PANews 2 de março de notícias, a comunidade chinesa do GoPlus lançou um alerta, o OpenClaw Gateway apresenta uma vulnerabilidade de alto risco. Atualize imediatamente para a versão 2026.2.25 ou superior, audite e revogue credenciais, chaves API e permissões de nó desnecessárias concedidas ao agente. A análise indica que o OpenClaw funciona vinculando-se ao WebSocket Gateway no localhost, que serve como a camada central de coordenação do agente e é uma parte importante do OpenClaw. Este ataque aproveita uma fraqueza na camada Gateway, bastando que o usuário acesse um site malicioso controlado por hackers no navegador.
A cadeia completa do ataque é a seguinte:
- A vítima acessa um site malicioso controlado pelos hackers no navegador;
- O JavaScript na página inicia uma conexão WebSocket com o gateway OpenClaw no localhost;
- Em seguida, o script de ataque tenta quebrar a senha do gateway por força bruta várias centenas de vezes por segundo;
- Após sucesso, o script de ataque registra silenciosamente o dispositivo como confiável;
- O atacante obtém controle de nível administrador do Agent.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Fantasy.top Polémica com levantamentos: investidores-anjo acusam de desaparecimento de fundos, fundador afirma nunca ter utilizado um centavo
O fundador do Fantasy.top nega as acusações de reembolso aos investidores-anjo, enfatizando que a empresa opera há dois anos com receitas do produto e não utilizou fundos dos investidores. Alguns investidores afirmam não ter recebido os relatórios financeiros devidos e pedem que o fundador assuma a responsabilidade. A plataforma foi bem avaliada anteriormente, mas recentemente mudou para um mercado de previsões, aguardando mais esclarecimentos oficiais.
MarketWhisper38m atrás
Um usuário foi roubado de 53.000 dólares em PAXG devido à assinatura de uma transação maliciosa de aprovação.
Gate News notícia, 12 de março, de acordo com a monitorização do GoPlus, um utilizador foi alvo de um ataque de phishing após assinar uma transação maliciosa de Approve, tendo os hackers roubado um valor de 53.000 dólares em PAXG.
GateNews58m atrás
Gate Diário (12 de março): Wells Fargo apresenta pedido para WFUSD; Ledger revela vazamento de palavras-chave de memória do chip MediaTek
Bitcoin está temporariamente em 69.980 dólares, impulsionado pelos dados do CPI. O Bank of America solicitou a marca WFUSD para explorar negócios de criptomoedas, enquanto a Ledger revelou uma vulnerabilidade nos chips da MediaTek. A maioria das ações nos EUA fechou em baixa, com o mercado atento à situação no Médio Oriente. O sentimento dos investidores permanece estável, com desempenho geral moderado.
MarketWhisper1h atrás
Fantasy.top fundador nega suspeitas de "Soft Rug Pull", afirmando que não utilizou fundos dos investidores
Fantasy.top enfrenta acusações de investidores-anjo, que afirmam que a equipa está desaparecida e se recusa a devolver 50 000 dólares, levantando suspeitas de "soft Rug Pull". O fundador Travis Bickle rebate dizendo que a empresa opera com receitas do produto, sem usar fundos dos investidores. Vários investidores conhecidos também afirmaram ter enfrentado situações semelhantes.
GateNews2h atrás
A polícia indiana detém suspeitos do esquema Ponzi GainBitcoin no aeroporto de Mumbai
Gate News Notícias, 11 de março, o (CBI) (Central Bureau of Investigation) da Índia anunciou a prisão de Ayush Varshney, cofundador e diretor técnico da Darwin Labs, no aeroporto de Mumbai, por suspeita de envolvimento no esquema Ponzi GainBitcoin. Diz-se que, na altura, Varshney tentava deixar a Índia. A investigação revelou que o esquema era operado pela Variabletech Pte. Ltd., que atraía investidores prometendo altos retornos em criptomoedas. As autoridades acusam a Darwin Labs de desenvolver e implementar infraestruturas tecnológicas essenciais para o esquema, incluindo o token de criptomoeda MCAP e contratos inteligentes ERC-20. Além disso, a Darwin também forneceu suporte para a plataforma de mineração de Bitcoin GBMiners.com, BitCoin Payment Gat
GateNews3h atrás
A equipa de segurança da Ledger descobriu uma vulnerabilidade nos processadores MediaTek, que pode levar ao roubo da frase-semente da carteira
A equipa por trás da carteira de criptomoedas Ledger descobriu que a cadeia de arranque seguro do processador MediaTek apresenta uma vulnerabilidade, permitindo que atacantes, com contacto físico, extraiam chaves criptográficas, afetando cerca de 25% dos telemóveis Android. A vulnerabilidade pode ser corrigida através de um patch, mas destaca os riscos de armazenar chaves em dispositivos não seguros, recomendando aos utilizadores que atualizem prontamente.
GateNews13h atrás
