนย้ายสินทรัพย์อย่างรวดเร็ว ตำรวจเตือนว่าการซื้อขายสกุลเงินเสมือนมีความเสี่ยงสูง จึงต้องปฏิบัติอย่างระมัดระวังและยืนยันความถูกต้องของที่อยู่กระเป๋าเงินอย่างแท้จริง
GateNews6 ชั่วโมง ที่แล้ว
