PANews a rapporté le 2 mars que la communauté chinoise GoPlus avait émis un avertissement précoce indiquant que la passerelle OpenClaw est actuellement vulnérable, veuillez mettre à jour immédiatement vers 2026.2.2.25 ou ultérieure, auditer et révoquer les identifiants, clés API et permissions de nœud inutiles accordées aux instances de l’Agent. Selon son analyse, OpenClaw passe par une passerelle WebSocket liée au localhost, qui sert de couche de coordination centrale de l’Agent et constitue une partie importante d’OpenClaw. L’attaque visait une faiblesse de la couche passerelle, et une seule condition était remplie : l’utilisateur accédait à un site web malveillant contrôlé par le pirate dans le navigateur.
La chaîne d’attaque complète est la suivante :
- La victime accède à un site web malveillant contrôlé par l’attaquant dans son navigateur ;
- Le JavaScript dans la page initie une connexion WebSocket à la passerelle OpenClaw sur l’hôte local ;
- Ensuite, le script d’attaque force brutalement le mot de passe de la passerelle avec des centaines de tentatives par seconde ;
- Après un craquage réussi, le script d’attaque est enregistré silencieusement comme un dispositif de confiance.
- L’attaquant prend le contrôle administratif de l’agent ;
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Une application frauduleuse Ledger fait son apparition dans l’App Store d’Apple, les économies de retraite d’un musicien de 5,9 bitcoins ont été volées
Le musicien américain G. Love a téléchargé une application Ledger Live contrefaite depuis l’Apple Mac App Store. Après avoir saisi la phrase mnémonique, il a perdu 5,92 bitcoins, soit plus de 424 000 dollars. L’application a réussi à passer les contrôles d’approbation, causant une crise de confiance chez les utilisateurs. Des experts en sécurité avertissent les utilisateurs de portefeuilles matériels de ne jamais saisir leur phrase mnémonique sur des appareils connectés au réseau et de se rendre directement sur le site officiel pour télécharger l’application. Les flux de fonds semblent provenir d’un CEX ; les chances de récupération seraient extrêmement faibles.
MarketWhisperIl y a 4m
Chaos Labs : WLFI construit une structure de ré‑hypothèque circulaire sur Dolomite, l’équipe détient 85.3 % des prêts de la plateforme
L’organisation de gestion des risques Chaos Labs a révélé que le projet crypto de la famille Trump, WLFI, a rapidement accru son encours de prêt sur Dolomite ; le taux d’utilisation des garanties est proche de la limite maximale, et la majeure partie est concentrée sur deux adresses multisignature. À l’heure actuelle, l’encours des garanties de WLFI dépasse de loin le volume de transactions d’un certain CEX, et l’équipe a déjà remboursé environ 10 millions d’unités de USD1 ; les fonds on-chain sont fortement concentrés.
GateNewsIl y a 9m
Le PDG de Ripple touché par une arnaque d’usurpation sur Instagram, un avertissement est lancé - U.Today
La montée des comptes d’usurpation sur les réseaux sociaux est préoccupante, en particulier ceux qui se font passer pour des responsables de Ripple, y compris le PDG Brad Garlinghouse. Les arnaques par deepfake proposant gratuitement du XRP mettent en évidence la nécessité de rester vigilant, car Ripple met en garde contre ces pratiques trompeuses et précise ses méthodes de communication authentiques.
UTodayIl y a 2h
Justin Sun affirme : « Je suis le plus grand perdant de WLFI ». Il dresse la liste de quatre accusations : des portes dérobées cachées dans les contrats intelligents, une mise en gel illégale des portefeuilles…
Sun Yuchen a accusé publiquement World Liberty Financial (WLFI) d’avoir implanté une porte dérobée dans des contrats intelligents. Il affirme que son portefeuille a été gelé illégalement en 2025, et il indique que l’équipe de WLFI commet quatre types de fautes, notamment facturer des frais déraisonnables, contrôler la porte dérobée, geler les fonds et manipuler la gouvernance. Il souligne que ces agissements violent les droits fondamentaux des investisseurs et appelle WLFI à rétablir la transparence.
動區BlockTempoIl y a 3h
Affaire d’escroquerie énergétique menée à coup sûr : le principal auteur, Qiu Zhihao, a récidivé pendant sa mise en liberté sous caution, en simulant un prêt DeFi avec de soi-disant taux d’intérêt élevés pour tromper
L’arnaque de « contrats intelligents de prêt » menée par Qiu Zhihаo a permis de soutirer plus de 5 milliards de yuans, et 14 personnes ont déjà été placées en détention. La plateforme attirait les victimes avec des rendements élevés de 3 à 7 % d’intérêt mensuel ; en réalité, il s’agissait d’un piège soigneusement conçu, utilisant des concepts DeFi pour réduire la méfiance. Pendant sa période de libération sous caution, Qiu Zhihаo a de nouveau sévi, ce qui met en évidence des lacunes du contrôle réglementaire ; le parquet poursuit actuellement l’enquête.
動區BlockTempoIl y a 6h
Le PDG du groupe BCB fait l’objet d’un braquage à l’arme blanche, le braqueur exige clairement la clé privée de cryptomonnaies
Le PDG du groupe BCB Group, Oliver von Landsberg-Sadie, ainsi que sa famille, ont été agressés à domicile par un assaillant armé d’un couteau. L’agresseur a clairement exigé les clés du portefeuille de cryptomonnaies ; au final, il n’a emporté que de l’argent liquide, des objets en argent et des bijoux. La police est intervenue et a lancé une enquête. Oliver a mis en garde le public, appelant les personnalités publiques à se méfier de ce type de crime.
GateNewsIl y a 12h
