PANews informó el 2 de marzo que la comunidad china de GoPlus emitió una advertencia temprana de que OpenClaw Gateway está actualmente vulnerable; por favor, actualice inmediatamente a 2026.2.2.25 o posterior, audite y revoque credenciales innecesarias, claves API y permisos de nodo concedidos a instancias de Agente. Según su análisis, OpenClaw se ejecuta a través de un WebSocket Gateway vinculado al localhost, que sirve como capa central de coordinación del Agente y es una parte importante de OpenClaw. El ataque se dirigió a una debilidad en la capa de pasarela, y solo se cumplió una condición: el usuario accedió a un sitio web malicioso controlado por el hacker en el navegador.
La cadena completa de ataques es la siguiente:
- La víctima accede a un sitio web malicioso controlado por el atacante en su navegador;
- El JavaScript en la página inicia una conexión WebSocket con la pasarela OpenClaw en el localhost;
- Después de eso, el script de ataque forzaba la contraseña de la puerta de enlace con cientos de intentos por segundo;
- Tras un cracking exitoso, el script de ataque se registra silenciosamente como un dispositivo confiable.
- El atacante obtiene el control a nivel administrativo del agente;
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Curve: En curso una investigación sobre el ataque al mercado de sDOLA LlamaLend, los prestamistas no se vieron afectados
Curve Finance está investigando un ataque contra el mercado sDOLA LlamaLend, el ataque aprovechó una vulnerabilidad en el oráculo de precios, afectando a los prestatarios que usan sDOLA como garantía, pero los prestamistas no fueron afectados. El equipo garantizará la seguridad de LlamaLend V2.
GateNewsHace56m
Neutron revela que ha descubierto vulnerabilidades y ha suspendido funciones como el libro de órdenes, se espera que vuelva a estar en línea el 9 de marzo
Odaily Estrella Diario informó que la plataforma de contratos inteligentes cross-chain Neutron publicó en la plataforma X que un hacker de sombrero blanco descubrió una vulnerabilidad a través de su programa de recompensas por errores. Para solucionar esta vulnerabilidad, se lanzará un parche. Actualmente, las funciones de libro de órdenes y super bóveda (depósitos, retiros, etc.) están suspendidas y se espera que vuelvan a estar en línea el 9 de marzo. Neutron agregó que los fondos de la plataforma están seguros y no han sido afectados, por lo que los usuarios no necesitan tomar ninguna otra acción.
GateNewshace1h
AIXBT (aixbt) sube un 16.20% en 24 horas
Gate News Noticias, 03 de marzo, según datos de CoinMarketCap, al momento de redactar este informe, AIXBT (aixbt) cotiza a 0.02 dólares, con un aumento del 16.20% en las últimas 24 horas, alcanzando un máximo de 0.02 dólares y un mínimo de 0.02 dólares. La capitalización de mercado actual es de aproximadamente 23.9 millones de dólares, lo que representa un aumento de 3.33 millones de dólares respecto a ayer.
AIXBT es una plataforma de inteligencia de mercado de criptomonedas en tiempo real que ofrece funciones como seguimiento de proyectos, análisis de mercado y señales de trading. A través de análisis impulsados por datos, ayuda a los usuarios a identificar tendencias del mercado y oportunidades de trading.
## Noticias importantes recientes de AIXBT:
1️⃣ **Evento de seguridad que afectó la atención del mercado** El panel de control de AIXBT sufrió un evento de acceso no autorizado, lo que provocó pérdidas de ETH. La vulnerabilidad de seguridad generó cierta atención en el mercado, pero el equipo del proyecto posteriormente tomó las
GateNewshace1h
Las estafas en criptomonedas apuntan a aplicaciones de citas, se confiscan 327,000 dólares en USDT
Las autoridades de Boston, Estados Unidos, han presentado cargos contra un caso de estafa con criptomonedas en citas. La víctima fue engañada por la estafadora «Linda Brown», quien utilizó una aplicación de citas para robar 327,829.72 dólares en Tether (USDT). El caso se enmarca en el patrón de estafa conocido como «殺豬盤», donde los estafadores primero establecen confianza emocional y luego inducen a la inversión. Debido a su estabilidad y anonimato, USDT se ha convertido en la principal herramienta para fondos de estafa, demostrando la gravedad y los desafíos de la aplicación de la ley en las estafas con criptomonedas actuales.
MarketWhisperhace2h
El caso de bancarrota de Mt. Gox podría resolverse con una bifurcación dura propuesta de Bitcoin
El ex CEO de Mt. Gox, Mark Karpeles, ha propuesto una bifurcación dura de Bitcoin para recuperar 80,000 BTC robados de la bolsa hace más de una década. La bifurcación dura permitiría que los BTC, valorados en $5 mil millones y actualmente en posesión de una sola cartera, se transfieran a una nueva dirección sin la necesidad de la clave privada original.
CryptoNewsFlashhace12h
Informe de TRM Labs: El fraude en criptomonedas impulsado por IA crecerá un 500% en 2025
El informe de TRM Labs señala que la inteligencia artificial está transformando el crimen financiero digital, y se espera que para 2025 el flujo ilegal de criptomonedas alcance los 1580 millones de dólares, con un aumento del 500% en los casos de estafas impulsadas por IA. Los agentes de IA autónomos aceleran el lavado de dinero, reducen las barreras para evadir la regulación y provocan una crisis de cumplimiento. La responsabilidad legal es difícil de rastrear, lo que requiere una cooperación internacional para resolver los conflictos de jurisdicción.
GateNewshace14h
