PANews сообщил 2 марта, что китайское сообщество GoPlus выпустило раннее предупреждение о том, что OpenClaw Gateway сейчас уязвим, пожалуйста, немедленно обновите его до 2026.2.25 или позже, проведите аудит и отзыв ненужных учетных данных, API-ключей и разрешений узлов, предоставленных экземплярам агентов. Согласно анализу, OpenClaw работает через WebSocket Gateway, привязанный к локальному хосту, который служит основным координационным слоем Агента и является важной частью OpenClaw. Атака была направлена на уязвимость уровня шлюза, и было выполнено только одно условие: пользователь получил доступ к вредоносному сайту, контролируемому хакером в браузере.
Полная цепочка атак выглядит следующим образом:
- Жертва получает доступ к вредоносному сайту, контролируемому злоумышленником, в своём браузере;
- JavaScript на странице инициирует WebSocket-соединение с шлюзом OpenClaw на локальном хоста;
- После этого скрипт атаки вручную перебрал пароль шлюза сотнями попыток в секунду;
- После успешного взлома скрипт атаки тихо регистрируется как доверенное устройство.
- Злоумышленник получает административный контроль над агентом;
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Илон Маск's X развернет «kill switch» для мошенничества, автоматически блокируя тех, кто впервые упоминает криптовалюту
Социальная платформа X автоматически блокирует учетные записи, которые упоминают криптовалюту впервые, требуя дополнительной верификации, чтобы сдерживать криптофишинговые мошеннические схемы. Эта новая мера направлена на то, чтобы устранить стимулы для атак, которые захватывают аккаунты, чтобы продвигать мошеннические токены.
CoinDesk3ч назад
Взлом Drift Protocol выводит $285M, сильно ударив по DeFi в Solana
Эксплуатация уязвимости Drift Protocol 1 апреля 2026 года вывела 285 миллионов долларов через контроль администратора, вызвав резкое падение Solana DeFi. Злоумышленники манипулировали ценовыми данными оракула и управлением, что привело к быстрой массе выводов активов и переводу средств между цепочками, усложнив усилия по восстановлению.
CryptoFrontNews3ч назад
Платформа X применяет жесткие меры: при первом общении аккаунта с криптовалютой будет «автоматически заблокировано» — требует верификацию, ответственный за продукт разнес Google за то, что тот допускает фишинговые письма.
X (бывший Twitter) внедрит новые защитные меры: если пользователь впервые публикует контент, связанный с криптовалютой, учетная запись будет автоматически заблокирована и потребует проверки личности, чтобы предотвратить, что злоумышленники используют эту учетную запись для мошенничества. Руководитель продукта X Никита Бир также раскритиковал Google за бездействие в отношении фишинговых писем, подчеркнув, что это может устранить 99% мотивов для действий хакеров.
動區BlockTempo3ч назад
Платформа X внедрила новый механизм против крипт phishing: аккаунты контента с первым выпуском токенов будут автоматически блокироваться для верификации
Продуктовый менеджер платформы X Никита Бир объявил о запуске новых мер против фишинговых мошенничеств с криптовалютой: аккаунты, которые впервые опубликуют соответствующий контент, будут заблокированы и им потребуется пройти проверку личности. Ожидается, что это позволит устранить 99% мотивов для злонамеренных действий. Также он отметил, что Google не смог эффективно блокировать фишинговые письма.
GateNews3ч назад
Кошелек Ledger был обманут, американские власти конфисковали более 600 000 долларов США.
Кошелёк Ledger обманули, американские власти изъяли более 600.000 USD
Офис юрисконсульта США в Коннектикуте конфисковал более 600.000 USD в криптовалюте по делу об обмане пользователей Ledger, ужесточив риски для потоков on-chain.
Кошелёк Ledger оказался в центре крипто-скам-схемы, которая только что была пресечена властями США
TapChiBitcoin4ч назад
