PANews 3月2日報道、GoPlus中国語コミュニティは警告を発表しました。OpenClaw Gatewayには高危険度の脆弱性が存在します。直ちに2026.2.25以降のバージョンにアップグレードし、監査を行い、Agentインスタンスに不要な証明書、APIキー、ノード権限を取り消してください。分析によると、OpenClawはローカルホストにバインドされたWebSocket Gatewayを通じて動作しており、このGatewayはAgentのコア調整層としてOpenClawの重要な構成要素です。今回の攻撃はGateway層の弱点を狙ったもので、条件は一つだけです:ユーザーがブラウザでハッカーが制御する悪意のあるウェブサイトにアクセスすることです。
攻撃の全体の流れは以下の通りです:
- 被害者がブラウザで攻撃者が制御する悪意のあるウェブサイトにアクセス;
- ページ内のJavaScriptがローカルホスト上のOpenClawゲートウェイにWebSocket接続を試みる;
- その後、攻撃スクリプトは毎秒数百回のブルートフォース攻撃でゲートウェイのパスワードを破解しようと試みる;
- 破解に成功すると、攻撃スクリプトは静かに信頼されたデバイスとして登録される;
- 攻撃者はAgentの管理者レベルの制御権を獲得する。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
あるエンティティが7000以上のアドレスを通じてROBO空投の40%を受け取り、上場時の価値は約800万ドルでした
According to Bubblemaps monitoring, an entity captured 40% of the total distribution in the Fabric token ROBO airdrop through a Sybil attack, involving over 7,000 wallets with consistent activity, claiming approximately 199 million ROBO tokens, currently valued at approximately $8 million. The related activities are unrelated to Fabric or OpenMind.
GateNews1時間前
80歳の老人が電信詐欺により28万5千ドルの損失を被り、資金を暗号通貨に変えた後、チャールズ・シュワブを提訴
An 80-year-old investor George Chryssanthou fell victim to a telecom scam in January 2025, losing approximately $285,000. The scammers impersonated Microsoft technical support and induced him to transfer funds to a CEX account, which were subsequently converted to Bitcoin. He has filed a complaint with FINRA against Charles Schwab for failing to prevent the suspicious transfer.
GateNews1時間前
NeutrlはDNS移行を完了し、運用を再開しました。公式はユーザーに対し、元のドメインを無効にし、関連する権限を取り消すように注意喚起しています。
DeFiプロトコルのNeutrlは新しいドメインに移行し、DNSサービスプロバイダーを変更しました。スマートコントラクトは正常に復旧しています。公式は、ユーザーの資金安全を確保し、ユーザーに対して旧ドメインへのアクセスを停止し、悪意のあるアドレスへの承認を取り消すよう呼びかけています。
GateNews2時間前
貴州警察は仮想通貨取引詐欺事件を摘発し、詐欺師が「只読ウォレット」を使って7118枚のUSDTを騙し取った。
中国の貴州省銅仁市万山警察は、仮想通貨取引詐欺事件を摘発し、被害者から7118枚のUSDT(約5万余元)を騙し取った犯行を解明しました。詐欺師は、読み取り専用のウォレットと現金の写真を見せて信頼を得た後、素早く資産を移動しました。警察は、仮想通貨取引には高いリスクが伴うため、ウォレットアドレスの正当性を慎重に確認するよう注意を呼びかけています。
GateNews2時間前
Google、iOSの脆弱性を悪用するチェーンを発見、複数のCEXおよび暗号ウォレットアプリを標的
研究によると、DarkSwordと呼ばれる脆弱性を悪用する攻撃チェーンがiOS 18.4から18.7までのiPhoneを標的にしており、Ghostbladeマルウェアを利用して暗号通貨取引所やウォレットアプリのデータを窃取するとともに、SMSや連絡先などの敏感な情報も収集している。現在、複数の国で関連攻撃が確認されている。
GateNews3時間前
夫が妻のビットコイン2,000枚以上の窃盗を告発!裁判官:原告の勝訴の可能性は非常に高い
イギリス高等法院は最近、ビットコインの窃盗事件を審理しました。原告のPing Fai Yuenは、別居中の妻Fun Yung Liが隠しカメラを使ってハードウェアウォレット内のビットコインを盗んだと主張しており、その価値は約1億7,600万ドルです。録音や捜索証拠は原告の主張を支持しており、法院は資産凍結命令の維持を判決しましたが、一部の請求を却下しました。裁判官は原告の勝訴の可能性が非常に高いと判断し、早急に公判を開くよう勧告しています。
区块客4時間前
