PANews 2. März – Die chinesische Community von GoPlus hat eine Warnung veröffentlicht: OpenClaw Gateway weist derzeit eine kritische Sicherheitslücke auf. Bitte aktualisieren Sie sofort auf Version 2026.2.25 oder höher, prüfen Sie die Sicherheit und widerrufen Sie unnötige Berechtigungen, API-Schlüssel und Knotenzugriffsrechte für Agent-Instanzen. Die Analyse zeigt, dass OpenClaw über eine WebSocket-Gateway läuft, die an den lokalen Host gebunden ist. Dieses Gateway ist das zentrale Koordinationselement des Agents und ein wichtiger Bestandteil von OpenClaw. Der Angriff zielt auf Schwachstellen in der Gateway-Schicht ab, wobei nur eine Bedingung erfüllt sein muss: Der Nutzer besucht eine vom Hacker kontrollierte bösartige Website im Browser.
Der vollständige Angriffsablauf ist wie folgt:
- Das Opfer besucht die vom Angreifer kontrollierte bösartige Website im Browser;
- Das JavaScript auf der Seite initiiert eine WebSocket-Verbindung zum OpenClaw-Gateway auf dem lokalen Host;
- Anschließend versucht das Angriffsskript, das Gateway-Passwort durch brute-force mit mehreren Hundert Versuchen pro Sekunde zu knacken;
- Nach erfolgreichem Knacken registriert sich das Skript stillschweigend als vertrauenswürdiges Gerät;
- Der Angreifer erhält die Administratorrechte des Agents.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
6.9 Millionen Dollar Kryptowährungsdiebstahl: Singapurer zu zwei Jahren Gefängnis verurteilt wegen Beteiligung an Hackeranschlag
Ein Gericht in Singapur verurteilte einen Mann zu zwei Jahren Freiheitsstrafe, weil er an einem Kryptowährungsdiebstahl beteiligt war, der zu einem Verlust von etwa 6,9 Millionen US-Dollar führte. Der Fall stammte aus einem Hack, bei dem Hacker illegal auf Krypto-Wallets zugriffen und Vermögenswerte transferierten. Die Polizei gelang es erfolgreich, Mitglieder der Verbrecherbande zu identifizieren und festzunehmen, indem sie den Geldfluss nachverfolgten. Die Strafverfolgungsbehörden gaben an, dass Cyberkriminalität im Bereich der digitalen Vermögenswerte weiterhin aktiv ist, und verschiedene Länder verstärken ihre Zusammenarbeit, um den Sicherheitsschutz zu verbessern.
GateNews20M her
Vorsicht! Die offizielle Website der Meme-Coin-Plattform Bonk.fun wurde von Hackern übernommen, Benutzerkryptowährungen könnten vollständig gestohlen werden
Solana-Ökosystem-Plattform Bonk.fun wurde von Hackern kompromittiert und mit Malware infiziert, wobei Benutzergelder gestohlen wurden. Das Team berichtet von begrenzten Verlusten und warnt Benutzer, nicht zu interagieren, bis die Schwachstelle behoben ist. Die globalen Kryptowährungsbetrug-Verluste haben im Jahr 2025 bereits 17 Milliarden Dollar erreicht, wobei Betrugsmethoden sich zunehmend entwickeln.
CryptoCity42M her
Etherscan-Warnung: Adressenvergiftungsanschläge nach Ethereum-Fusaka-Upgrade um 612% gestiegen
Etherscan warnt davor, dass nach dem Fusaka-Upgrade die Anzahl der Ethereum-Adress-Poisoning-Attacken um 612% gestiegen ist, mit insgesamt 17 Millionen Versuchen, die 1,3 Millionen Benutzer betrafen und Verluste in Höhe von 79,3 Millionen Dollar verursachten. Es wird empfohlen, dass Benutzer Adressen manuell verifizieren und Sicherheitsmaßnahmen wie ENS-Domains verwenden.
GateNews1Std her
Projekt 0 Gründer: Der gestern erfolgte Redirect-Angriff auf die Website wurde behoben, ein Nutzer, der 1000 US-Dollar verloren hat, erhält eine vollständige Entschädigung
Am 13. März gab MacBrennan, Gründer von Project 0, bekannt, dass ein GitHub-Schlüssel eines Teammitglieds gestohlen wurde. Der Angreifer leitete Benutzer auf andere Websites um. Das Team entdeckte und stoppte die Sicherheitslücke rechtzeitig, ohne dass finanzielle Verluste entstanden, aber ein Benutzer verlor 1000 US-Dollar. Die Plattform wird eine vollständige Rückerstattung gewähren.
GateNews1Std her
GI-TOC neuester Bericht: USDT wird zu neuer Methode für Geldwäsche von Gold in Venezuela
Die "Global Initiative Against Transnational Organized Crime" (GI-TOC) berichtet, dass Venezuela zum Hauptzielort für illegal gewonnenes Amazonas-Gold geworden ist und dass Transaktionen über USDT (Tether) durchgeführt werden, wodurch es zu einem Geldwäschezentrum wird. Der Artikel erörtert auch ein Gesetzesentwurf des US-Kongresses gegen illegale Goldabbau und unterstreicht die Notwendigkeit, Bestimmungen zu digitalen Vermögenswerten einzubeziehen, um die Wirksamkeit zu erhöhen.
MarketWhisper1Std her
Slow Mist: ClawHub-Entwickler müssen vor Phishing- und Anmeldedaten-Lecks warnen
Slow Mist Technologies Chief Information Security Officer issued a security warning, reminding ClawHub developers to be aware of phishing and credential leakage risks. The attack path involves credential theft leading to malicious code injection, which could result in system intrusion.
GateNews2Std her
