PANews 2 de março de notícias, a comunidade chinesa do GoPlus lançou um alerta, o OpenClaw Gateway apresenta uma vulnerabilidade de alto risco. Atualize imediatamente para a versão 2026.2.25 ou superior, audite e revogue credenciais, chaves API e permissões de nó desnecessárias concedidas ao agente. A análise indica que o OpenClaw funciona vinculando-se ao WebSocket Gateway no localhost, que serve como a camada central de coordenação do agente e é uma parte importante do OpenClaw. Este ataque aproveita uma fraqueza na camada Gateway, bastando que o usuário acesse um site malicioso controlado por hackers no navegador.
A cadeia completa do ataque é a seguinte:
- A vítima acessa um site malicioso controlado pelos hackers no navegador;
- O JavaScript na página inicia uma conexão WebSocket com o gateway OpenClaw no localhost;
- Em seguida, o script de ataque tenta quebrar a senha do gateway por força bruta várias centenas de vezes por segundo;
- Após sucesso, o script de ataque registra silenciosamente o dispositivo como confiável;
- O atacante obtém controle de nível administrador do Agent.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
ZachXBT: Corretor OTC russo suspeito de auxiliar lavagem de dinheiro de ransomware superior a $4,7 milhões, fundos ligados via ponte BTC para Avalanche
O detetive on-chain ZachXBT divulgou que o corretor OTC russo Aleksandr Khinkis está envolvido, desde julho de 2025, na suspeita de facilitar a lavagem de dinheiro de resgate de ransomware no valor de 4,7 milhões de dólares, envolvendo 796 bitcoins. Os fundos suspeitos foram transferidos entre cadeias para Avalanche e depositados em Aave, com atividades frequentes no sudeste asiático e Austrália. ZachXBT apela às vítimas para que denunciem os endereços relevantes de modo a aumentar a eficiência do congelamento de ativos.
GateNews1h atrás
Marido acusa a esposa de furtar mais de 2 mil bitcoins! Juiz: a probabilidade de sucesso do autor é muito alta
O Tribunal Superior do Reino Unido está a apreciar um caso de roubo de Bitcoin, no qual o autor acusa a sua esposa separada de ter roubado secretamente 2.323 Bitcoin em 2023. No caso, o autor apresentou prova de gravação de áudio que demonstra que a ré e a sua irmã planeavam transferir Bitcoin. O juiz considerou que o autor tem elevada probabilidade de ganhar, ordenou o congelamento de ativos e rejeitou parcialmente as petições, recomendando que o julgamento seja marcado o mais brevemente possível.
区块客2h atrás
Resolv: Carteira USR pré-liquidação resgatou mais de 77 milhões de dólares em fundos
BlockBeats notícia, 25 de março, Resolv publicou o progresso mais recente do incidente de hacking. Nos últimos dois dias, carteiras USR com risco de liquidação já resgataram mais de 77 milhões de dólares em fundos, representando mais de 90% do total do grupo, com progresso significativo alcançado na primeira fase de recuperação.
Próximos passos:
• O processo de resgate do grupo está sendo ativamente realizado;
• O trabalho da fase subsequente foi iniciado, abrangendo os restantes grupos de utilizadores.
BlockBeatNews3h atrás
500 bitcoins foram transferidos, polícia europeia quebra carteira antiga
Parte dos bitcoins detidos por Clifton Collins voltou a atrair atenção, com 500 bitcoins transferidos com sucesso para um novo endereço, o que suscitou especulações sobre os métodos de obtenção de chaves privadas. Esta transferência envolveu múltiplas carteiras, com capacidades aprimoradas de rastreamento por parte das autoridades policiais, enquanto também alerta os detentores de bitcoins para reforçar a gestão de chaves privadas.
GateNews3h atrás
Traficante de droga com 500 bitcoins «volta a ver a luz do dia»! Por trás está uma operação de recuperação de bens
A polícia irlandesa conseguiu com sucesso desencriptar a carteira de Bitcoin de um traficante de droga condenado, apreendendo 500 Bitcoin no valor de mais de 35,6 milhões de dólares. Estes ativos pertencem ao traficante Clifton Collins e estiveram inacessíveis durante anos devido à perda da chave privada. Com a ajuda da Europol, as autoridades recuperaram o controlo, com perspetivas de recuperar mais Bitcoin no futuro.
区块客3h atrás
Tribunal indiano afirma "sem caso" contra fundadores da CoinDCX em fraude de suplantação de identidade
Os co-fundadores da CoinDCX receberam fiança de um tribunal de Thane, uma vez que não foi estabelecido nenhum caso prima facie contra eles numa reclamação de fraude de 71 lakh INR relacionada com uma plataforma de trading falsa. O tribunal observou que outra pessoa era responsável pela fraude.
Cointelegraph4h atrás
