PANews a rapporté le 2 mars que la communauté chinoise GoPlus avait émis un avertissement précoce indiquant que la passerelle OpenClaw est actuellement vulnérable, veuillez mettre à jour immédiatement vers 2026.2.2.25 ou ultérieure, auditer et révoquer les identifiants, clés API et permissions de nœud inutiles accordées aux instances de l’Agent. Selon son analyse, OpenClaw passe par une passerelle WebSocket liée au localhost, qui sert de couche de coordination centrale de l’Agent et constitue une partie importante d’OpenClaw. L’attaque visait une faiblesse de la couche passerelle, et une seule condition était remplie : l’utilisateur accédait à un site web malveillant contrôlé par le pirate dans le navigateur.
La chaîne d’attaque complète est la suivante :
- La victime accède à un site web malveillant contrôlé par l’attaquant dans son navigateur ;
- Le JavaScript dans la page initie une connexion WebSocket à la passerelle OpenClaw sur l’hôte local ;
- Ensuite, le script d’attaque force brutalement le mot de passe de la passerelle avec des centaines de tentatives par seconde ;
- Après un craquage réussi, le script d’attaque est enregistré silencieusement comme un dispositif de confiance.
- L’attaquant prend le contrôle administratif de l’agent ;
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
FBI:AI 深度伪造技术加剧政府冒充类诈骗,2024 年损失超 4 亿美元
随着人工智能技术的普及,政府冒充类诈骗案件上升,诈骗者利用深度伪造视频和语音合成手段增信。2024年,一起AI伪造会议的诈骗案导致损失约2亿港元。FBI报告显示,2024年相关投诉超1.7万起,损失逾4亿美元,公众需提高警惕。
GateNewsIl y a 57m
Charlie Lee cảnh báo nguy cơ lượng Bitcoin của Satoshi bị tấn công lượng tử
Charlie Lee warns that Satoshi Nakamoto's estimated 1.1 million BTC could be at risk from future quantum computing attacks. He highlights vulnerabilities in early Bitcoin wallets and urges the crypto community to adopt long-term security measures.
TapChiBitcoinIl y a 2h
DOJ Disrupts SocksEscort Network Linked to Crypto Fraud
U.S. authorities disrupted SocksEscort, a major proxy network exploiting infected routers for cybercrime, leading to significant losses for victims. The operation emphasized international cooperation in tackling cybercrime infrastructure.
TodayqNewsIl y a 11h
Attaques d'empoisonnement Ethereum : Comment vous protéger des arnaqueurs - U.Today
Les attaques d'empoisonnement d'adresses sur les utilisateurs d'Ethereum sont de plus en plus automatisées, trompant les victimes pour qu'elles envoient de l'argent à de faux portefeuilles. Des données récentes révèlent des pertes importantes et mettent en évidence les incitations économiques qui motivent ces attaques, soulignant le besoin de prudence des utilisateurs.
UTodayIl y a 16h
Le Centre national chinois de la cybersécurité publie une alerte de risque de sécurité OpenClaw, avec environ 2.3 actifs actifs dans le pays
Selon le Centre d'information sur la cybersécurité et la sécurité de l'information de l'État chinois, le nombre d'actifs Internet OpenClaw actifs dans le monde dépasse 200 000, dont environ 23 000 en Chine continentale, principalement concentrés dans les régions à forte densité de ressources réseau. Ces actifs sont exposés à des risques de sécurité, le comportement des agents étant difficile à contrôler, ce qui pourrait entraîner des conséquences graves telles que la suppression de données, le vol d'informations, etc.
GateNewsIl y a 18h
Les arnaques augmentent après la réduction des frais d'Ethereum ? Les attaques par empoisonnement d'adresse explosent, les petites transactions USDT augmentent de 612 %
Avec la baisse des frais de transaction sur Ethereum, les attaques par empoisonnement d'adresses se multiplient. Les attaquants falsifient des adresses similaires en effectuant des micropaiements pour inciter les utilisateurs à transférer leurs fonds par erreur. Après la mise à niveau Fusaka, les micropaiements ont augmenté considérablement, causant des pertes massives. Bien que le taux de succès des attaques soit faible, les coûts réduits encouragent leur poursuite. Les utilisateurs doivent vérifier attentivement les adresses et rester vigilants face aux risques.
GateNewsIl y a 22h
