PANews 2 de março de notícias, a comunidade chinesa do GoPlus lançou um alerta, o OpenClaw Gateway apresenta uma vulnerabilidade de alto risco. Atualize imediatamente para a versão 2026.2.25 ou superior, audite e revogue credenciais, chaves API e permissões de nó desnecessárias concedidas ao agente. A análise indica que o OpenClaw funciona vinculando-se ao WebSocket Gateway no localhost, que serve como a camada central de coordenação do agente e é uma parte importante do OpenClaw. Este ataque aproveita uma fraqueza na camada Gateway, bastando que o usuário acesse um site malicioso controlado por hackers no navegador.
A cadeia completa do ataque é a seguinte:
- A vítima acessa um site malicioso controlado pelos hackers no navegador;
- O JavaScript na página inicia uma conexão WebSocket com o gateway OpenClaw no localhost;
- Em seguida, o script de ataque tenta quebrar a senha do gateway por força bruta várias centenas de vezes por segundo;
- Após sucesso, o script de ataque registra silenciosamente o dispositivo como confiável;
- O atacante obtém controle de nível administrador do Agent.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Informações da carteira do utilizador reveladas! O detective on-chain ZachXBT revela que funcionários da Axiom estão suspeitos de negociação com informação privilegiada
O conhecido investigador on-chain ZachXBT revelou que funcionários da plataforma de troca de criptomoedas Axiom abusaram de ferramentas internas para espionagem das carteiras dos utilizadores, e possivelmente usaram essas informações para realizar negociações internas. A Axiom revogou os acessos relacionados e afirmou que irá investigar as ações disciplinares, destacando que isso não representa o valor do restante da equipa. A investigação gerou grande discussão no mercado, e alguns traders lucraram com a previsão do evento.
区块客1h atrás
O Banco Central da Rússia alerta para fraudes em criptomoedas, 84% das organizações de vendas diretas utilizam criptomoedas para angariar fundos
O Banco Central da Rússia alertou para o aumento acelerado de atividades fraudulentas relacionadas com criptomoedas, com 84% dos burlões a utilizar criptomoedas para angariar fundos no relatório de 2025. No ano passado, foram identificados 7.087 esquemas de fraude financeira, dos quais 80% operavam online. O banco central tomou medidas para bloquear os sites relacionados e reforçou a supervisão, além de planear restringir as exchanges de criptomoedas no estrangeiro, enfatizando a necessidade de escolher empresas legítimas para investir.
MarketWhisper1h atrás
PeckShield: Perdas no setor de criptomoedas em fevereiro caíram 69%, ausência de grandes hackers como principal motivo
PeckShield relatório mostra que, em fevereiro de 2026, as perdas com criptomoedas caíram para 26,5 milhões de dólares, o nível mensal mais baixo. As principais razões incluem a ausência de ataques de grande escala, estratégias influenciadas pela volatilidade do mercado e medidas de segurança reforçadas. O maior evento de perda nesse mês foi o YieldBlox e IoTeX, que juntos representaram mais de 70% das perdas. Especialistas prevêem que as perdas futuras continuarão a diminuir, mas os ataques de phishing na rede ainda requerem atenção.
MarketWhisper2h atrás
A Coreia do Sul reconhece vulnerabilidades na gestão de ativos digitais: o Ministro das Finanças anuncia uma reforma abrangente na supervisão de ativos criptográficos
O governo sul-coreano irá realizar uma revisão completa da gestão de ativos digitais no setor público, anunciou o vice-primeiro-ministro Koo Yun-cheol, que também destacou que serão reforçados os mecanismos de supervisão e segurança, especialmente o processo de apreensão de ativos criptográficos. Esta medida surge em resposta à pressão pública decorrente de recentes falhas na gestão, com o governo a colaborar com as entidades relevantes para uma verificação sistemática dos processos e a implementação de normas de segurança mais rigorosas, a fim de evitar a repetição de incidentes semelhantes.
GateNews2h atrás
Inverse Finance sofreu um ataque com uma perda de aproximadamente 24 mil dólares, e os utilizadores podem continuar a ser liquidados
PANews 2 de março de 2024 - De acordo com a monitorização do BlockSec Phalcon, o seu sistema detectou há algumas horas uma transação suspeita contra o contrato Inverse Finance na Ethereum, resultando numa perda de aproximadamente 24 milhões de dólares. O incidente parece envolver manipulação de preço do DOLA, forçando vários utilizadores a liquidar contratos.
O BlockSec afirmou ter contactado a equipa do projeto, mas ainda não recebeu resposta. Como ainda não está claro se outros utilizadores foram afetados, não serão divulgados mais detalhes técnicos neste momento, e os utilizadores relevantes são alertados para tomarem medidas imediatas.
GateNews2h atrás
A morte de Hamini testa os limites do mercado de previsões: Kalshi decide devolver o dinheiro "não lucrar com mortos", Polymarket relata negociações com informações privilegiadas de milhões de dólares
Kalshi anunciou o lançamento da «Cláusula de Isenção de Morte» para lidar com o mercado de Hamini, reembolsando todas as taxas e liquidando ao preço de última negociação antes da morte, o que gerou alguma reação negativa de usuários que consideram injusta a limitação de lucros. E a Polymarket enfrenta acusações de negociação com informação privilegiada, com 6 traders lucrando cerca de 1 milhão de dólares antes do ataque aéreo ao Irã, e o mercado está sob ampla atenção.
動區BlockTempo4h atrás
