PANews đã báo cáo vào ngày 2 tháng 3 rằng cộng đồng GoPlus Trung Quốc đã đưa ra cảnh báo sớm rằng OpenClaw Gateway hiện đang dễ bị tấn công, vui lòng nâng cấp lên 2026.2.25 hoặc muộn hơn ngay lập tức, kiểm tra và thu hồi thông tin đăng nhập không cần thiết, khóa API và quyền nút được cấp cho các phiên bản Agent. Theo phân tích của nó, OpenClaw chạy qua một WebSocket Gateway được liên kết với localhost, đóng vai trò là lớp điều phối cốt lõi của Agent và là một phần quan trọng của OpenClaw. Cuộc tấn công nhắm vào một điểm yếu trong lớp cổng và chỉ đáp ứng một điều kiện: người dùng truy cập vào một trang web độc hại do tin tặc kiểm soát trong trình duyệt.
Chuỗi tấn công đầy đủ như sau:
- Nạn nhân truy cập vào một trang web độc hại do kẻ tấn công kiểm soát trong trình duyệt của họ;
- JavaScript trong trang bắt đầu kết nối WebSocket với cổng OpenClaw trên máy chủ cục bộ;
- Sau đó, tập lệnh tấn công brute-force mật khẩu cổng với hàng trăm lần thử mỗi giây;
- Sau khi bẻ khóa thành công, tập lệnh tấn công được âm thầm đăng ký là thiết bị đáng tin cậy.
- Kẻ tấn công giành được quyền kiểm soát cấp quản trị viên của tác nhân;
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
AI đại lý phá vỡ bảo vệ của Cloudflare, an ninh giao diện DeFi mã hóa lại phải đối mặt với thử thách
Gần đây, AI đại lý tự chủ OpenClaw sử dụng thư viện Scrapling để thành công vượt qua hàng phòng thủ của Cloudflare, gây chú ý về an ninh DeFi. Mặc dù công cụ này có thể hợp pháp trong việc thu thập nội dung, nhưng rủi ro tiềm ẩn nhắc nhở các nhà phát triển nên xây dựng nhiều lớp phòng thủ, tránh phụ thuộc quá mức vào các biện pháp bảo vệ truyền thống.
GateNews32phút trước
Nhóm token MONTRA "bỏ trốn", vốn hóa bốc hơi 80% trong chớp mắt, đổ lỗi cho tuyển quân của Iran
Dự án tiền điện tử Montra Finance tạm dừng do nhóm phát triển bị triệu tập bởi Iran, dẫn đến giá trị vốn hóa của token giảm 80%. Thiếu thông tin chính thức đã gây ra sự hoài nghi từ các nhà đầu tư, một số người cho rằng đây là "chiêu trò lừa đảo bỏ chạy". Sự kiện này làm nổi bật ảnh hưởng của địa chính trị đối với thị trường tiền điện tử, nhà đầu tư cần cảnh giác với các dự án thiếu minh bạch.
GateNews39phút trước
Bạn bè muốn đặt cược vào "Iran Rial": giảm 90% chắc chắn sẽ tăng! Loại xổ số chiến tranh này có thể mua được không?
Iranian rial has plummeted over 96% in two months, hitting a record low. If a nuclear agreement is reached with the United States, the rial may have a rebound potential, but purchasing channels are difficult and risky. Investors should be aware of U.S. sanctions risks and potential impacts of Iran's currency reforms on exchange rates. Many people exchange rial through cryptocurrencies, but caution is advised.
動區BlockTempo1giờ trước
Kẻ lừa đảo tiền điện tử bị tuyên bố đã chết ở Hàn Quốc đã được phục hồi danh tính, chuyển đổi tài sản mã hóa để bồi thường nạn nhân 60.000 USD
Một nghi phạm lừa đảo tiền điện tử bị tuyên bố đã chết sau khi bị trục xuất về Hàn Quốc đã khôi phục tư cách pháp lý, bồi thường cho nạn nhân bằng cách bán các tài sản bị phong tỏa, sự kiện này đã gây chú ý đến cơ chế thực thi pháp luật xuyên biên giới và truy thu tài sản trong các vụ lừa đảo tiền điện tử. Đồng thời phản ánh sự phức tạp pháp lý và thách thức trong quản lý các vụ việc về tài sản kỹ thuật số tại Hàn Quốc.
GateNews1giờ trước
Solv Protocol遭 2,700,000 USD lỗ hổng tấn công: Kho tiền SolvBTC bị đánh cắp, nhưng giá token SOLV không bị ảnh hưởng
Kho chứa BRO của Solv Protocol bị tấn công, khoảng 38 SolvBTC bị đánh cắp, thiệt hại khoảng 2,7 triệu USD. Số người dùng bị ảnh hưởng chưa đến 10 người, nền tảng cam kết bồi thường toàn bộ và đã thực hiện các biện pháp kỹ thuật để chặn lỗ hổng. Sự kiện này không ảnh hưởng đến giá token SOLV, cho thấy niềm tin của nhà đầu tư. Vấn đề an toàn của các giao thức DeFi vẫn cần được chú ý, nhấn mạnh tầm quan trọng của kiểm toán và giám sát theo thời gian thực.
GateNews1giờ trước
Cảnh báo cho người dùng iPhone! Google cảnh báo: Bộ công cụ tấn công Coruna đang hoành hành, chuyên trộm tiền điện tử
Google phát hành báo cáo tiết lộ rằng gói phần mềm Coruna dành cho iOS chứa 23 lỗ hổng, công cụ này đã phát triển từ giám sát quốc gia thành cơ chế cướp đoạt tài sản của người dùng iPhone. Kẻ tấn công lợi dụng "tấn công bẫy nước" để bắt giữ nạn nhân, thông qua lỗ hổng zero-click mà không cần tương tác để xâm nhập thiết bị, trích xuất tài sản kỹ thuật số và thông tin nhạy cảm. Các chuyên gia khuyên người dùng cập nhật hệ thống kịp thời và sử dụng ví phần cứng để phòng vệ trước mối đe dọa này.
CryptoCity1giờ trước
