PANews informó el 2 de marzo que la comunidad china de GoPlus emitió una advertencia temprana de que OpenClaw Gateway está actualmente vulnerable; por favor, actualice inmediatamente a 2026.2.2.25 o posterior, audite y revoque credenciales innecesarias, claves API y permisos de nodo concedidos a instancias de Agente. Según su análisis, OpenClaw se ejecuta a través de un WebSocket Gateway vinculado al localhost, que sirve como capa central de coordinación del Agente y es una parte importante de OpenClaw. El ataque se dirigió a una debilidad en la capa de pasarela, y solo se cumplió una condición: el usuario accedió a un sitio web malicioso controlado por el hacker en el navegador.
La cadena completa de ataques es la siguiente:
- La víctima accede a un sitio web malicioso controlado por el atacante en su navegador;
- El JavaScript en la página inicia una conexión WebSocket con la pasarela OpenClaw en el localhost;
- Después de eso, el script de ataque forzaba la contraseña de la puerta de enlace con cientos de intentos por segundo;
- Tras un cracking exitoso, el script de ataque se registra silenciosamente como un dispositivo confiable.
- El atacante obtiene el control a nivel administrativo del agente;
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Neutrl ha completado la migración de DNS y ha restablecido el funcionamiento, el equipo oficial recuerda a los usuarios que desactiven el dominio original y revoquen las autorizaciones correspondientes
El protocolo DeFi Neutrl ha migrado a un nuevo dominio y ha cambiado de proveedor de servicios DNS, los contratos inteligentes han reanudado su funcionamiento normal. Los funcionarios aseguran la seguridad de los fondos de los usuarios, recordándoles que dejen de acceder al dominio original y revoquen las autorizaciones a direcciones maliciosas.
GateNewsHace5m
La policía de Guizhou desmanteló un caso de fraude de transacciones de criptomonedas, los estafadores utilizaron una «billetera de solo lectura» para defraudar 7118 USDT
La policía de Wanshan en Tongren, provincia de Guizhou, China, ha desarticulado un caso de estafa en transacciones de criptomonedas. Las víctimas fueron defraudadas por 7118 USDT, equivalentes a más de 50,000 yuanes. Los estafadores utilizaron carteras de solo lectura y exhibición de efectivo para obtener confianza antes de transferir rápidamente los activos. La policía advierte que las transacciones de criptomonedas conllevan altos riesgos y es necesario verificar cuidadosamente la autenticidad de las direcciones de cartera.
GateNewsHace26m
Google descubre cadena de exploits de vulnerabilidades en iOS dirigida a múltiples aplicaciones de CEX y billeteras criptográficas
Las investigaciones indican que una cadena de explotación llamada DarkSword está dirigida a iPhones con versiones iOS 18.4 a 18.7, utilizando el malware Ghostblade para robar datos de aplicaciones de intercambios de criptomonedas y billeteras, además de recopilar información sensible como mensajes de texto y contactos. Actualmente, se han detectado ataques relacionados en múltiples países.
GateNewshace1h
¡El esposo acusa a su esposa de robar más de 2.000 bitcoins! Juez: La probabilidad de que el demandante gane es muy alta
La Corte Superior del Reino Unido ha conocido recientemente un caso de robo de Bitcoin en el que el demandante Ping Fai Yuen acusa a su esposa separada Fun Yung Li de haber robado Bitcoin de su cartera de hardware mediante vigilancia encubierta, con un valor aproximado de 176 millones de dólares. Las grabaciones de audio y la evidencia de búsqueda respaldan las alegaciones del demandante. El tribunal ha mantenido la orden de congelación de activos, pero ha desestimado parte de las demandas. El juez considera que las probabilidades de victoria del demandante son muy altas y recomienda que se celebre la audiencia lo antes posible.
区块客hace2h
Estafa con Token FBI Falso Emerge en la Red TRON
El FBI advierte a los usuarios de criptografía sobre estafas que implican tokens TRON falsificados que se hacen pasar por la agencia para robar información personal. Se insta a los usuarios a evitar estos tokens, abstenerse de hacer clic en enlaces e informar sobre actividades sospechosas para mejorar la seguridad en el espacio de criptografía.
TodayqNewshace4h
Agencia Tributaria de Corea planea designar empresas custodias profesionales para gestionar activos virtuales incautados antes de mediados de año
La Administración Tributaria Nacional de Corea planea designar una empresa de custodia profesional antes de mediados de año para gestionar los activos virtuales incautados, con el fin de mejorar la seguridad y responder al incidente de brecha de seguridad de febrero. La NTS ha establecido un grupo de trabajo para supervisar la transición, mejorar los procesos de gestión y planea crear un departamento de gestión de activos digitales.
GateNewshace4h
