PANews повідомив 2 березня, що китайська спільнота GoPlus зробила раннє попередження про те, що OpenClaw Gateway наразі вразливий, будь ласка, негайно оновіть до 2026.2.25 або пізніше, проведіть аудит і анулювання непотрібних облікових даних, ключів API та дозволів на вузли, надані екземплярам агентів. Згідно з аналізом, OpenClaw проходить через WebSocket Gateway, пов’язаний із локальним хосталом, який слугує основним координаційним шаром агента і є важливою частиною OpenClaw. Атака була спрямована на слабке місце на рівні шлюзу, і було виконано лише одну умову: користувач отримав доступ до шкідливого вебсайту, контрольованого хакером у браузері.
Повний ланцюжок атак виглядає так:
- Жертва отримує доступ до шкідливого вебсайту, контрольованого зловмисником, у своєму браузері;
- JavaScript на сторінці ініціює WebSocket-з’єднання з шлюзом OpenClaw на локальному хості;
- Після цього скрипт атаки переборює пароль шлюзу сотнями спроб на секунду;
- Після успішного злому скрипт атаки тихо реєструється як довірений пристрій.
- Зловмисник отримує адміністративний контроль над агентом;
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Південна Корея забирає у бірж дискреційні повноваження під час масштабного антіфішингового рейду
Фінансові регулятори Південної Кореї зобов’язали всі вітчизняні криптобіржі впровадити єдину систему затримки виведення коштів, щоб протидіяти шахрайським схемам із використанням голосового фішингу. Це рішення прибирає попередню гнучкість платформ у керуванні винятками під час виведення коштів, прагнучи надати жертвам час для переосмислення транзакцій.
CoinDesk2год тому
Чи пов’язано це з групою тайпє? Поки просувається план крипто-відпочинкового курорту в Тиморі-Лешті, на ділянці будмайданчик порожній і там немає нічого
План «криптовалютного курорту» в Тиморі-Лесте, ймовірно, пов’язаний із шахрайською мережею, задіяною групою кхмерських принців Камбоджі, щодо якої США запровадили санкції. Під час виїзного розслідування з’ясувалося, що на місці — порожня ділянка. Групу принців звинувачують у причетності до масштабних онлайн-шахрайств, а постраждалі — по всьому світу. Розслідування викликало настороженість уряду Тимору-Лесте, який заявив, що країна стикається з ризиком транснаціональної злочинності.
CryptoCity2год тому
Зв’язок аргентинського президента Мілеї через його журнали дзвінків із шахрайством Libra на мільйони доларів: NYT
Щойно виявлені телефонні записи та повідомлення додаються до доказів, які можуть посилити юридичну увагу до ролі президента Аргентини Хав’єра Мілея у проваленому проєкті криптовалюти Libra, повідомила у понеділок The New York Times.
Судові документи з триваючого федерального розслідування показують, що Мілеєць обмінювався
CoinDesk2год тому
Президент Аргентини Міле втягнутий у справу Libra: записи розмов показують, що за 40 хвилин ціна токена зросла на 2000%, а інвестори зазнали збитків приблизно на 250 мільйонів доларів
Президент Аргентини Міля пов’язаний із криптовалютним проєктом Libra; записи розмов показують, що він неодноразово контактував із підприємцями до та після розміщення токена, ставлячи під сумнів його незалежність. Пости Міли в соцмережах спричинили різке зростання ціни токена, а потім швидке падіння, через що інвестори зазнали збитків приблизно на 250 мільйонів доларів. Розслідування триває, або це може вплинути на політику Аргентини та криптовалютний ринок.
GateNews3год тому
