PANews รายงานเมื่อวันที่ 2 มีนาคมว่าชุมชนชาวจีน GoPlus ได้ออกคําเตือนล่วงหน้าว่า OpenClaw Gateway มีช่องโหว่ในขณะนี้ โปรดอัปเกรดเป็น 2026.2.25 หรือใหม่กว่าทันที ตรวจสอบและเพิกถอนข้อมูลประจําตัวที่ไม่จําเป็น คีย์ API และสิทธิ์โหนดที่มอบให้กับอินสแตนซ์เอเจนต์ จากการวิเคราะห์ OpenClaw ทํางานผ่านเกตเวย์ WebSocket ที่ผูกไว้กับ localhost ซึ่งทําหน้าที่เป็นเลเยอร์การประสานงานหลักของเอเจนต์และเป็นส่วนสําคัญของ OpenClaw การโจมตีมุ่งเป้าไปที่จุดอ่อนในเลเยอร์เกตเวย์ และตรงตามเงื่อนไขเดียวเท่านั้น: ผู้ใช้เข้าถึงเว็บไซต์ที่เป็นอันตรายที่ควบคุมโดยแฮ็กเกอร์ในเบราว์เซอร์
ห่วงโซ่การโจมตีเต็มรูปแบบมีดังนี้:
- เหยื่อเข้าถึงเว็บไซต์ที่เป็นอันตรายที่ควบคุมโดยผู้โจมตีในเบราว์เซอร์ของตน
- JavaScript ในหน้าเริ่มต้นการเชื่อมต่อ WebSocket กับเกตเวย์ OpenClaw บนโฮสต์ท้องถิ่น
- หลังจากนั้นสคริปต์การโจมตีจะบังคับรหัสผ่านเกตเวย์ด้วยความพยายามหลายร้อยครั้งต่อวินาที
- หลังจากถอดรหัสสําเร็จสคริปต์การโจมตีจะถูกลงทะเบียนอย่างเงียบ ๆ เป็นอุปกรณ์ที่เชื่อถือได้
- ผู้โจมตีได้รับการควบคุมระดับผู้ดูแลระบบของตัวแทน
btc.bar.articles
Ledger Donjon ค้นพบข้อบกพร่องของ MediaTek ที่เปิดเผย Android Wallet Seeds
Ledger Donjon เปิดเผยช่องโหว่ MediaTek ที่สามารถดึงข้อมูล seed phrases ของ Android wallet ได้ในเวลาน้อยกว่า 45 วินาที ซึ่งส่งผลกระทบต่อมิลลิออนของอปกรณ์ CVE-2025-20435
Ledger Donjon ค้นพบช่องโหว่ MediaTek ที่มีความรุนแรง ช่องโหว่นี้ช่วยให้ผู้โจมตีสามารถดึง seed phrases ของ wallet จากโทรศัพท์ Android ได้ในเวลาเพียงไม่กี่วินาที
LiveBTCNews5 ชั่วโมง ที่แล้ว
หน่วยงานกำกับดูแลระงับ $3.5M ในสินทรัพย์ดิจิทัล ขณะที่ Europol และ DOJ ขัดขวางเครือข่ายพร็อกซี 'SocksEscort'
โดยสังเขป
หน่วยยูโรโปล และพันธมิตรประกาศการปิดระบบบริการพร็อกซี่อันตรายชื่อ "SocksEscort" และการยึดเงินในรูปแบบสกุลเงินดิจิทัล 3.5 ล้านดอลลาร์ที่เชื่อมโยงกับการดำเนินการนี้
เครือข่ายที่เป็นปัญหานั้นได้ทำให้เราเตอร์และอุปกรณ์ IoT มากกว่า 369,000 เครื่องเสียหาย และมีการเสนอให้ลูกค้ากว่า 35,000 รายการ
Decrypt6 ชั่วโมง ที่แล้ว
รายงาน CertiK: ความสูญเสียจากการหลอกลวงเครื่อง ATM สำหรับสกุลเงินดิจิทัลในปี 2025 บรรลุถึง 330 ล้านเหรียญสหรัฐ เทคโนโลยี AI ทำให้อาชญากรรมเพิ่มขึ้นรุนแรง
CertiK เผยแพร่รายงานแสดงว่า ในปี 2025 การสูญเสียจากการฉ้อโกงแอตทีเอ็ม (ATM) เงินสกุลดิจิทัลของสหรัฐอเมริกาถึง 3.3 พันล้านดอลลาร์ เพิ่มขึ้น 33% เทคนิคการฉ้อโกงพัฒนาขึ้นเรื่อย ๆ โดยผู้สูงอายุเป็นกลุ่มเป้าหมายหลัก การฉ้อโกงที่ขับเคลื่อนด้วยปัญญาประดิษฐ์ (AI) มีความสามารถในการหาผลกำไรสูงกว่าวิธีการแบบดั้งเดิม 4.5 เท่า และภัยคุกคามจากองค์กรอาชญากรรมข้ามชาติยังคงเพิ่มมากขึ้น
GateNews11 ชั่วโมง ที่แล้ว
Alliance for China's Artificial Intelligence Industry Development continues to monitor OpenClaw security risks and develops enterprise-level deployment risk management guidelines
ข่าว Gate News เมื่อวันที่ 12 มีนาคม สมาคมพัฒนาอุตสาหกรรมปัญญาประดิษฐ์ของจีนกำลังติดตามความเคลื่อนไหวของความเสี่ยงด้านความปลอดภัยของ OpenClaw อย่างต่อเนื่อง และกำลังจัดทำแนวทางการบริหารความเสี่ยงในการติดตั้ง OpenClaw สำหรับองค์กร
GateNews11 ชั่วโมง ที่แล้ว
Tencent เปิดตัวชุดเครื่องมือความปลอดภัย OpenClaw เพื่อรับมือกับความท้าทายด้านความปลอดภัยของ Lobster AI Agent
เทนเซนต์ได้เปิดตัว OpenClaw Security Toolkit เมื่อวันที่ 3 มีนาคม เพื่อรับมือกับความท้าทายด้านความปลอดภัยที่เกิดจาก AI Agent และให้การป้องกันหลายชั้นสำหรับองค์กรและผู้ใช้ ชุดเครื่องมือดังกล่าวรวมถึงโซลูชันความปลอดภัยสำหรับระบบคลาউด์และคอมพิวเตอร์ส่วนบุคคล โดยรองรับการแยกสภาพแวดล้อมและการตรวจสอบคำสั่งที่ผิดปกติ
GateNews11 ชั่วโมง ที่แล้ว
การแฮ็ก Bonk.fun เปิดเผยผู้ใช้ Solana ให้เสี่ยงต่อการโจมตี Wallet Drainer
ผู้เชี่ยวชาญด้านความปลอดภัยค้นพบโค้ดอันตรายบน Bonk.fun ที่ทำให้ผู้ใช้เสี่ยงต่อการถูกโจมตีแบบการลบเงินกระเป๋าเงินดิจิทัล อย่างไรก็ตาม ผู้เชี่ยวชาญด้านความปลอดภัยได้แสดงความกังวลว่าผู้ใช้ของเว็บไซต์แบบกระจายศูนย์ยังคงอยู่
TheNewsCrypto13 ชั่วโมง ที่แล้ว
