PANews сообщил 2 марта, что китайское сообщество GoPlus выпустило раннее предупреждение о том, что OpenClaw Gateway сейчас уязвим, пожалуйста, немедленно обновите его до 2026.2.25 или позже, проведите аудит и отзыв ненужных учетных данных, API-ключей и разрешений узлов, предоставленных экземплярам агентов. Согласно анализу, OpenClaw работает через WebSocket Gateway, привязанный к локальному хосту, который служит основным координационным слоем Агента и является важной частью OpenClaw. Атака была направлена на уязвимость уровня шлюза, и было выполнено только одно условие: пользователь получил доступ к вредоносному сайту, контролируемому хакером в браузере.
Полная цепочка атак выглядит следующим образом:
- Жертва получает доступ к вредоносному сайту, контролируемому злоумышленником, в своём браузере;
- JavaScript на странице инициирует WebSocket-соединение с шлюзом OpenClaw на локальном хоста;
- После этого скрипт атаки вручную перебрал пароль шлюза сотнями попыток в секунду;
- После успешного взлома скрипт атаки тихо регистрируется как доверенное устройство.
- Злоумышленник получает административный контроль над агентом;
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Криптокошелёк Phantom вылетел из строя! Во время раздачи цена отображалась некорректно, что вызвало волну требований пользователей о компенсации
Кошелёк Phantom столкнулся с проблемами во время периода эйрдропа, из-за чего цена токенов и отображение баланса аккаунта стали некорректными. Хотя сохранность активов не была под угрозой, пользователи понесли потери при совершении транзакций, что привело к требованиям о компенсации и кризису доверия. Это событие также усилило опасения по поводу безопасности в блокчейне: некоторые злоумышленники могут воспользоваться сложившейся суматохой, чтобы запустить фишинговые атаки. Хотя технические проблемы уже устранены, ещё необходимо улучшить пользовательский опыт и стабильность системы.
CryptoCity1ч назад
Bitcoin Depot раскрывает серьезную уязвимость безопасности, хакеры украли 3,6 млн долларов BTC
Bitcoin Depot столкнулась с уязвимостью безопасности 23 марта 2023 года: хакер, проникнув в ИТ-системы, похитил учетные данные для входа и без авторизации перевел около 50,9 биткоина, в результате чего убытки составили примерно 3.67M долларов. Это событие не повлияло на персональные данные клиентов, что демонстрирует проблемы безопасности, с которыми сталкиваются операторы биткоин-банкоматов. Это второй известный крупный инцидент безопасности в компании, что отражает необходимость в повышенных мерах защиты в условиях регуляторного давления.
MarketWhisper1ч назад
Hyperliquid HLP из-за захвата длинных позиций Fartcoin понесла убыток в размере 1,2 млн долларов
Ончейн-аналитик 0xMacroGuy отметил, что Hyperliquid HLP понесла убытки примерно на 1,2 млн долларов из-за того, что злоумышленник при захвате контролировал и потерял крупную Fartcoin-много-стороннюю (long) позицию, — около 0,35% просадки. Атакующий после создания крупного кредитного рычага намеренно допустил убыток, из-за чего HLP понесла еще более значительные потери. Текущий TVL HLP составляет 420 млн долларов, а за последний месяц APR равен 0%.
GateNews1ч назад
Оператора Bitcoin Depot, управляющего банкоматами Bitcoin, взломали хакеры; потери составили около 3,665 миллиона долларов.
Оператор Bitcoin ATM Bitcoin Depot недавно сообщил в Комиссию по ценным бумагам и биржам США (SEC), что 23 марта подвергся кибератаке: хакеры похитили около 50,9 BTC, что оценивается примерно в 3.67M долларов США. Компания запустила план реагирования на инцидент и расследование; клиентская платформа и данные не пострадали, но возможны затраты на репутацию и юридические расходы.
GateNews3ч назад
Мошеннические потери в криптовалюте в США растут до $11,36 млрд, сообщает ФБР
В 2025 году американцы потеряли 11,36 миллиарда долларов из‑за криптовалютного мошенничества — на 22% больше, чем в 2024 году; при этом инвестиционные мошенничества составили основную долю. Несмотря на усиление принудительного контроля, мошенничество продолжает процветать, особенно затрагивая более пожилых жертв, что побуждает власти усиливать меры против мошенничества.
CryptometerIo5ч назад
