PANews повідомив 2 березня, що китайська спільнота GoPlus зробила раннє попередження про те, що OpenClaw Gateway наразі вразливий, будь ласка, негайно оновіть до 2026.2.25 або пізніше, проведіть аудит і анулювання непотрібних облікових даних, ключів API та дозволів на вузли, надані екземплярам агентів. Згідно з аналізом, OpenClaw проходить через WebSocket Gateway, пов’язаний із локальним хосталом, який слугує основним координаційним шаром агента і є важливою частиною OpenClaw. Атака була спрямована на слабке місце на рівні шлюзу, і було виконано лише одну умову: користувач отримав доступ до шкідливого вебсайту, контрольованого хакером у браузері.
Повний ланцюжок атак виглядає так:
- Жертва отримує доступ до шкідливого вебсайту, контрольованого зловмисником, у своєму браузері;
- JavaScript на сторінці ініціює WebSocket-з’єднання з шлюзом OpenClaw на локальному хості;
- Після цього скрипт атаки переборює пароль шлюзу сотнями спроб на секунду;
- Після успішного злому скрипт атаки тихо реєструється як довірений пристрій.
- Зловмисник отримує адміністративний контроль над агентом;
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Circle скасовує заморожування KYT на 500 гаманцях Casino, Whale та Whale USDC Wallets
Circle розморозила два гарячі гаманці, пов'язані з 500 Casino та криптовалютним китом, після того, як замороження відповідності заблокувало виведення коштів користувачів у централізованій біржі. Відсутність прозорості щодо початкового замороження викликає занепокоєння щодо централізованого контролю над активами.
LiveBTCNews2год тому
Resolv знищує Burns 46M USR після експлуатації на $80M, ліквідує незаконну пропозицію в рамках великої програми відновлення
Основні висновки:
Resolv спалив і додав близько 46 мільйонів USR (57%) нелегального постачання до свого чорного списку
Немає гаманця, пов'язаного з хакерами, який може передавати або обмінювати USR
Одним із заходів є оновлення контрактів з координованими зусиллями для обмеження наслідків експлуатації
Після недавнього
CryptoNinjas12год тому
Circle зняла KYT Freeze з гаманців, пов'язаних з 500 Casino
Криптопростір знову обговорює контроль і прозорість після того, як блокчейн-інвестигатор ZachXBT оприлюднив нове оновлення, пов'язане з Circle.
Компанія тепер розморозила два гаманці USDC, пов'язані з 500 Casino та користувачем на ім'я "Whale".
Разом гаманці містили більше ніж $330,000.
Цей крок
Coinfomania13год тому
Чоловік контролює дружину, яка вкрала понад 2000 біткоїнів! Суддя: ймовірність перемоги позивача дуже висока.
Високий суд Великої Британії нещодавно розглянув справу про крадіжку біткоїнів, де позивач Ping Fai Yuen звинувачує свою розлучену дружину Fun Yung Li в крадіжці біткоїнів з його апаратного гаманця шляхом прихованої зйомки, вартістю близько 176 мільйонів доларів. Аудіозаписи та докази обшуку підтверджують вимоги позивача, суд ухвалив рішення зберегти наказ про арешт активів, але відхилив частину позову. Суддя вважає, що шанси позивача на перемогу дуже високі, і рекомендує якомога швидше призначити слухання.
区块客13год тому
AI пише програми з помилками! Додаток для розподілу термінових товарів "Полювання на їжу" виявив серйозні проблеми з безпекою, GPS у домі повністю оголений.
Нещодавно запущений додаток «App» «AI» викликав занепокоєння через проблеми з безпекою даних, оскільки GPS-дані користувачів були вразливі до витоків, а авторизація API викликає сумніви. Крім того, Amazon зіткнувся з системними збоями та фінансовими втратами, що вказує на ризики надмірної залежності від штучного інтелекту у програмуванні. Експерти закликають посилити контроль з боку людини, щоб забезпечити безпеку та точність.
CryptoCity13год тому
Ripple топ-менеджери терміново спростували: не існує «таємного контракту XRP», а неправдива інформація у соціальних мережах знову викликає хвилю.
Чутки про "секретний XRP контракт" швидко поширилися в 2026 році, на що головний технолог Ripple Девід Шварц відкрито спростував, підкресливши, що ніколи не підтверджував жодного попередньо розподіленого протоколу. Ця подія виникла з misleading постів на соціальних платформах, що привернуло увагу ринку, підкреслюючи проблеми в поширенні криптових інформацій, нагадуючи інвесторам про необхідність перевірки джерел при отриманні чутливих новин.
GateNews14год тому
