PANews informó el 2 de marzo que la comunidad china de GoPlus emitió una advertencia temprana de que OpenClaw Gateway está actualmente vulnerable; por favor, actualice inmediatamente a 2026.2.2.25 o posterior, audite y revoque credenciales innecesarias, claves API y permisos de nodo concedidos a instancias de Agente. Según su análisis, OpenClaw se ejecuta a través de un WebSocket Gateway vinculado al localhost, que sirve como capa central de coordinación del Agente y es una parte importante de OpenClaw. El ataque se dirigió a una debilidad en la capa de pasarela, y solo se cumplió una condición: el usuario accedió a un sitio web malicioso controlado por el hacker en el navegador.
La cadena completa de ataques es la siguiente:
- La víctima accede a un sitio web malicioso controlado por el atacante en su navegador;
- El JavaScript en la página inicia una conexión WebSocket con la pasarela OpenClaw en el localhost;
- Después de eso, el script de ataque forzaba la contraseña de la puerta de enlace con cientos de intentos por segundo;
- Tras un cracking exitoso, el script de ataque se registra silenciosamente como un dispositivo confiable.
- El atacante obtiene el control a nivel administrativo del agente;
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
El hack de Bonk.fun expone a los usuarios de Solana a un ataque de drenaje de billeteras
Los expertos en seguridad descubrieron código malicioso en Bonk.fun que expuso a los usuarios a posibles ataques de drenaje de billetera.
Sin embargo, los expertos en seguridad han expresado temores de que los usuarios de sitios descentralizados sigan siendo
TheNewsCryptoHace42m
La plataforma de lanzamiento de memecoin BONKfun basada en Solana sufre una brecha de seguridad
El launchpad de Memecoin BONKfun en Solana enfrentó una seria brecha de seguridad cuando hackers comprometieron una cuenta de equipo, habilitando un drenador de criptografía que afectó a usuarios que aprobaron transferencias fraudulentas. El incidente ha generado preocupaciones sobre la seguridad del usuario y la confianza en el ecosistema de Solana.
BlockChainReporterHace47m
GoPlus escanea el Top 100 de Skills del ecosistema ClawHub, 21% presenta operaciones de alto riesgo evidente
GoPlus lanzó un informe el 12 de marzo realizando análisis de seguridad en 100 habilidades descargadas con alta frecuencia en el ecosistema de ClawHub. Los resultados mostraron que el 21% fue bloqueado y el 17% recibió advertencias. El informe recomienda implementar un mecanismo de confirmación manual para habilidades de alto riesgo con el fin de mejorar la seguridad.
GateNewshace1h
Fallo de Android Podría Permitir Extracción de Semilla de Billetera Criptográfica
Los investigadores descubrieron una vulnerabilidad en smartphones Android con tecnología MediaTek que permite a los atacantes extraer datos sensibles en menos de un minuto, incluso cuando el dispositivo está apagado. Esta falla, que afecta a millones de dispositivos, destaca los riesgos de las billeteras criptográficas basadas en software en comparación con la seguridad de hardware dedicada.
TodayqNewshace1h
China Instala Frenéticamente OpenClaw en Langostas Pequeñas, Autoridades Advierten que Podría Causar "Pérdida de Control de Líneas de Producción Industrial"
El gobierno chino ha emitido por primera vez una advertencia de riesgos sobre las aplicaciones industriales del AI Agent pequeño langostino OpenClaw, señalando tres riesgos potenciales principales, incluyendo el acceso no autorizado a hosts industriales, la fuga de información sensible y la expansión de la superficie de ataque. El centro de seguridad insta a las empresas a fortalecer la autoinspección y la protección para hacer frente a las amenazas potenciales.
動區BlockTempohace1h
¡Cuidado! El sitio web oficial de Bonk.fun fue secuestrado por hackers, los usuarios que "hacen clic aquí" corren el riesgo de que se roben todas sus criptomonedas
La plataforma de emisión de monedas meme en la cadena Solana, Bonk.fun, sufrió una crisis de seguridad cuando el sitio web oficial fue secuestrado por hackers e inyectaron código malicioso, lo que resultó en pérdidas de fondos para algunos usuarios. El equipo enfatizó que las pérdidas reales son insignificantes e instó a los usuarios a abstenerse de interactuar con el sitio web por ahora, mientras trabajan a toda marcha para parchear las vulnerabilidades. Recientemente, los métodos de fraude en criptomonedas se han ido sofisticando, utilizando técnicas de IA e ingeniería social para atacar a los usuarios.
区块客hace1h
