PANews melaporkan pada 2 Maret bahwa komunitas GoPlus Cina mengeluarkan peringatan dini bahwa OpenClaw Gateway saat ini rentan, harap tingkatkan ke 2026.2.25 atau lebih baru segera, audit dan cabut kredensial yang tidak perlu, kunci API, dan izin node yang diberikan kepada instans Agen. Menurut analisisnya, OpenClaw berjalan melalui WebSocket Gateway yang terikat ke localhost, yang berfungsi sebagai lapisan koordinasi inti Agen dan merupakan bagian penting dari OpenClaw. Serangan tersebut menargetkan kelemahan di lapisan gateway, dan hanya satu kondisi yang terpenuhi: pengguna mengakses situs web berbahaya yang dikendalikan oleh peretas di browser.
Rantai serangan penuh adalah sebagai berikut:
- Korban mengakses situs web berbahaya yang dikendalikan oleh penyerang di browser mereka;
- JavaScript di halaman memulai koneksi WebSocket ke gateway OpenClaw di localhost;
- Setelah itu, skrip serangan memaksa kata sandi gateway dengan ratusan upaya per detik;
- Setelah retak berhasil, skrip serangan diam-diam didaftarkan sebagai perangkat tepercaya.
- Penyerang mendapatkan kontrol tingkat admin atas agen;
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Solv Protocol dompet Bitcoin diserang, 2,7 juta dolar AS SolvBTC dicuri terungkap
Solv Protocol mengumumkan bahwa cadangan Bitcoin-nya mengalami serangan sasar, menyebabkan kerugian sekitar 2,7 juta dolar AS. Penyerang memanfaatkan celah pencetakan ganda dalam kontrak pintar, memperbesar jumlah token hingga 567.000.000 dan mencairkan 38 SolvBTC. Solv berjanji akan mengganti rugi pengguna yang terdampak sepenuhnya, dan bekerja sama dengan beberapa perusahaan keamanan untuk menyelidiki dan mencegah kejadian serupa di masa mendatang.
MarketWhisper13menit yang lalu
Fasilitas kuantum jutaan qubit PsiQuantum dimulai, para ilmuwan menyatakan skala ini cukup untuk memecahkan enkripsi Bitcoin
Perusahaan komputasi kuantum PsiQuantum meluncurkan pembangunan fasilitas komputasi kuantum jutaan qubit di Chicago, telah membangun 500 ton bahan baja, dengan tujuan mewujudkan komersialisasi komputasi kuantum, mendukung superkomputer AI generasi berikutnya. Para ilmuwan memperingatkan bahwa komputasi kuantum dapat mengancam keamanan enkripsi Bitcoin.
GateNews36menit yang lalu
Solv Protocol kehilangan sekitar 38 SolvBTC, senilai sekitar 2,7 juta dolar AS
Solv Protocol mengumumkan bahwa Vault BRO tunggal mereka mengalami celah keamanan, yang mempengaruhi kurang dari 10 pengguna, dengan kerugian sekitar 2,7 juta dolar AS dalam SolvBTC. Dana lainnya aman, langkah pencegahan telah diambil. Pihak resmi menghubungi peretas, dan akan memberikan bonus white hat sebesar 10% sebagai imbalan atas pengembalian dana.
GateNews1jam yang lalu
TRM Labs Melaporkan $35B Kehilangan karena Penipuan Crypto di Seluruh Dunia pada 2025
TRM Labs melaporkan peningkatan penipuan kripto global, mencapai $35 miliar pada tahun 2025, kemungkinan meremehkan kerugian sebenarnya. Pelatihan yang lebih baik dan alat blockchain sangat penting bagi penegak hukum untuk memerangi skema penipuan yang canggih secara efektif.
TheNewsCrypto11jam yang lalu
Iran dan Korea Utara sedang menggunakannya! Stablecoin menjadi aset virtual pilihan utama untuk transaksi ilegal, dengan total penipuan mencapai 51 miliar dolar AS
Menurut laporan FATF, stablecoin telah menjadi aset pilihan utama untuk transaksi ilegal, terutama di Iran dan Korea Utara yang digunakan secara luas. Organisasi ini menyerukan penguatan pengawasan terhadap penerbit stablecoin dan menunjukkan bahwa pada tahun 2025, stablecoin akan mendominasi sebagian besar transaksi aset virtual ilegal. Untuk menghadapi tantangan terkait, FATF menyarankan penerbit untuk meningkatkan kemampuan teknologi mereka guna meningkatkan efisiensi pengawasan.
区块客12jam yang lalu
Penipuan Address Poisoning: Paus TON Kehilangan $220K, Penipu Mengembalikan Sebagian Besar
Seekor paus di blockchain TON secara tidak sengaja mengirim $220K ke penipu. Penipu tersebut menyimpan $17K dan mengembalikan sisanya beserta catatan permintaan maaf.
Seekor paus di blockchain TON baru-baru ini menjadi korban penipuan pengisian alamat.
Insiden tersebut menelan biaya sebesar $220.000 dalam bentuk token TON. Dia mengirim dana ke dompet yang salah dengan
LiveBTCNews12jam yang lalu
