PANews 2. März – Die chinesische Community von GoPlus hat eine Warnung veröffentlicht: OpenClaw Gateway weist derzeit eine kritische Sicherheitslücke auf. Bitte aktualisieren Sie sofort auf Version 2026.2.25 oder höher, prüfen Sie die Sicherheit und widerrufen Sie unnötige Berechtigungen, API-Schlüssel und Knotenzugriffsrechte für Agent-Instanzen. Die Analyse zeigt, dass OpenClaw über eine WebSocket-Gateway läuft, die an den lokalen Host gebunden ist. Dieses Gateway ist das zentrale Koordinationselement des Agents und ein wichtiger Bestandteil von OpenClaw. Der Angriff zielt auf Schwachstellen in der Gateway-Schicht ab, wobei nur eine Bedingung erfüllt sein muss: Der Nutzer besucht eine vom Hacker kontrollierte bösartige Website im Browser.
Der vollständige Angriffsablauf ist wie folgt:
- Das Opfer besucht die vom Angreifer kontrollierte bösartige Website im Browser;
- Das JavaScript auf der Seite initiiert eine WebSocket-Verbindung zum OpenClaw-Gateway auf dem lokalen Host;
- Anschließend versucht das Angriffsskript, das Gateway-Passwort durch brute-force mit mehreren Hundert Versuchen pro Sekunde zu knacken;
- Nach erfolgreichem Knacken registriert sich das Skript stillschweigend als vertrauenswürdiges Gerät;
- Der Angreifer erhält die Administratorrechte des Agents.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Die Polizei von Hongkong gibt Fortschritte bei dem JPEX-Betrugsfall bekannt: 80 Personen wurden festgenommen, Vermögenswerte im Wert von etwa 228 Millionen HKD wurden eingefroren.
Die Polizei in Hongkong untersucht den Betrugsfall auf der virtuellen Vermögenswert-Handelsplattform JPEX. Seit September 2023 wurden 80 Personen festgenommen, Vermögenswerte im Wert von etwa 228 Millionen HKD eingefroren, und über 2.700 Opfer sind mit insgesamt 1,6 Milliarden HKD betroffen. Die Polizei sucht nach den Hintermännern und Komplizen.
BlockBeatNews1Std her
GoPlus Warnung: ClawHub weist eine Schwachstelle bei gefälschten Downloadzahlen auf, bösartige Funktionen können Wallet-Daten stehlen
GoPlus Security warnt: Bei OpenClaw's ClawHub wurde eine schwerwiegende Sicherheitslücke entdeckt. Angreifer können Schutzmechanismen umgehen, um die Download-Rate zu erhöhen und Benutzer zur Installation bösartiger Codes zu verleiten. Die Schwachstelle wurde behoben. Es wird empfohlen, AgentGuard für den Schutz zu verwenden.
GateNews1Std her
Ehemann beschuldigt seine Frau, über 2.000 Bitcoin gestohlen zu haben! Richter: Die Erfolgsaussichten des Klägers sind sehr hoch
Das High Court of England and Wales verhandelt einen Fall von Bitcoin-Diebstahl. Der Kläger behauptet, seine getrennt lebende Ehefrau habe im Jahr 2023 heimlich 2.323 Bitcoin gestohlen. Im Verfahren legte der Kläger Tonaufnahmen vor, die belegen, dass die Beklagte zusammen mit ihrer Schwester plante, die Bitcoin zu transferieren. Das Gericht ist der Ansicht, dass die Erfolgsaussichten des Klägers hoch sind, und ordnete die Kontosperrung an sowie die Abweisung einiger Klageanträge. Es wird empfohlen, den Termin für eine schnelle Gerichtsverhandlung festzulegen.
区块客1Std her
Resolv Labs: Von den 80 Millionen illegal geprägten USR wurden bereits 46 Millionen dauerhaft aus dem Umlauf entfernt.
Resolv Labs hat die Situation der illegalen USR-Emissionen aktualisiert, bei der etwa 46 Millionen USR zerstört oder auf die schwarze Liste gesetzt wurden. Die mit den Angreifern verbundenen Wallets enthalten keine übertragbaren Vermögenswerte mehr, und es wurden mehrere Maßnahmen ergriffen, um eine weitere Verbreitung zu verhindern.
BlockBeatNews2Std her
Resolv Labs: Von den illegal geschaffenen 80 Millionen USR wurden bereits 46 Millionen dauerhaft entfernt.
Resolv Labs gab am 26. März bekannt, dass von den 80 Millionen illegal prägebildeten USR etwa 46 Millionen zerstört oder auf die schwarze Liste gesetzt wurden. Die Vermögenswerte der Angreifer können nicht mehr übertragen werden. Die Maßnahmen umfassen Zerstörung und Vertrags-Upgrade, um die illegale Versorgung mit USR zu verringern.
GateNews2Std her
Drogenhändler 500 Bitcoin „wieder ans Licht gebracht“! Dahinter steckt eine Fahndungsaktion zur Rückforderung der Beute
Die irische Polizei hat erfolgreich eine Bitcoin-Brieftasche eines verurteilten Drogenhändlers geknackt und 500 Bitcoin beschlagnahmt, die auf einen Wert von über 35,6 Millionen US-Dollar geschätzt werden. Diese Vermögenswerte stammen aus kriminellen Erlösen und sind mit Clifton Collins verbunden. Mit Unterstützung von Europol hat die Polizei die Kontrolle über die Brieftasche erlangt. Derzeit umfasst die Serie insgesamt 6.000 Bitcoin, doch aufgrund verlorener Private Keys bleibt die Wiederbeschaffung schwierig.
区块客2Std her
