PANews повідомив 2 березня, що китайська спільнота GoPlus зробила раннє попередження про те, що OpenClaw Gateway наразі вразливий, будь ласка, негайно оновіть до 2026.2.25 або пізніше, проведіть аудит і анулювання непотрібних облікових даних, ключів API та дозволів на вузли, надані екземплярам агентів. Згідно з аналізом, OpenClaw проходить через WebSocket Gateway, пов’язаний із локальним хосталом, який слугує основним координаційним шаром агента і є важливою частиною OpenClaw. Атака була спрямована на слабке місце на рівні шлюзу, і було виконано лише одну умову: користувач отримав доступ до шкідливого вебсайту, контрольованого хакером у браузері.
Повний ланцюжок атак виглядає так:
- Жертва отримує доступ до шкідливого вебсайту, контрольованого зловмисником, у своєму браузері;
- JavaScript на сторінці ініціює WebSocket-з’єднання з шлюзом OpenClaw на локальному хості;
- Після цього скрипт атаки переборює пароль шлюзу сотнями спроб на секунду;
- Після успішного злому скрипт атаки тихо реєструється як довірений пристрій.
- Зловмисник отримує адміністративний контроль над агентом;
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
ZachXBT розкрив внутрішні дані серверів платежів для IT-працівників Північної Кореї, що стосуються переміщення коштів на суму 3,5 млн доларів США
Ончейн-детектив ZachXBT розкрив, що анонімне джерело поділилося викраденими даними з внутрішніх платіжних серверів Північної Кореї. Йдеться про 390 облікових записів та інформацію про криптовалютні транзакції; кошти понад 3,5 млн доларів США безслідно зникли та пов’язані з компаніями, на які накладено санкції. ZachXBT уже зібрав детальну схему організаційної структури.
GateNews25хв. тому
Адам Бек: Квантова загроза для біткоїна ще не близька, але вікно міграції вже відкрите
CEO Blockstream Адам Бек під час інтерв’ю заявив, що квантові комп’ютери ще не становлять загрози для мережі біткоїна, але галузі потрібно заздалегідь підготуватися, здійснивши міграцію ключів у постквантовий формат. Він також зазначив, що дослідницька команда просуває відповідні роботи: постквантова криптографія вже перейшла в стадію впровадження, а основним викликом є те, як упорядковано завершити міграцію.
GateNews39хв. тому
Південна Корея забирає у бірж дискреційні повноваження під час масштабного антіфішингового рейду
Фінансові регулятори Південної Кореї зобов’язали всі вітчизняні криптобіржі впровадити єдину систему затримки виведення коштів, щоб протидіяти шахрайським схемам із використанням голосового фішингу. Це рішення прибирає попередню гнучкість платформ у керуванні винятками під час виведення коштів, прагнучи надати жертвам час для переосмислення транзакцій.
CoinDesk3год тому
Чи пов’язано це з групою тайпє? Поки просувається план крипто-відпочинкового курорту в Тиморі-Лешті, на ділянці будмайданчик порожній і там немає нічого
План «криптовалютного курорту» в Тиморі-Лесте, ймовірно, пов’язаний із шахрайською мережею, задіяною групою кхмерських принців Камбоджі, щодо якої США запровадили санкції. Під час виїзного розслідування з’ясувалося, що на місці — порожня ділянка. Групу принців звинувачують у причетності до масштабних онлайн-шахрайств, а постраждалі — по всьому світу. Розслідування викликало настороженість уряду Тимору-Лесте, який заявив, що країна стикається з ризиком транснаціональної злочинності.
CryptoCity3год тому
Зв’язок аргентинського президента Мілеї через його журнали дзвінків із шахрайством Libra на мільйони доларів: NYT
Щойно виявлені телефонні записи та повідомлення додаються до доказів, які можуть посилити юридичну увагу до ролі президента Аргентини Хав’єра Мілея у проваленому проєкті криптовалюти Libra, повідомила у понеділок The New York Times.
Судові документи з триваючого федерального розслідування показують, що Мілеєць обмінювався
CoinDesk3год тому
