PANews đã báo cáo vào ngày 2 tháng 3 rằng cộng đồng GoPlus Trung Quốc đã đưa ra cảnh báo sớm rằng OpenClaw Gateway hiện đang dễ bị tấn công, vui lòng nâng cấp lên 2026.2.25 hoặc muộn hơn ngay lập tức, kiểm tra và thu hồi thông tin đăng nhập không cần thiết, khóa API và quyền nút được cấp cho các phiên bản Agent. Theo phân tích của nó, OpenClaw chạy qua một WebSocket Gateway được liên kết với localhost, đóng vai trò là lớp điều phối cốt lõi của Agent và là một phần quan trọng của OpenClaw. Cuộc tấn công nhắm vào một điểm yếu trong lớp cổng và chỉ đáp ứng một điều kiện: người dùng truy cập vào một trang web độc hại do tin tặc kiểm soát trong trình duyệt.
Chuỗi tấn công đầy đủ như sau:
- Nạn nhân truy cập vào một trang web độc hại do kẻ tấn công kiểm soát trong trình duyệt của họ;
- JavaScript trong trang bắt đầu kết nối WebSocket với cổng OpenClaw trên máy chủ cục bộ;
- Sau đó, tập lệnh tấn công brute-force mật khẩu cổng với hàng trăm lần thử mỗi giây;
- Sau khi bẻ khóa thành công, tập lệnh tấn công được âm thầm đăng ký là thiết bị đáng tin cậy.
- Kẻ tấn công giành được quyền kiểm soát cấp quản trị viên của tác nhân;
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Cách $1,000 trong Tiền điện tử Đã Mua Bí mật Hệ thống Phòng thủ Tên lửa của Israel
Tin tức tài chính gần đây nêu bật những chuyển động quan trọng trên thị trường, bao gồm các khoản đầu tư đáng kể vào Bitcoin ETFs và một thỏa thuận Thượng viện mới về stablecoins giới hạn lợi suất đồng thời cấp quyền kiểm soát pháp lý. Sự căng thẳng giữa các hành động của Trump và US10Y tăng cao có thể ảnh hưởng đến tương lai của cả Bitcoin và vàng.
BeInCrypto14phút trước
FBI: Xuất hiện lừa đảo token FBI giả mạo TRC20, thông tin cá nhân và bảo mật của người dùng lại bị cảnh báo
Văn phòng FBI tại New York cảnh báo người dùng blockchain cần cảnh thận với các token giả mạo FBI, tránh cung cấp thông tin cá nhân. Chiều thức gian lận này lợi dụng mạng TRON để gửi các token giả, thông qua những lời đe dọa để lôi kéo nạn nhân vào các trang web lừa đảo. Người dùng nên cẩn thận, không nhấp vào các trang web đáng ngờ hoặc gửi thông tin cá nhân.
区块客32phút trước
Resolv Đưa Ra Tối Hậu Thư Cho Kẻ Tấn Công: Phải Hoàn Trả 90% Quỹ Bị Đánh Cắp Trong 72 Giờ
Resolv Labs đề xuất phương án giải quyết, yêu cầu kẻ tấn công hoàn trả 90% số tiền bị đánh cắp, khoảng 25 triệu đô la, trong vòng 72 giờ, và có thể giữ lại 10% như một phần thưởng khuyến khích. Nếu không tuân thủ, sẽ kích hoạt các biện pháp nâng cao như đóng băng tài sản, công khai tiết lộ địa chỉ và tiến hành các hành động pháp lý. Sự cố lần này bắt nguồn từ việc kẻ tấn công lợi dụng khóa riêng bị đánh cắp để bất hợp pháp tạo ra token USR, gây ra thiệt hại. Người dùng bị ảnh hưởng nên tạm dừng giao dịch và phối hợp phục hồi qua các kênh chính thức.
MarketWhisper48phút trước
Lợi dụng nỗi sợ chiến tranh để kiếm lợi nhuận khổng lồ! ZachXBT tiết lộ toàn bộ quy trình nhóm lừa đảo X bán hàng lừa đảo meme coin rác
ZachXBT revealed a scam network operating on the X platform that used fake news and meme coin manipulation to generate six-figure profits in a short period, creating market panic. The investigation pointed out that these accounts systematically posted exaggerated or false war news to attract user attention before promoting scam coins. ZachXBT called on users to remain vigilant, recommending they check account history before engaging to avoid becoming victims of fraud.
CryptoCity50phút trước
Kalshi chặn người dùng giao dịch nội gián, dự luật hai đảng khai động cuộc chiến giám sát thị trường dự báo
Nền tảng thị trường dự đoán Kalshi đã triển khai các biện pháp cấm các ứng cử viên chính trị và các vận động viên thể thao nổi tiếng thực hiện cược trên các thị trường liên quan. Động thái này phản ánh các mối lo ngại pháp lý về giao dịch nội bộ, đi kèm với các dự luật do cả hai đảng Dân chủ và Cộng hòa đề xuất, nhằm cấm các hợp đồng sự kiện tương tự như cá cược thể thao. Giám đốc điều hành của Kalshi đã phản đối mạnh mẽ dự luật, gọi nó là một hành động bảo vệ lợi ích của các sòng bạc. Nếu dự luật được thông qua, nó sẽ tác động đến nhiều nền tảng thị trường dự đoán, với tranh cãi cốt lõi xoay quanh sự phân chia quyền hạn pháp lý.
MarketWhisper2giờ trước
Balancer Labs tuyên bố giải thể sau khi bị tấn công, giao thức DeFi được DAO tiếp quản và tái tổ chức
Công ty phát triển Balancer Labs đằng sau giao thức DeFi Balancer tuyên bố đóng cửa, với các lý do bao gồm cấu trúc tài chính mất cân bằng và rủi ro pháp lý. Mặc dù đóng cửa, giao thức sẽ tiếp tục được vận hành bởi Quỹ Balancer và DAO. Các cuộc tấn công lỗ hổng bảo mật gần đây đã khiến TVL của nó giảm từ đỉnh 3,3 tỷ đô la xuống còn khoảng 158 triệu đô la, giảm hơn 95%. Tương lai sẽ thiết kế lại mô hình tokenomics và kiến trúc hoạt động để thúc đẩy sự phát triển bền vững của giao thức.
MarketWhisper2giờ trước
