PANews melaporkan pada 2 Maret bahwa komunitas GoPlus Cina mengeluarkan peringatan dini bahwa OpenClaw Gateway saat ini rentan, harap tingkatkan ke 2026.2.25 atau lebih baru segera, audit dan cabut kredensial yang tidak perlu, kunci API, dan izin node yang diberikan kepada instans Agen. Menurut analisisnya, OpenClaw berjalan melalui WebSocket Gateway yang terikat ke localhost, yang berfungsi sebagai lapisan koordinasi inti Agen dan merupakan bagian penting dari OpenClaw. Serangan tersebut menargetkan kelemahan di lapisan gateway, dan hanya satu kondisi yang terpenuhi: pengguna mengakses situs web berbahaya yang dikendalikan oleh peretas di browser.
Rantai serangan penuh adalah sebagai berikut:
- Korban mengakses situs web berbahaya yang dikendalikan oleh penyerang di browser mereka;
- JavaScript di halaman memulai koneksi WebSocket ke gateway OpenClaw di localhost;
- Setelah itu, skrip serangan memaksa kata sandi gateway dengan ratusan upaya per detik;
- Setelah retak berhasil, skrip serangan diam-diam didaftarkan sebagai perangkat tepercaya.
- Penyerang mendapatkan kontrol tingkat admin atas agen;
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Curve:Sedang menyelidiki serangan terhadap pasar sDOLA LlamaLend, pemberi pinjaman tidak terpengaruh
Curve Finance sedang menyelidiki insiden serangan terhadap pasar sDOLA LlamaLend, di mana serangan tersebut memanfaatkan kerentanan harga oracle, mempengaruhi peminjam yang menggunakan sDOLA sebagai jaminan, tetapi pemberi pinjaman tidak terpengaruh. Tim akan memastikan keamanan LlamaLend V2.
GateNews1jam yang lalu
Neutron mengungkapkan bahwa kerentanan ditemukan dan fitur seperti buku pesanan telah dihentikan sementara, diperkirakan akan kembali online pada 9 Maret
Odaily星球日报讯 跨链智能合约平台 Neutron di platform X menyatakan bahwa seorang hacker putih topi menemukan sebuah celah melalui program bounty bug-nya. Untuk memperbaiki celah tersebut, mereka berencana meluncurkan program perbaikan. Saat ini, buku pesanan dan fitur super vault (deposit, penarikan, dll) telah dihentikan sementara, dan diperkirakan akan kembali online pada 9 Maret. Neutron menambahkan bahwa dana platform saat ini aman dan tidak terpengaruh, pengguna tidak perlu mengambil tindakan lain.
GateNews1jam yang lalu
AIXBT(aixbt)naik 16,20% dalam 24 jam
Gate News berita, 03 Maret 2024, menurut data CoinMarketCap, saat penulisan ini, AIXBT (aixbt) dilaporkan sebesar 0.02 dolar AS, naik 16.20% dalam 24 jam terakhir, mencapai puncak 0.02 dolar AS, dan turun ke 0.02 dolar AS, kapitalisasi pasar saat ini sekitar 23,9 juta dolar AS, meningkat 3,33 juta dolar AS dari kemarin.
AIXBT adalah platform intelijen pasar cryptocurrency secara real-time, menyediakan fitur pelacakan proyek, wawasan pasar, dan sinyal perdagangan. Melalui analisis berbasis data, membantu pengguna mengenali tren pasar dan peluang perdagangan.
## Berita penting terbaru tentang AIXBT:
1️⃣ **Peristiwa keamanan mempengaruhi perhatian pasar** AIXBT pernah mengalami kejadian akses tidak sah pada dasbor, yang menyebabkan kerugian ETH. Celah keamanan ini sempat menarik perhatian pasar, tetapi pihak proyek kemudian mengambil langkah-langkah
GateNews1jam yang lalu
Penipuan cryptocurrency menargetkan aplikasi kencan, US$ 327.000 USDT disita
Pihak berwenang di Boston, Amerika Serikat, mengajukan gugatan terhadap sebuah kasus penipuan kencan cryptocurrency, di mana korban ditipu oleh penipu bernama "Linda Brown" melalui aplikasi kencan dan kehilangan 327.829,72 USDT (Tether). Kasus ini sesuai dengan pola penipuan "killing pig" (殺豬盤), di mana penipu pertama-tama membangun kepercayaan emosional lalu menipu korban untuk berinvestasi. USDT karena stabilitas dan anonimitasnya menjadi alat utama dalam penipuan dana, menunjukkan tingkat keparahan dan tantangan penegakan hukum terhadap penipuan cryptocurrency saat ini.
MarketWhisper2jam yang lalu
Kasus Kebangkrutan Mt. Gox Mungkin Menyelesaikan dengan Usulan Hard Fork Bitcoin
Mantan CEO Mt. Gox, Mark Karpeles, telah mengusulkan hard fork Bitcoin untuk memulihkan 80.000 BTC yang dicuri dari bursa tersebut lebih dari satu dekade yang lalu. Hard fork ini akan memindahkan BTC, yang bernilai $5 miliar dan saat ini disimpan oleh satu dompet, ke alamat baru tanpa memerlukan kunci pribadi asli.
CryptoNewsFlash12jam yang lalu
Laporan TRM Labs: Kasus penipuan kripto yang didorong AI meningkat 500% pada tahun 2025
Laporan TRM Labs menunjukkan bahwa kecerdasan buatan sedang mengubah wajah kejahatan keuangan digital, dengan perkiraan aliran cryptocurrency ilegal mencapai 158 miliar dolar AS pada tahun 2025, dan kasus penipuan yang didorong oleh AI meningkat sebesar 500%. Agen AI otonom mempercepat pencucian uang, menurunkan ambang penghindaran, yang menyebabkan krisis kepatuhan. Tanggung jawab hukum sulit dilacak, membutuhkan kerjasama internasional untuk menyelesaikan konflik yurisdiksi.
GateNews14jam yang lalu
