PANews informó el 2 de marzo que la comunidad china de GoPlus emitió una advertencia temprana de que OpenClaw Gateway está actualmente vulnerable; por favor, actualice inmediatamente a 2026.2.2.25 o posterior, audite y revoque credenciales innecesarias, claves API y permisos de nodo concedidos a instancias de Agente. Según su análisis, OpenClaw se ejecuta a través de un WebSocket Gateway vinculado al localhost, que sirve como capa central de coordinación del Agente y es una parte importante de OpenClaw. El ataque se dirigió a una debilidad en la capa de pasarela, y solo se cumplió una condición: el usuario accedió a un sitio web malicioso controlado por el hacker en el navegador.
La cadena completa de ataques es la siguiente:
- La víctima accede a un sitio web malicioso controlado por el atacante en su navegador;
- El JavaScript en la página inicia una conexión WebSocket con la pasarela OpenClaw en el localhost;
- Después de eso, el script de ataque forzaba la contraseña de la puerta de enlace con cientos de intentos por segundo;
- Tras un cracking exitoso, el script de ataque se registra silenciosamente como un dispositivo confiable.
- El atacante obtiene el control a nivel administrativo del agente;
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Caso del hack de Drift: cómo los hackers norcoreanos se infiltraron durante 6 meses y montaron el mayor atraco DeFi de la primavera de 2026
Drift Protocol fue víctima de una intrusión de hackers norcoreanos durante el Día de los Inocentes, lo que provocó el robo de unos 280 millones de dólares en activos. Los atacantes aprovecharon vulnerabilidades en ingeniería social y herramientas de desarrollo; tras una larga infiltración, lograron sustraer permisos de administración y realizar retiros. Este incidente ha suscitado un amplio debate sobre la seguridad en DeFi y críticas legales, que sostienen que el equipo de desarrollo incurrió en negligencia civil, y hacen un llamamiento para reforzar las medidas de prevención y seguridad.
CryptoCityhace1h
¡Publicación de criptomonedas por primera vez para verificar! X introduce nuevas normas antiestafas para evitar que los piratas informáticos roben cuentas y promocionen monedas basura
La plataforma de redes sociales X introdujo un mecanismo de verificación obligatoria dirigido a contenido de criptomonedas para hacer frente a un problema de estafas cada vez más grave. El mecanismo bloqueará la cuenta cuando esta mencione por primera vez criptomonedas, y exigirá que el usuario complete la verificación de identidad. Según los datos, las estafas de criptomonedas en 2025 se prevén que alcancen los 17.000 millones de dólares, y que las plataformas de redes sociales se hayan convertido en una fuente importante de estafas. Las nuevas medidas buscan reducir la tasa de éxito con la que los hackers aprovechan cuentas de alta confianza para cometer estafas; sin embargo, las actividades fraudulentas siguen expandiéndose rápidamente y las medidas de prevención enfrentan desafíos.
CryptoCityhace1h
Los cofundadores de Monad hacen un llamado para que los protocolos DeFi operen billeteras multisig dedicadas con computadoras dedicadas
Noticias de Gate News: 7 de abril, el cofundador de Monad, Keone Hon, publicó un post en el que hace un llamamiento a que los protocolos DeFi adopten de inmediato ordenadores de firma dedicados para las operaciones de monederos con firmas múltiples y dejen de usar ordenadores de uso diario. Keone Hon señaló que los ordenadores de uso diario son extremadamente vulnerables a sufrir intrusiones; una vez que se controlan, incluso al conectar un monedero de hardware, el proceso de firma aún podría ser alterado maliciosamente, lo que supone un grave riesgo de seguridad. Además, la Fundación de Monad podría, en el futuro, lanzar un mecanismo de incentivos para animar al equipo a adoptar esta solución de seguridad.
GateNewshace2h
Informe de investigación: El plan de “resort de cripto” en Timor Oriental, al parecer, está relacionado con el grupo de estafas bajo sanciones Prince Group, pero el lugar de construcción está vacío y no hay nada.
《The Guardian》 y el Proyecto de Investigación sobre Crimen Organizado y Corrupción (OCCRP) revelaron, tras una investigación conjunta de cuatro meses, que en Timor-Leste, uno de los países más pobres del mundo, un proyecto que se presenta como “el primer resort de criptomonedas del mundo” estaría presuntamente vinculado a una red de estafas de Prince Group en Camboya, que está sujeta a sanciones de Estados Unidos. En febrero de este año, los reporteros de investigación acudieron a inspeccionar sobre el terreno una parcela de costa junto al aeropuerto de Dili (Dili), pero solo vieron un solar cubierto de maleza.
La brecha entre la propaganda y la realidad: el lujoso resort cripto se queda en un solar vacío
Los materiales promocionales del AB Digital Technology Resort destacan villas de lujo, vistas al mar y “un lugar de intercambio para élites tecnológicas globales”, y afirman que destinarán parte de sus ingresos a la beneficencia. Sin embargo, cuando los reporteros visitaron sobre el terreno la parcela costera que aparecía en las fotos promocionales, comprobaron que no había nada en el terreno separado por vallas, solo algunos arbustos dispersos.
Este plan es la clave de la investigación
ChainNewsAbmediahace5h
HypurrFi anuncia que el hash del bloque ha superado el umbral y el mismo día sufre un secuestro/hijacking de dominio
HypurrFi anunció que su cliente Hyperliquid desarrollado de forma independiente logró con éxito la consistencia del hash del bloque, permitiendo que los desarrolladores puedan verificar de manera autónoma el estado de la cadena y aumentar el nivel de descentralización. El mismo día, se detectó un incidente de secuestro de dominio; aunque no afectó los fondos de los usuarios, se sigue instando a detener rápidamente cualquier interacción con dominios sospechosos y a obtener actualizaciones a través de los canales oficiales. La IA contribuyó en un 99,9% a este desarrollo tecnológico.
MarketWhisperhace5h
Chaos Labs sale de Aave, lo que indica que la gestión del riesgo en DeFi tiene vacíos legales
La empresa de gestión de riesgos Chaos Labs anunció la finalización de su cooperación de tres años con el protocolo de préstamos DeFi Aave, debido a que ambas partes tienen opiniones fundamentales divergentes sobre la gestión del riesgo. Esta salida expuso la zona gris legal en el ecosistema DeFi, donde faltan garantías regulatorias, especialmente después de un incidente reciente con una máquina oráculo que provocó una liquidación errónea de aproximadamente 27 millones de dólares. La separación entre Chaos Labs y Aave deja a Aave en un periodo crucial de actualización V4 sin un vacío de gobernanza, lo que a su vez intensifica las preocupaciones sobre la responsabilidad de los sistemas de riesgo descentralizados.
MarketWhisperhace6h
