PANews đã báo cáo vào ngày 2 tháng 3 rằng cộng đồng GoPlus Trung Quốc đã đưa ra cảnh báo sớm rằng OpenClaw Gateway hiện đang dễ bị tấn công, vui lòng nâng cấp lên 2026.2.25 hoặc muộn hơn ngay lập tức, kiểm tra và thu hồi thông tin đăng nhập không cần thiết, khóa API và quyền nút được cấp cho các phiên bản Agent. Theo phân tích của nó, OpenClaw chạy qua một WebSocket Gateway được liên kết với localhost, đóng vai trò là lớp điều phối cốt lõi của Agent và là một phần quan trọng của OpenClaw. Cuộc tấn công nhắm vào một điểm yếu trong lớp cổng và chỉ đáp ứng một điều kiện: người dùng truy cập vào một trang web độc hại do tin tặc kiểm soát trong trình duyệt.
Chuỗi tấn công đầy đủ như sau:
- Nạn nhân truy cập vào một trang web độc hại do kẻ tấn công kiểm soát trong trình duyệt của họ;
- JavaScript trong trang bắt đầu kết nối WebSocket với cổng OpenClaw trên máy chủ cục bộ;
- Sau đó, tập lệnh tấn công brute-force mật khẩu cổng với hàng trăm lần thử mỗi giây;
- Sau khi bẻ khóa thành công, tập lệnh tấn công được âm thầm đăng ký là thiết bị đáng tin cậy.
- Kẻ tấn công giành được quyền kiểm soát cấp quản trị viên của tác nhân;
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Hợp đồng AethirOFTAdapter của Aethir có vẻ đã bị tấn công, các khoản tiền bị đánh cắp được lưu trữ trên chuỗi BSC
Tin tức cổng (Gate News), ngày 9 tháng 4, PeckShield đăng bài cảnh báo rằng hợp đồng AethirOFTAdapter của dự án Aethir có vẻ đã bị tấn công, và các khoản tiền bị đánh cắp hiện đang được lưu trữ tại một địa chỉ nào đó trên chuỗi BSC. PeckShield đã công khai nhắc nhở AethirCloud và AethirEco chính thức chú ý đến sự việc này; con số thiệt hại cụ thể hiện vẫn chưa được công bố.
GateNews19phút trước
Ví tiền mã hóa Phantom bị sự cố lớn! Trong thời gian airdrop, giá bị rối loạn, bùng nổ làn sóng người dùng đòi bồi thường
Ví Phantom gặp sự cố trong thời gian diễn ra đợt airdrop, khiến giá token và số dư tài khoản hiển thị bất thường. Mặc dù tài sản vẫn an toàn, nhưng người dùng phải chịu tổn thất từ giao dịch, dẫn đến các yêu cầu bồi thường và khủng hoảng niềm tin. Sự kiện này cũng làm gia tăng các mối lo ngại về bảo mật blockchain; một số kẻ xấu có thể lợi dụng tình trạng hỗn loạn để thực hiện các cuộc tấn công lừa đảo (phishing). Vấn đề kỹ thuật đã được khắc phục, nhưng vẫn cần cải thiện trải nghiệm người dùng và độ ổn định của hệ thống.
CryptoCity30phút trước
ZachXBT: Bitcoin Depot thực tế đã bị đánh cắp 54 BTC, thời điểm phát hiện muộn hơn 3 ngày so với thông báo chính thức
Thám tử on-chain ZachXBT cho biết tổn thất thực tế của vụ hack Bitcoin Depot là 54 Bitcoin, vượt mức 50,9 Bitcoin theo báo cáo chính thức của công ty. Tin tặc đã xâm nhập để lấy thông tin xác thực và thực hiện vụ trộm vào ngày 20 tháng 3; Bitcoin Depot chỉ phát hiện ra khoản lỗ sau 3 ngày.
GateNews58phút trước
Ví tiền mã hóa Phantom gặp sự cố lớn! Trong thời gian airdrop, giá bị rối loạn, khiến làn sóng người dùng đòi bồi thường bùng nổ
Ví Phantom gặp sự cố trong thời gian diễn ra airdrop, khiến giá token và số dư tài khoản hiển thị bất thường. Mặc dù tài sản vẫn an toàn, người dùng lại chịu tổn thất trong giao dịch, từ đó phát sinh các yêu cầu bồi thường và gây ra khủng hoảng niềm tin. Sự kiện này cũng làm gia tăng các nghi ngờ về an ninh của blockchain; một số kẻ xấu có thể lợi dụng tình trạng hỗn loạn để thực hiện các cuộc tấn công lừa đảo (phishing). Vấn đề kỹ thuật đã được khắc phục, nhưng trải nghiệm người dùng và độ ổn định của hệ thống vẫn cần được cải thiện.
CryptoCity3giờ trước
Bitcoin Depot bị đánh cắp khoảng 54 BTC, điều tra trên chuỗi cho thấy số tiền bị mất cao hơn so với công bố chính thức
Nhà điều tra on-chain ZachXBT tiết lộ rằng công ty vận hành máy ATM Bitcoin Depot (Bitcoin Depot) đã phát hiện khoảng 50,9 BTC bị đánh cắp vào ngày 23 tháng 3; kết quả điều tra cho thấy sự việc thực sự xảy ra vào ngày 20 tháng 3. Sau khi tiền được chuyển đi, phải mất khoảng 3 ngày sau thì mới được phát hiện; các dòng tiền có giá trị cao hơn liên quan vẫn chưa được gắn nhãn.
GateNews5giờ trước
Odin Fun công bố bản cập nhật lần thứ 4 của vụ tấn công, đồng thời triển khai song song 8 hạng mục khắc phục và công tác truy trách nhiệm
Đồng sáng lập của Odin Fun, Bob Bodily cho biết, trước các sự kiện tấn công gần đây, nền tảng đang thực hiện nhiều công việc khôi phục, bao gồm khôi phục trạng thái, theo dõi dòng tiền, sửa lỗ hổng, kiểm toán hợp đồng và liên hệ với cộng đồng. Sự cố lần này đã dẫn đến các đợt bán tháo quy mô lớn và việc trích xuất tài khoản bất thường.
GateNews5giờ trước
