PANews 2 de março de notícias, a comunidade chinesa do GoPlus lançou um alerta, o OpenClaw Gateway apresenta uma vulnerabilidade de alto risco. Atualize imediatamente para a versão 2026.2.25 ou superior, audite e revogue credenciais, chaves API e permissões de nó desnecessárias concedidas ao agente. A análise indica que o OpenClaw funciona vinculando-se ao WebSocket Gateway no localhost, que serve como a camada central de coordenação do agente e é uma parte importante do OpenClaw. Este ataque aproveita uma fraqueza na camada Gateway, bastando que o usuário acesse um site malicioso controlado por hackers no navegador.
A cadeia completa do ataque é a seguinte:
- A vítima acessa um site malicioso controlado pelos hackers no navegador;
- O JavaScript na página inicia uma conexão WebSocket com o gateway OpenClaw no localhost;
- Em seguida, o script de ataque tenta quebrar a senha do gateway por força bruta várias centenas de vezes por segundo;
- Após sucesso, o script de ataque registra silenciosamente o dispositivo como confiável;
- O atacante obtém controle de nível administrador do Agent.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
A carteira cripto Phantom ficou em grande falha! Durante o período do airdrop, os preços ficaram desorganizados, o que desencadeou uma vaga de pedidos de indemnização por parte dos utilizadores
A carteira Phantom teve uma falha durante o período de airdrops, o que levou a que o preço dos tokens e os saldos da conta fossem exibidos de forma anómala. Embora os ativos não tenham sido comprometidos, os utilizadores sofreram perdas nas transações, o que desencadeou pedidos de compensação e uma crise de confiança. O incidente também aumentou as preocupações com a segurança na blockchain; alguns indivíduos mal-intencionados poderão aproveitar a situação de confusão para lançar ataques de phishing. Embora os problemas técnicos já tenham sido resolvidos, ainda é necessário melhorar a experiência do utilizador e a estabilidade do sistema.
CryptoCity1h atrás
O Bitcoin Depot foi roubado cerca de 54 BTC, e uma investigação on-chain mostra que as perdas são superiores ao que foi divulgado oficialmente
O investigador on-chain ZachXBT revelou que, a 23 de março, o operador de ATMs de Bitcoin, Bitcoin Depot, descobriu cerca de 50,9 BTC roubados; a investigação mostra que o incidente ocorreu efetivamente a 20 de março. Após os fundos serem transferidos, só cerca de 3 dias depois é que o facto foi detetado, e as correntes de fundos de montantes mais elevados ainda não foram sinalizadas.
GateNews3h atrás
Odin Fun publica uma 4.ª atualização sobre o incidente de ataque, com 8 medidas de correção e trabalhos de responsabilização a avançar em paralelo
Odin Fun, cofundador Bob Bodily, afirma que, face aos recentes incidentes de ataque, a plataforma está a realizar vários trabalhos de recuperação, incluindo reverter o estado, rastrear os fundos, corrigir vulnerabilidades, auditar contratos e comunicar com a comunidade. Este incidente resultou em grandes vendas a descoberto e em retiradas anómalas de contas.
GateNews4h atrás
Shield: Ataque de liquidação forçada suicida do Hyperliquid HLP, perdas de 1,5 milhões
A plataforma de derivados descentralizados Hyperliquid, com a sua reserva de liquidez HLP, sofreu uma perda de cerca de 1,5 milhões de dólares. O atacante utilizou a moeda com baixa liquidez FARTCOIN para realizar um ataque de “liquidação suicida”, desencadeando de forma sistemática o mecanismo ADL, forçando o HLP a assumir as perdas, com uma perda contabilística aparente de 3 milhões de dólares. Este incidente evidencia vulnerabilidades do mecanismo ADL em mercados com baixa liquidez; o atacante pode também estar a realizar simultaneamente operações de cobertura para obter lucro, sugerindo que a operação parece mais orientada para arbitragem do que para destruição.
MarketWhisper4h atrás
Carteira cripto Phantom sofreu uma grande falha! Durante o período do air drop, os preços ficaram desordenados, desencadeando uma vaga de pedidos de indemnização por parte dos utilizadores
A carteira Phantom registou uma avaria durante o período de airdrops, causando uma apresentação anómala do preço dos tokens e dos saldos da conta. Embora os activos estejam seguros, os utilizadores sofreram perdas em transacções, o que desencadeou pedidos de compensação e uma crise de confiança. O incidente também aumentou as preocupações de segurança na cadeia de blocos, e alguns indivíduos mal-intencionados poderão aproveitar a situação de confusão para lançar ataques de phishing. Embora os problemas técnicos já tenham sido resolvidos, ainda é necessário melhorar a experiência do utilizador e a estabilidade do sistema.
CryptoCity4h atrás
A carteira cripto Phantom teve uma grande falha! Durante o período de airdrop, o preço ficou desordenado, desencadeando uma onda de reclamações de indemnização por parte dos utilizadores
A carteira Phantom apresentou uma falha durante o período de airdrops, causando uma exibição anómala do preço dos tokens e dos saldos da conta. Embora os activos estejam seguros, os utilizadores sofreram perdas nas transacções, o que gerou pedidos de compensação e uma crise de confiança. O incidente também aumentou as preocupações de segurança na cadeia de blocos; alguns indivíduos mal-intencionados poderão aproveitar a situação de confusão para lançar ataques de phishing. Embora o problema técnico já tenha sido corrigido, ainda é necessário melhorar a experiência do utilizador e a estabilidade do sistema.
CryptoCity8h atrás
