PANews 2 de março de notícias, a comunidade chinesa do GoPlus lançou um alerta, o OpenClaw Gateway apresenta uma vulnerabilidade de alto risco. Atualize imediatamente para a versão 2026.2.25 ou superior, audite e revogue credenciais, chaves API e permissões de nó desnecessárias concedidas ao agente. A análise indica que o OpenClaw funciona vinculando-se ao WebSocket Gateway no localhost, que serve como a camada central de coordenação do agente e é uma parte importante do OpenClaw. Este ataque aproveita uma fraqueza na camada Gateway, bastando que o usuário acesse um site malicioso controlado por hackers no navegador.
A cadeia completa do ataque é a seguinte:
- A vítima acessa um site malicioso controlado pelos hackers no navegador;
- O JavaScript na página inicia uma conexão WebSocket com o gateway OpenClaw no localhost;
- Em seguida, o script de ataque tenta quebrar a senha do gateway por força bruta várias centenas de vezes por segundo;
- Após sucesso, o script de ataque registra silenciosamente o dispositivo como confiável;
- O atacante obtém controle de nível administrador do Agent.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Relatório de investigação: o plano do “resort cripto” em Timor-Leste parece estar ligado a um grupo fraudulento de sanções, Prince Group, mas o local da obra está, na prática, vazio
«The Guardian» e o Organized Crime and Corruption Reporting Project (OCCRP) revelaram, numa investigação conjunta ao longo de quatro meses, que num dos países mais pobres do mundo, Timor-Leste, um projeto que se apresenta como «o primeiro resort de criptomoedas a nível mundial» estará potencialmente ligado a uma rede de burla do grupo Prince Group, do Camboja, que está sujeita a sanções dos EUA. Em fevereiro deste ano, os jornalistas de investigação deslocaram-se ao local de construção junto ao aeroporto de Díli (Dili) para fazer uma entrevista presencial, mas apenas viram um terreno vazio, coberto de vegetação espontânea.
A discrepância entre a propaganda e a realidade: o luxuoso resort de criptomoedas ficou reduzido a um terreno
Os materiais promocionais do AB Digital Technology Resort destacam moradias de luxo, vistas para o mar e a promessa de ser um «espaço global para o intercâmbio de elites tecnológicas», e afirmam que parte das receitas será destinada a causas de caridade. No entanto, quando os jornalistas se deslocaram ao litoral em construção que aparecia nas fotografias promocionais, descobriram que, no terreno separado por uma vedação, não havia nada: apenas alguns arbustos isolados.
Este projeto é o núcleo da investigação…
ChainNewsAbmedia2h atrás
A HypurrFi anuncia que o hash do bloco atingiu um novo patamar e, no mesmo dia, sofre um incidente de sequestro de domínio (domain hijacking)
A HypurrFi anunciou que o seu cliente Hyperliquid, desenvolvido de forma independente, conseguiu alcançar com sucesso a consistência do hash de blocos, permitindo que os programadores verifiquem de forma autónoma o estado da cadeia e aumentando o nível de descentralização. No mesmo dia, foi detetado um incidente de sequestro de domínio; embora não tenha afetado os fundos dos utilizadores, a empresa continua a apelar para que a interação com domínios suspeitos seja interrompida rapidamente e disponibiliza atualizações através dos canais oficiais. A IA contribuiu com 99,9% para este desenvolvimento técnico.
MarketWhisper2h atrás
A Chaos Labs sai da Aave, alegando que existe uma lacuna legal na gestão do risco em DeFi
A empresa de gestão de risco Chaos Labs anunciou o fim do acordo de três anos com o protocolo de empréstimos DeFi Aave, devido a divergências fundamentais entre ambas as partes quanto às perspectivas sobre gestão de risco. A saída desta vez expõe a zona cinzenta legal na ausência de garantias de supervisão no ecossistema DeFi, especialmente após um incidente recente de um oráculo que levou a uma liquidação errada de cerca de 27 milhões de dólares. A separação entre a Chaos Labs e a Aave deixou a Aave num período crucial da atualização V4, criando um vazio de governação, o que intensificou as preocupações sobre a responsabilidade dos sistemas de risco descentralizados.
MarketWhisper3h atrás
O Serviço de Segurança Nacional alerta sobre o risco de burla de tokens/fraudes: atividades financeiras ilegais suspeitas, como acumular tokens e transações OTC (fora de bolsa)
O Ministério da Segurança Nacional publicou um aviso alertando para os riscos associados a “golpes de tokens”, indicando que a acumulação de tokens e as transações fora de bolsa podem envolver atividades financeiras ilegais que prejudicam a segurança nacional. Sublinha a necessidade de prevenir riscos como a divulgação de informação, a falsificação e a burla, e recorda ao público que encare os tokens de forma racional, reforçando a consciencialização para a segurança da informação e da privacidade.
GateNews4h atrás
A carteira Phantom apresenta uma interrupção do serviço, e a exibição dos preços dos tokens e dos saldos é afetada
Notícia do Gate News: a 7 de abril, a aplicação de carteira cripto Phantom registou uma interrupção temporária do serviço, causando anomalias na exibição do preço dos tokens e dos saldos. A equipa do Phantom afirma que está a trabalhar ativamente para corrigir o problema.
GateNews4h atrás
Jack Dorsey publica a confirmação de que a Apple retirou o Bitchat das plataformas a pedido da China, a aplicação de comunicação descentralizada
O CEO do Block, Jack Dorsey, confirmou que a Apple removeu a aplicação de mensagens descentralizadas Bitchat, em conformidade com as exigências da China, devido ao facto de esta violar a Lei de Segurança da Informação da China. A Bitchat utiliza Bluetooth e redes em malha para comunicar, não dependendo da Internet; por isso, tem sido amplamente usada nos protestos. A aplicação ainda pode ser utilizada noutros países e as transferências globais já ultrapassaram 3 milhões de vezes.
ChainNewsAbmedia14h atrás
