PANews melaporkan pada 2 Maret bahwa komunitas GoPlus Cina mengeluarkan peringatan dini bahwa OpenClaw Gateway saat ini rentan, harap tingkatkan ke 2026.2.25 atau lebih baru segera, audit dan cabut kredensial yang tidak perlu, kunci API, dan izin node yang diberikan kepada instans Agen. Menurut analisisnya, OpenClaw berjalan melalui WebSocket Gateway yang terikat ke localhost, yang berfungsi sebagai lapisan koordinasi inti Agen dan merupakan bagian penting dari OpenClaw. Serangan tersebut menargetkan kelemahan di lapisan gateway, dan hanya satu kondisi yang terpenuhi: pengguna mengakses situs web berbahaya yang dikendalikan oleh peretas di browser.
Rantai serangan penuh adalah sebagai berikut:
- Korban mengakses situs web berbahaya yang dikendalikan oleh penyerang di browser mereka;
- JavaScript di halaman memulai koneksi WebSocket ke gateway OpenClaw di localhost;
- Setelah itu, skrip serangan memaksa kata sandi gateway dengan ratusan upaya per detik;
- Setelah retak berhasil, skrip serangan diam-diam didaftarkan sebagai perangkat tepercaya.
- Penyerang mendapatkan kontrol tingkat admin atas agen;
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Pengawasan Darurat Korea Selatan terhadap Pengelolaan Aset Kripto yang Disita: Kehilangan 22 BTC dan Insiden Pencatatan Sistem Salah 620.000 BTC Memicu Peningkatan Pengawasan
Pemerintah Korea Selatan sedang meninjau kembali pengelolaan aset kripto yang disita untuk memperkuat mekanisme keamanan dan menghindari kesalahan. Peninjauan ini berasal dari kejadian polisi kehilangan Bitcoin dan kesalahan pencatatan di platform besar, yang menunjukkan celah pengawasan. Rencana ini mencakup penguatan pengelolaan multi-tanda tangan dan audit teknologi, serta meningkatkan keamanan aset digital.
GateNews29menit yang lalu
Insiden kebocoran aset virtual di Kantor Pajak Nasional, penyelidikan resmi dimulai…… Masalah keamanan kembali menarik perhatian
Kantor Pajak Nasional mengalami kebocoran kata sandi karena kesalahan, yang menyebabkan aset virtual dicuri oleh peretas, dan polisi telah mengubahnya menjadi penyelidikan resmi. Insiden ini melibatkan mata uang PRTG, dengan nilai sekitar 69 miliar won Korea, kerugian sebenarnya mungkin terbatas, tetapi dapat memicu perhatian terhadap keamanan aset virtual dan diskusi tentang perbaikan sistem.
TechubNews1jam yang lalu
Informasi dompet pengguna terungkap! Detektif on-chain ZachXBT mengungkapkan bahwa karyawan Axiom diduga melakukan perdagangan dalam insider trading
Detektif terkenal di blockchain ZachXBT mengungkapkan bahwa karyawan platform perdagangan kripto Axiom menyalahgunakan alat internal untuk mengintip dompet pengguna, dan mungkin menggunakan informasi tersebut untuk melakukan perdagangan orang dalam. Axiom telah mencabut akses terkait dan menyatakan akan menyelidiki pelanggaran tersebut, menegaskan bahwa hal ini tidak mewakili nilai seluruh tim. Penyidikan ini memicu perbincangan hangat di pasar, dan beberapa trader mendapatkan keuntungan dari prediksi kejadian tersebut.
区块客3jam yang lalu
Bank Sentral Rusia memperingatkan tentang penipuan kripto, 84% dari organisasi penjualan langsung menggunakan mata uang virtual untuk penggalangan dana
Bank Sentral Rusia memperingatkan peningkatan pesat aktivitas penipuan cryptocurrency, dalam laporan 2025, 84% penipu menggunakan cryptocurrency untuk penggalangan dana. Tahun lalu, diidentifikasi 7.087 rencana penipuan keuangan, 80% beroperasi secara online. Bank sentral mengambil tindakan memblokir situs terkait dan memperkuat pengawasan, serta berencana membatasi bursa cryptocurrency luar negeri, menekankan pentingnya memilih perusahaan yang sah untuk berinvestasi.
MarketWhisper3jam yang lalu
PeckShield:Kerugian kripto bulan Februari turun 69%, tidak adanya peretasan besar menjadi penyebab utama
Laporan PeckShield menunjukkan bahwa kerugian cryptocurrency pada Februari 2026 turun menjadi 26,5 juta dolar AS, tingkat bulanan terendah. Penyebab utama termasuk tidak adanya serangan besar, pengaruh volatilitas pasar terhadap strategi, dan langkah-langkah keamanan yang diperkuat. Peristiwa kerugian terbesar bulan itu adalah YieldBlox dan IoTeX, keduanya menyumbang lebih dari tujuh puluh persen dari total kerugian. Para ahli memperkirakan kerugian di masa depan akan terus menurun, tetapi serangan phishing di jaringan masih perlu diwaspadai.
MarketWhisper3jam yang lalu
Korea mengakui celah pengelolaan aset digital: Menteri Keuangan mengumumkan reformasi menyeluruh pengawasan aset kripto
Pemerintah Korea Selatan akan melakukan peninjauan menyeluruh terhadap pengelolaan aset digital di sektor publik, Wakil Perdana Menteri Koo Yun-cheol mengumumkan bahwa mereka akan memperkuat mekanisme pengawasan dan keamanan, terutama proses penyitaan aset kripto. Langkah ini diambil sebagai respons terhadap tekanan opini publik akibat kesalahan pengelolaan baru-baru ini, pemerintah akan bekerja sama dengan lembaga terkait untuk melakukan pemeriksaan sistematis terhadap proses tersebut dan menetapkan standar keamanan yang lebih ketat untuk mencegah kejadian serupa terulang kembali.
GateNews3jam yang lalu
