PANews 2 de março de notícias, a comunidade chinesa do GoPlus lançou um alerta, o OpenClaw Gateway apresenta uma vulnerabilidade de alto risco. Atualize imediatamente para a versão 2026.2.25 ou superior, audite e revogue credenciais, chaves API e permissões de nó desnecessárias concedidas ao agente. A análise indica que o OpenClaw funciona vinculando-se ao WebSocket Gateway no localhost, que serve como a camada central de coordenação do agente e é uma parte importante do OpenClaw. Este ataque aproveita uma fraqueza na camada Gateway, bastando que o usuário acesse um site malicioso controlado por hackers no navegador.
A cadeia completa do ataque é a seguinte:
- A vítima acessa um site malicioso controlado pelos hackers no navegador;
- O JavaScript na página inicia uma conexão WebSocket com o gateway OpenClaw no localhost;
- Em seguida, o script de ataque tenta quebrar a senha do gateway por força bruta várias centenas de vezes por segundo;
- Após sucesso, o script de ataque registra silenciosamente o dispositivo como confiável;
- O atacante obtém controle de nível administrador do Agent.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
A plataforma DeFi da Solana, Drift, investiga atividades suspeitas e diz aos utilizadores para pararem os depósitos
Drift, uma plataforma DeFi baseada em Solana, está a investigar uma atividade invulgar no meio de preocupações sobre um possível exploit. Os utilizadores são aconselhados a não depositarem fundos à medida que as especulações aumentam em relação a irregularidades que afetam posições. A situação pode ter impacto nos fundos dos utilizadores e no ecossistema DeFi da Solana.
CoinDesk13m atrás
O testnet da Galaxy Digital sofre um ataque, mas não houve comprometimento de fundos ou de informações dos clientes
A Galaxy Digital comunicou um incidente de cibersegurança relacionado com acesso não autorizado a um ambiente de desenvolvimento isolado, afetando menos de $10,000 em fundos da empresa. Não havia fundos nem informações de clientes em risco, e todos os serviços continuam seguros. A firma sublinha a sua integridade operacional perante os riscos contínuos na indústria cripto.
CoinDesk32m atrás
Ecossistema Solana: Protocolo Perp DEX Drift Protocol alegadamente comprometido, mais de 220 milhões de dólares! $DRIFT desce 30% em flecha
O acordo descentralizado e sustentável de contratos na ecossistema Solana, o Drift Protocol, sofreu hoje um ataque de piratas informáticos, com perdas estimadas entre 136 milhões e 220 milhões de dólares. Os atacantes retiraram do tesouro cerca de 41,70 milhões de tokens JLP, levando a que o token DRIFT desvalorizasse mais de 30%. A entidade oficial ainda não respondeu, e os especialistas apelam aos utilizadores para que suspendam a interação a fim de evitar perdas.
動區BlockTempo40m atrás
A Google Quantum AI alerta que a encriptação das carteiras cripto pode ser mais fácil de quebrar do que o esperado
A Google Quantum AI alerta que a criptografia de curva elíptica de 256 bits pode ser quebrada em minutos com menos de 500,000 qubits, uma redução de 20 vezes face às estimativas anteriores. Isto leva o sector das criptomoedas a acelerar a transição para a criptografia pós-quântica.
CryptoNewsFlash5h atrás
Corrige a atualização do Exploit — Deixa Perguntas de Recuperação de Chaves
A Resolv Labs atualizou os utilizadores sobre o recente exploit que cunhou 80 milhões de tokens USR. Embora os detentores com lista branca tenham, em grande medida, resgatado os seus tokens, os utilizadores não incluídos na lista branca e os detentores de RLP enfrentam atrasos. As investigações não encontraram envolvimento interno, mas a recuperação continua incerta.
CryptoFrontNews5h atrás
«5 caminhos de um grande ataque quântico» expostos! A Google alerta: 100 mil milhões de dólares de ativos na Ethereum estão sob ameaça
O relatório da equipa de IA Quântica da Google indica que o Ethereum enfrenta cinco principais riscos de ataques por computadores quânticos, que poderão afetar mais de 100 mil milhões de dólares em ativos. Entre eles estão carteiras expostas de “baleias” de grande dimensão, chaves de administrador frágeis e sistemas de staking, entre outros. Apesar de a investigação já ter sido iniciada com medidas de defesa, muitos contratos inteligentes continuam a ter riscos futuros.
区块客7h atrás
