PANews сообщил 2 марта, что китайское сообщество GoPlus выпустило раннее предупреждение о том, что OpenClaw Gateway сейчас уязвим, пожалуйста, немедленно обновите его до 2026.2.25 или позже, проведите аудит и отзыв ненужных учетных данных, API-ключей и разрешений узлов, предоставленных экземплярам агентов. Согласно анализу, OpenClaw работает через WebSocket Gateway, привязанный к локальному хосту, который служит основным координационным слоем Агента и является важной частью OpenClaw. Атака была направлена на уязвимость уровня шлюза, и было выполнено только одно условие: пользователь получил доступ к вредоносному сайту, контролируемому хакером в браузере.
Полная цепочка атак выглядит следующим образом:
- Жертва получает доступ к вредоносному сайту, контролируемому злоумышленником, в своём браузере;
- JavaScript на странице инициирует WebSocket-соединение с шлюзом OpenClaw на локальном хоста;
- После этого скрипт атаки вручную перебрал пароль шлюза сотнями попыток в секунду;
- После успешного взлома скрипт атаки тихо регистрируется как доверенное устройство.
- Злоумышленник получает административный контроль над агентом;
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
TRM Labs доклад: рост случаев криптовалютного мошенничества, вызванного ИИ, на 500% к 2025 году
Отчёт TRM Labs указывает, что искусственный интеллект меняет облик цифровых финансовых преступлений: к 2025 году незаконный оборот криптовалют достигнет 158 миллиардов долларов, а количество мошеннических схем, управляемых ИИ, увеличится на 500%. Самостоятельные ИИ-агенты ускоряют отмывание денег, снижают барьеры для обхода правил, что приводит к кризису в области соблюдения нормативных требований. Юридическая ответственность трудно проследить, поэтому необходим международный сотрудничество для разрешения конфликтов юрисдикции.
GateNews3м назад
Белые хакеры помогли Foom Cash вернуть украденные 1,84 миллиона долларов, что составляет около 81% от общего объема средств
Децентрализованный анонимный лотерейный протокол Foom Cash из-за уязвимости безопасности потерял около 2,26 миллиона долларов США, белые хакеры своевременно вмешались и вернули 1,84 миллиона долларов США. Проблема возникла из-за неправильной настройки проверяющего Groth16, белые хакеры в сотрудничестве с компанией по безопасности защитили средства и получили награды и гонорары за безопасность.
GateNews17м назад
Южная Корея проведет расследование инцидента утечки фотографий криптовалют, приведшего к убыткам налоговых органов на сумму 4,8 миллиона долларов США, и утечки мнемонических слов.
Южнокорейская налоговая служба извинилась за публикацию фотографий с现场, содержащих мнемонические фразы аппаратных кошельков, что привело к краже криптовалюты на сумму 4,8 миллиона долларов США. Правительство обратилось в полицию и усилит регулирование управления цифровыми активами.
GateNews34м назад
高市早苗 по поводу «SANAE TOKEN» сделала заявление: не имеет отношения, не авторизовано
PANews 2 марта сообщение: премьер-министр Японии Такаити Саэна(@takaichi\_sanae) опубликовала заявление, в котором говорится, что ей стало известно о выпуске виртуальной валюты под названием «SANAE TOKEN», которая уже торгуется, но из-за названия вызывает недоразумения у общественности; она сама и её офис ничего не знают об этом токене, не были уведомлены о его характеристиках и не давали никакого одобрения или поддержки, предупреждая общественность не путать.
GateNews1ч назад
Curve Finance:Запущено расследование инцидента с атакой sDOLA LlamaLend, прибыль злоумышленника ограничена
Curve Finance инициировала расследование по факту атаки на Inverse Finance, подтвердив убытки примерно в 24 000 долларов США. Причина атаки связана с механизмом ценового оракула sDOLA и количеством sDOLA на рынке. Этот инцидент напоминает о необходимости более строгого подхода к управлению хранилищами с залогами, команда Curve оценивает меры безопасности, чтобы обеспечить безопасность подобных рынков в будущем.
GateNews1ч назад
США конфисковали более 61 миллиона USDT с сети мошенничества «кормление и убой»
Федеральные прокуроры Северной Каролины изъяли более $61 миллионов USDT, связанных с криптовалютной мошеннической схемой, известной как "pump and dump". Власти проследили украденные средства через сложную сеть кошельков, используемых для отмывания денег от жертв по всему миру. Мошенничество часто начинается с фальшивых романтических отношений для завоевания доверия, что приводит жертв к инвестированию в ложные торговые платформы с сфабрикованной прибылью. При попытке вывести средства жертвы сталкиваются с блокировками или фальшивыми комиссиями. Эти меры являются частью более широких усилий по устранению незаконной прибыли и сдерживанию онлайн-мошенничеств, использующих цифровые активы.
TapChiBitcoin4ч назад
