PANews đã báo cáo vào ngày 2 tháng 3 rằng cộng đồng GoPlus Trung Quốc đã đưa ra cảnh báo sớm rằng OpenClaw Gateway hiện đang dễ bị tấn công, vui lòng nâng cấp lên 2026.2.25 hoặc muộn hơn ngay lập tức, kiểm tra và thu hồi thông tin đăng nhập không cần thiết, khóa API và quyền nút được cấp cho các phiên bản Agent. Theo phân tích của nó, OpenClaw chạy qua một WebSocket Gateway được liên kết với localhost, đóng vai trò là lớp điều phối cốt lõi của Agent và là một phần quan trọng của OpenClaw. Cuộc tấn công nhắm vào một điểm yếu trong lớp cổng và chỉ đáp ứng một điều kiện: người dùng truy cập vào một trang web độc hại do tin tặc kiểm soát trong trình duyệt.
Chuỗi tấn công đầy đủ như sau:
- Nạn nhân truy cập vào một trang web độc hại do kẻ tấn công kiểm soát trong trình duyệt của họ;
- JavaScript trong trang bắt đầu kết nối WebSocket với cổng OpenClaw trên máy chủ cục bộ;
- Sau đó, tập lệnh tấn công brute-force mật khẩu cổng với hàng trăm lần thử mỗi giây;
- Sau khi bẻ khóa thành công, tập lệnh tấn công được âm thầm đăng ký là thiết bị đáng tin cậy.
- Kẻ tấn công giành được quyền kiểm soát cấp quản trị viên của tác nhân;
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Stablecoin USR mất peg - Resolv gặp lỗi đúc coin, hacker cuỗm đi 25 triệu USD
Giao thức DeFi Resolv bị tấn công vào ngày 22 tháng 3, khi những kẻ hack đã铸造 80 triệu đồng stablecoin USR với chi phí thấp, rút tiền khoảng 25 triệu đô la, dẫn đến giá USR mất liên kết và gây biến động thị trường. Cuộc tấn công xuất phát từ việc thiếu biện pháp bảo mật cho các tài khoản đặc quyền của giao thức, ảnh hưởng đến tính thanh khoản tổng thể và gây tác động đến thị trường cho vay. Do đó, Resolv đã tạm dừng giao thức và nhấn mạnh rằng các nhóm thế chấp không bị hư hại, nhưng các chuyên gia cho rằng tổn thất ẩn từ sự cố này không nên bỏ qua.
区块客40phút trước
Chồng kiện vợ vì trộm hơn 2.000 Bitcoin! Thẩm phán: Khả năng thắng kiện của nguyên đơn rất cao
Tòa án cao cấp Anh đang xét xử một vụ án liên quan đến trộm cắp Bitcoin, trong đó nguyên đơn cáo buộc vợ đang ly thân của mình đã bí mật trộm cắp 2,323枚 Bitcoin vào năm 2023. Trong vụ án này, nguyên đơn đã sử dụng bằng chứng ghi âm để chứng minh bị đơn và chị gái của bị đơn có kế hoạch chuyển giao Bitcoin. Thẩm phán cho rằng nguyên đơn có khả năng thắng kiện cao, ra lệnh phong tỏa tài sản và bác bỏ một phần yêu cầu kiện, đề nghị tiến hành phiên tòa sớm nhất.
区块客1giờ trước
7 tài khoản liên kết đặt cược chính xác vào hoạt động quân sự của Mỹ-Israel, lợi nhuận khoảng 1 triệu USD trong hai năm
Một cuộc điều tra phát hiện rằng 7 tài khoản liên kết của một nền tảng thị trường dự đoán đã đặt cược chính xác về các cuộc không kích của Mỹ trong vòng hai năm qua, tích lũy lợi nhuận khoảng 1 triệu đô la, bị nghi ngờ liên quan đến giao dịch nội bộ.
GateNews1giờ trước
Các kẻ lừa đảo tiền điện tử lợi dụng hoảng loạn về chiến tranh trên các mạng xã hội
Các mạng lưới gian lận lợi dụng lòng tin được tạo ra bởi nội dung liên quan đến chiến tranh để quảng bá các trò lừa đảo tiền điện tử. Thông qua các hoạt động được điều phối đồng bộ và lừa dối, họ khai thác các sự kiện quốc tế để đánh lừa người dùng tham gia vào các hoạt động gian lận, mang lại lợi nhuận đáng kể cho những kẻ lừa đảo.
CryptoBreaking2giờ trước
Resolv Foundation: Suspending Season 4 Airdrop Claims and RESOLV Token Staking and Unstaking Functions
Theo báo cáo của Jinse Finance, Resolv Foundation đã đăng bài trên nền tảng X thông báo rằng do sự cố bảo mật gần đây của stablecoin USR của Resolv Labs, và cả giao thức lẫn ứng dụng đều đã bị tạm dừng, do đó chức năng nhận airdrop Season 4 tạm thời không thể sử dụng được. Ngoài ra, chức năng staking và unstaking của token RESOLV cũng tạm thời không thể sử dụng. Khi kế hoạch phục hồi giao thức được xác định cuối cùng, và ứng dụng có thể được sử dụng một cách an toàn trở lại, các chức năng liên quan sẽ được khôi phục.
金色财经_2giờ trước
Kẻ tình nghi trong vụ bắt cóc nhà sáng lập Ledger bị bắt giữ, liên quan đến vụ cưỡng hiếp bạo lực liên quan Bitcoin
Cảnh sát bắt giữ một nghi phạm liên quan đến vụ bắt cóc Giám đốc sáng lập Ledger David Balland, nhóm tội phạm này đã thực hiện bạo lực đối với anh ta và bạn đồng hành để tống tiền bitcoin. Hợp tác quốc tế đã tăng cường nỗ lực chống tội phạm bạo lực nhắm vào tiền điện tử, nhắc nhở những người nắm giữ tăng cường nhận thức về an toàn.
GateNews4giờ trước
