PANews повідомив 2 березня, що китайська спільнота GoPlus зробила раннє попередження про те, що OpenClaw Gateway наразі вразливий, будь ласка, негайно оновіть до 2026.2.25 або пізніше, проведіть аудит і анулювання непотрібних облікових даних, ключів API та дозволів на вузли, надані екземплярам агентів. Згідно з аналізом, OpenClaw проходить через WebSocket Gateway, пов’язаний із локальним хосталом, який слугує основним координаційним шаром агента і є важливою частиною OpenClaw. Атака була спрямована на слабке місце на рівні шлюзу, і було виконано лише одну умову: користувач отримав доступ до шкідливого вебсайту, контрольованого хакером у браузері.
Повний ланцюжок атак виглядає так:
- Жертва отримує доступ до шкідливого вебсайту, контрольованого зловмисником, у своєму браузері;
- JavaScript на сторінці ініціює WebSocket-з’єднання з шлюзом OpenClaw на локальному хості;
- Після цього скрипт атаки переборює пароль шлюзу сотнями спроб на секунду;
- Після успішного злому скрипт атаки тихо реєструється як довірений пристрій.
- Зловмисник отримує адміністративний контроль над агентом;
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Справа про банкрутство Mt. Gox може бути вирішена з пропонованим жорстким форком Bitcoin
Колишній генеральний директор Mt. Gox Марк Карпелес запропонував хард-форк Біткоїна для відновлення 80 000 BTC, викрадених з біржі понад десять років тому.
Хард-форк передбачає перенесення BTC, вартістю $5 мільярдів і наразі зберігаються на одному гаманці, на нову адресу без необхідності використання оригінального приватного ключа.
CryptoNewsFlash9хв. тому
Звіт TRM Labs: У 2025 році кількість шахрайств у криптовалюті, спричинених ШІ, зросла на 500%
Звіт TRM Labs вказує, що штучний інтелект змінює цифрову фінансову злочинність, і очікується, що у 2025 році незаконний обіг криптовалют сягне 1580 мільярдів доларів США, а кількість шахрайських випадків, викликаних AI, зросте на 500%. Автономні AI-агенти прискорюють відмивання грошей, знижують поріг обходу правил, що призводить до кризи відповідності. Відстеження юридичної відповідальності ускладнене, потрібна міжнародна співпраця для вирішення конфліктів юрисдикції.
GateNews2год тому
Білі хакери допомогли Foom Cash повернути викрадені 1,84 мільйона доларів, що становить приблизно 81% від загальних коштів
Децентралізований анонімний лотерейний протокол Foom Cash через вразливість у безпеці зазнав втрат приблизно 2,26 мільйонів доларів США, білошоломні хакери своєчасно втрутилися та повернули 1,84 мільйони доларів США. Проблема виникла через неправильну конфігурацію верифікатора Groth16, білошоломні хакери співпрацювали з компанією з безпеки для захисту коштів і отримали винагороду та безпекові витрати.
GateNews2год тому
Південна Корея розслідує витік фотографій криптовалют, що спричинив збитки податкових органів на суму 4,8 мільйона доларів, та інцидент з витоком мнемонічних фраз.
Національна податкова служба Південної Кореї вибачилася за публікацію фотографій з місця події, що містили мнемонічні фрази для апаратних гаманців, що призвело до крадіжки криптовалюти на суму 4,8 мільйона доларів США. Уряд звернувся до поліції з проханням втрутитися та посилити регулювання управління цифровими активами.
GateNews2год тому
Curve Finance:已启动sDOLA LlamaLend атакація розслідування, зловмисник отримав обмежений прибуток
Curve Finance розпочала розслідування щодо атаки на Inverse Finance, підтвердивши збитки приблизно на 240 000 доларів США. Причиною атаки є механізм цінового оракула sDOLA та кількість sDOLA на ринку. Ця подія нагадує про необхідність більш суворого підходу до обробки резервних активів, таких як казначейські застави. Команда Curve оцінює заходи безпеки, щоб забезпечити безпеку подібних ринків у майбутньому.
GateNews3год тому
