PANews a rapporté le 2 mars que la communauté chinoise GoPlus avait émis un avertissement précoce indiquant que la passerelle OpenClaw est actuellement vulnérable, veuillez mettre à jour immédiatement vers 2026.2.2.25 ou ultérieure, auditer et révoquer les identifiants, clés API et permissions de nœud inutiles accordées aux instances de l’Agent. Selon son analyse, OpenClaw passe par une passerelle WebSocket liée au localhost, qui sert de couche de coordination centrale de l’Agent et constitue une partie importante d’OpenClaw. L’attaque visait une faiblesse de la couche passerelle, et une seule condition était remplie : l’utilisateur accédait à un site web malveillant contrôlé par le pirate dans le navigateur.
La chaîne d’attaque complète est la suivante :
- La victime accède à un site web malveillant contrôlé par l’attaquant dans son navigateur ;
- Le JavaScript dans la page initie une connexion WebSocket à la passerelle OpenClaw sur l’hôte local ;
- Ensuite, le script d’attaque force brutalement le mot de passe de la passerelle avec des centaines de tentatives par seconde ;
- Après un craquage réussi, le script d’attaque est enregistré silencieusement comme un dispositif de confiance.
- L’attaquant prend le contrôle administratif de l’agent ;
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Les États-Unis ont saisi plus de 61 millions de USDT provenant d’un réseau de fraude « gros et puis mangé »
Les procureurs fédéraux en Caroline du Nord ont saisi plus de $61 millions de USDT liés à une escroquerie en cryptomonnaie connue sous le nom de "pump and dump". Les autorités ont tracé les fonds volés à travers un réseau complexe de portefeuilles utilisés pour blanchir de l'argent provenant de victimes du monde entier. L'escroquerie commence souvent par de fausses relations amoureuses pour gagner la confiance, conduisant les victimes à investir dans de faux plateformes de trading avec des profits fabriqués. Lorsqu'elles tentent de retirer des fonds, les victimes rencontrent des blocages ou de faux frais. Cette action s'inscrit dans un effort plus large pour éliminer les profits illégaux et dissuader les escroqueries en ligne exploitant les actifs numériques.
TapChiBitcoinIl y a 1h
Révision d'urgence en Corée du Sud sur la gestion des actifs cryptographiques saisis : perte de 22 BTC et incident de mauvaise comptabilisation de 620 000 BTC entraînent une intensification de la régulation
Le gouvernement sud-coréen réévalue la gestion des actifs cryptographiques saisis afin de renforcer les mécanismes de sécurité et d'éviter les erreurs. Cette révision fait suite à la perte de bitcoins par la police et à des erreurs de comptabilité sur de grandes plateformes, révélant des lacunes réglementaires. Il est prévu de renforcer la gestion par signatures multiples et les audits techniques pour améliorer la sécurité des actifs numériques.
GateNewsIl y a 2h
L'incident de fuite d'informations sur les actifs virtuels du ministère des Finances, l'enquête officiellement lancée... La question de la sécurité suscite à nouveau l'attention
L'administration fiscale a divulgué par erreur la phrase de récupération, ce qui a permis à des hackers de voler des actifs virtuels. La police a ouvert une enquête officielle. Cet incident concerne la cryptomonnaie PRTG, d'une valeur d'environ 69 milliards de won sud-coréens. La perte réelle pourrait être limitée, mais cela pourrait susciter des préoccupations concernant la sécurité des actifs virtuels et stimuler des discussions sur l'amélioration du cadre réglementaire.
TechubNewsIl y a 2h
Les informations du portefeuille utilisateur sont révélées ! L'enquêteur en chaîne ZachXBT révèle qu'un employé d'Axiom serait impliqué dans une opération d'initié
Le détective de la blockchain renommé ZachXBT a révélé que les employés de la plateforme de trading de cryptomonnaies Axiom abusaient d'outils internes pour espionner les portefeuilles des utilisateurs, et pourraient utiliser ces informations pour effectuer des opérations d'initiés. Axiom a révoqué les accès concernés et a déclaré qu'une enquête était en cours sur ces comportements déviants, en soulignant que cela ne reflète pas la valeur globale de l'équipe. L'enquête a suscité de vives discussions sur le marché, et certains traders ont réalisé des profits en prédisant cet événement.
区块客Il y a 4h
La Banque centrale de Russie met en garde contre les escroqueries en cryptomonnaie, 84 % des organisations de vente pyramidale utilisant des monnaies virtuelles pour collecter des fonds
La Banque centrale de Russie alerte sur l'augmentation rapide des activités de fraude en cryptomonnaie, avec 84 % des escrocs utilisant la cryptomonnaie pour lever des fonds dans le rapport de 2025. L'année dernière, 7 087 plans de fraude financière ont été identifiés, dont 80 % opéraient en ligne. La banque centrale a pris des mesures pour bloquer les sites Web concernés et renforcer la réglementation, et prévoit de limiter les échanges de cryptomonnaie à l'étranger, en soulignant la nécessité de choisir des entreprises légitimes pour investir.
MarketWhisperIl y a 5h
