PANews melaporkan pada 2 Maret bahwa komunitas GoPlus Cina mengeluarkan peringatan dini bahwa OpenClaw Gateway saat ini rentan, harap tingkatkan ke 2026.2.25 atau lebih baru segera, audit dan cabut kredensial yang tidak perlu, kunci API, dan izin node yang diberikan kepada instans Agen. Menurut analisisnya, OpenClaw berjalan melalui WebSocket Gateway yang terikat ke localhost, yang berfungsi sebagai lapisan koordinasi inti Agen dan merupakan bagian penting dari OpenClaw. Serangan tersebut menargetkan kelemahan di lapisan gateway, dan hanya satu kondisi yang terpenuhi: pengguna mengakses situs web berbahaya yang dikendalikan oleh peretas di browser.
Rantai serangan penuh adalah sebagai berikut:
- Korban mengakses situs web berbahaya yang dikendalikan oleh penyerang di browser mereka;
- JavaScript di halaman memulai koneksi WebSocket ke gateway OpenClaw di localhost;
- Setelah itu, skrip serangan memaksa kata sandi gateway dengan ratusan upaya per detik;
- Setelah retak berhasil, skrip serangan diam-diam didaftarkan sebagai perangkat tepercaya.
- Penyerang mendapatkan kontrol tingkat admin atas agen;
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
FBI: Muncul Penipuan Token FBI TRC20 Palsu, Data Pribadi Pengguna dan Keamanan Siber Kembali Menjadi Perhatian
Kantor FBI New York memperingatkan pengguna blockchain bahwa jika menerima token TRC-20 yang mengklaim terkait dengan FBI, mereka harus meningkatkan kewaspadaan dan menghindari membocorkan informasi pribadi. Metode penipuan ini memanfaatkan penyamaran sebagai FBI untuk menekan korban agar mengirimkan data dan mengarahkan ke situs phishing untuk melakukan penipuan aset.
区块客51menit yang lalu
Paus NFT yang diserang terus memindahkan dana
Arkham melaporkan bahwa dana yang dicuri dipindahkan untuk pertama kalinya sejak 6 Maret 2026, dengan hampir $1 juta DAI ditransfer. Pencurian ini berasal dari serangan kekerasan terhadap paus NFT Ethereum Sillytuna, menghasilkan $23,6 juta yang dicuri. Lebih dari $7 juta tetap dapat dilacak, mengilustrasikan peningkatan pencurian crypto di dunia nyata.
TapChiBitcoin2jam yang lalu
Kantor Pajak Nasional Korea Berencana Menyelesaikan Seleksi Penyedia Layanan Penjagaan Aset Virtual pada Semester Pertama
Gate News mengabarkan, pada 21 Maret, Badan Pajak Nasional Korea merencanakan untuk menyelesaikan pekerjaan seleksi penyedia layanan kustodi aset virtual pada paruh pertama tahun ini. Langkah ini berasal dari insiden pencurian aset virtual yang terjadi bulan lalu, ketika Badan Pajak secara tidak sengaja membocorkan informasi seed phrase saat mengumumkan hasil pencarian di lapangan, mengakibatkan aset virtual yang disita dicuri dua kali secara berturut-turut.
GateNews3jam yang lalu
Risiko Kuantum dengan Bitcoin: Ancaman Nyata tetapi Belum Bersifat Komprehensif
Risiko dari komputasi kuantum terhadap investor Bitcoin adalah nyata, tetapi tidak semua dompet mudah rentan — dan mereka yang memiliki kemampuan mengatasi masalah ini sedang secara proaktif mengambil tindakan, menurut analis Will Owens dari Galaxy Digital.
Owens berpendapat bahwa secara teoritis, komputer kuantum dapat
TapChiBitcoin5jam yang lalu
Badan Pajak Korea Bergerak untuk Mengamankan Aset Crypto yang Disita
Layanan Pajak Nasional Korea Selatan berencana mempekerjakan penyedia kustodi privat untuk mata uang kripto yang disita setelah pelanggaran keamanan mengungkapkan kekurangan dalam sistem penyimpanannya. Pergeseran ini bertujuan untuk meningkatkan keamanan dan menyederhanakan manajemen aset mengingat meningkatnya regulasi aset digital.
TodayqNews13jam yang lalu
0x Laporan: PropAMM bagian jaringan dasar terindikasi melakukan manipulasi penawaran, setiap transaksi dapat menyebabkan kerugian sebesar 5-10 basis poin
The 0x report points out that some propAMM on the Base network have quote fraud behavior, with operators publishing false prices using Flashblock structures, causing trader losses. This could result in approximately $500,000 in monthly losses. 0x will monitor and cut off non-compliant liquidity to protect users.
GateNews14jam yang lalu
