PANews 2 de março de notícias, a comunidade chinesa do GoPlus lançou um alerta, o OpenClaw Gateway apresenta uma vulnerabilidade de alto risco. Atualize imediatamente para a versão 2026.2.25 ou superior, audite e revogue credenciais, chaves API e permissões de nó desnecessárias concedidas ao agente. A análise indica que o OpenClaw funciona vinculando-se ao WebSocket Gateway no localhost, que serve como a camada central de coordenação do agente e é uma parte importante do OpenClaw. Este ataque aproveita uma fraqueza na camada Gateway, bastando que o usuário acesse um site malicioso controlado por hackers no navegador.
A cadeia completa do ataque é a seguinte:
- A vítima acessa um site malicioso controlado pelos hackers no navegador;
- O JavaScript na página inicia uma conexão WebSocket com o gateway OpenClaw no localhost;
- Em seguida, o script de ataque tenta quebrar a senha do gateway por força bruta várias centenas de vezes por segundo;
- Após sucesso, o script de ataque registra silenciosamente o dispositivo como confiável;
- O atacante obtém controle de nível administrador do Agent.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
A Coreia do Sul retira a discrição de corretoras numa grande operação anti-phishing
Os reguladores financeiros da Coreia do Sul determinaram que todas as bolsas de criptomoeda domésticas implementem um sistema uniforme de atraso nos levantamentos para combater fraudes de phishing por voz. Esta decisão remove a flexibilidade anterior das plataformas para gerir exceções aos levantamentos, com o objetivo de dar tempo às vítimas para reconsiderarem as transações.
CoinDesk1h atrás
Há dúvidas de que esteja relacionado com o Grupo do Príncipe Herdeiro? O projeto do resort de cripto no Timor-Leste está a avançar, mas o local de construção está completamente vazio.
O plano de “resort de criptomoedas” de Timor-Leste parece estar relacionado com uma rede de burlas associada ao Grupo do Príncipe do Camboja, que está sujeito a sanções dos EUA. Uma investigação no local revelou que o terreno é apenas um espaço vazio. O Grupo do Príncipe é acusado de se dedicar a burlas online em grande escala, com vítimas em todo o mundo. A investigação levou o governo de Timor-Leste a ficar em alerta, afirmando que o país enfrenta o risco de crimes transnacionais.
CryptoCity1h atrás
Os registos de chamadas do Presidente argentino Milei ligam-no a um rug pull da Libra de vários milhões de dólares: NYT
Novos registos telefónicos e mensagens recentemente divulgados estão a acrescentar evidência que poderia aprofundar o escrutínio jurídico do papel do Presidente argentino Javier Milei no falhado projecto de criptomoeda Libra, informou o The New York Times na segunda-feira.
Os documentos do tribunal de uma investigação federal em curso mostram que Milei trocou
CoinDesk1h atrás
O presidente argentino Milei envolvido no caso da Libra: os registos da chamada mostram um aumento explosivo de 2000% no valor das moedas em 40 minutos, com perdas dos investidores de cerca de 250 milhões de dólares
O presidente argentino Milei tem ligações com o projecto de criptomoeda Libra, e os registos das chamadas mostram que contactou por várias vezes empresários antes e depois da listagem do token, levantando dúvidas quanto à sua independência. Após as publicações do Milei nas redes sociais impulsionarem uma forte subida do preço do token e depois uma descida rápida, os investidores sofreram perdas de cerca de 250 milhões de dólares. A investigação continua em curso, ou poderá afetar a política argentina e o mercado cripto.
GateNews1h atrás
