PANews รายงานเมื่อวันที่ 2 มีนาคมว่าชุมชนชาวจีน GoPlus ได้ออกคําเตือนล่วงหน้าว่า OpenClaw Gateway มีช่องโหว่ในขณะนี้ โปรดอัปเกรดเป็น 2026.2.25 หรือใหม่กว่าทันที ตรวจสอบและเพิกถอนข้อมูลประจําตัวที่ไม่จําเป็น คีย์ API และสิทธิ์โหนดที่มอบให้กับอินสแตนซ์เอเจนต์ จากการวิเคราะห์ OpenClaw ทํางานผ่านเกตเวย์ WebSocket ที่ผูกไว้กับ localhost ซึ่งทําหน้าที่เป็นเลเยอร์การประสานงานหลักของเอเจนต์และเป็นส่วนสําคัญของ OpenClaw การโจมตีมุ่งเป้าไปที่จุดอ่อนในเลเยอร์เกตเวย์ และตรงตามเงื่อนไขเดียวเท่านั้น: ผู้ใช้เข้าถึงเว็บไซต์ที่เป็นอันตรายที่ควบคุมโดยแฮ็กเกอร์ในเบราว์เซอร์
ห่วงโซ่การโจมตีเต็มรูปแบบมีดังนี้:
- เหยื่อเข้าถึงเว็บไซต์ที่เป็นอันตรายที่ควบคุมโดยผู้โจมตีในเบราว์เซอร์ของตน
- JavaScript ในหน้าเริ่มต้นการเชื่อมต่อ WebSocket กับเกตเวย์ OpenClaw บนโฮสต์ท้องถิ่น
- หลังจากนั้นสคริปต์การโจมตีจะบังคับรหัสผ่านเกตเวย์ด้วยความพยายามหลายร้อยครั้งต่อวินาที
- หลังจากถอดรหัสสําเร็จสคริปต์การโจมตีจะถูกลงทะเบียนอย่างเงียบ ๆ เป็นอุปกรณ์ที่เชื่อถือได้
- ผู้โจมตีได้รับการควบคุมระดับผู้ดูแลระบบของตัวแทน
btc.bar.articles
แพลตฟอร์มการซื้อขายสภาพคล่อง NFT gondixyz ถูกโจมตี สูญเสียประมาณ 23 ล้านดอลลาร์สหรัฐ
ข่าว Gate News เมื่อวันที่ 9 มีนาคม จากการตรวจสอบของ Goplus พบว่าแพลตฟอร์มการซื้อขาย NFT ที่มีสภาพคล่อง gondixyz ถูกแฮ็กเนื่องจากช่องโหว่ ส่งผลให้ NFT หลายรายการถูกโจรกรรม คาดว่าความเสียหายประมาณ 23,000 ดอลลาร์สหรัฐฯ gondixyz อย่างเป็นทางการแจ้งว่า จนกว่าทีมงานจะยืนยันความปลอดภัย กรุณาอย่าชำระหนี้คืน แนะนำให้ผู้ใช้รีบยกเลิกการอนุมัติสัญญาที่ได้รับผลกระทบผ่าน Revoke cash และอย่าเริ่มกิจกรรมใหม่ใดๆ บนแพลตฟอร์ม
GateNews2 ชั่วโมง ที่แล้ว
กระทรวงการคลังสหรัฐเน้นความเสี่ยงจากการฉ้อโกงตู้เอทีเอ็มคริปโต
รายงานของกระทรวงการคลังสหรัฐเปิดเผยว่ามีการเพิ่มขึ้นของการฉ้อโกงที่เกี่ยวข้องกับตู้เอทีเอ็มคริปโต โดยเน้นให้เห็นถึงการใช้งานผิดกฎหมายโดยอาชญากรเนื่องจากความล้มเหลวในการปฏิบัติตามกฎระเบียบของผู้ดำเนินการ ในปี 2024 มีการรายงานการหลอกลวงมากกว่า 10,900 ราย ส่งผลให้สูญเสียรวม 246.7 ล้านดอลลาร์ การควบคุมดูแลที่เข้มงวดยิ่งขึ้นเป็นสิ่งจำเป็นเพื่อรับมือกับปัญหาเหล่านี้
TodayqNews5 ชั่วโมง ที่แล้ว
ซุน หยูเฉิน: นโยบายไม่ยอมรับความผิดทางกฎหมายภายใน
ข่าว Gate News เมื่อวันที่ 9 มีนาคม ผู้ก่อตั้ง TRON ซุน หยูเฉิน ทวีตว่า บริษัทของเขาได้ย้ำแนวทางไม่ยอมรับความผิดใด ๆ ในบริบทของคดีภายในเกี่ยวกับความซื่อสัตย์และความปลอดภัยทางดิจิทัลเมื่อเร็ว ๆ นี้ บริษัทมุ่งเน้นการปราบปรามการบุกรุกโดยผิดกฎหมาย การควบคุมระบบคอมพิวเตอร์โดยผิดกฎหมาย การฉ้อฉลในตำแหน่ง การรับสินบนจากเจ้าหน้าที่ที่ไม่ใช่เจ้าหน้าที่รัฐ และการฉ้อโกง ซึ่งพฤติกรรมเหล่านี้ได้คุกคามความปลอดภัยของทรัพย์สินและข้อมูลของบริษัทและผู้ใช้ ซุน หยูเฉิน เน้นย้ำว่า สำหรับบุคคลที่แสวงหาผลประโยชน์โดยใช้วิธีการไม่ชอบธรรม และสร้างข่าวลือในโลกออนไลน์เพื่อทำลายความน่าเชื่อถือของหน่วยงานยุติธรรม บริษัทจะดำเนินการตามกฎหมายเพื่อให้ความรับผิดชอบ
GateNews5 ชั่วโมง ที่แล้ว
มูลนิธิ Flow ยื่นคำสั่งศาลพยายามขัดขวางไม่ให้สามแพลตฟอร์มการซื้อขายในเกาหลีใต้ถอดเหรียญ FLOW ออก
มูลนิธิ Flow และ Dapper Labs ยื่นคำร้องต่อศาลกลางกรุงโซลเพื่อขอให้ระงับการนำ FLOW โทเคนออกจาก 3 ตลาดซื้อขายในเกาหลีใต้ การตัดสินใจนี้เกิดขึ้นจากเหตุการณ์ช่องโหว่ด้านความปลอดภัยเมื่อปีที่แล้ว แม้ว่ามูลนิธิจะยืนยันว่าทุนของผู้ใช้ไม่ได้รับผลกระทบและโทเคนปลอมถูกทำลายแล้ว แต่ตลาดซื้อขายยังวางแผนที่จะหยุดสนับสนุนการซื้อขายในวันที่ 16 มีนาคม
GateNews6 ชั่วโมง ที่แล้ว
เทรดเดอร์คริปโต Wesley ถูกติดตามโดยอุปกรณ์ระบุตำแหน่งแบบไม่เปิดเผยตัวตน นักสืบบนเชน ZachXBT กล่าวว่าจะช่วยรายงาน FBI
เทรดเดอร์คริปโตเคอเรนซี Wesley เปิดเผยบนแพลตฟอร์มโซเชียลว่า iPhone ของเขาแจ้งเตือนว่ามีอุปกรณ์ติดตามที่ไม่รู้จัก หลังจากตรวจสอบรถพบอุปกรณ์ที่น่าสงสัยและได้แจ้งความแล้ว เขาเตือนให้ผู้ในวงการระวังคำเตือนบนมือถือเพื่อเพิ่มความปลอดภัย นักสืบชื่อดัง ZachXBT ได้ให้ความช่วยเหลือและยื่นรายงานต่อ FBI
GateNews8 ชั่วโมง ที่แล้ว
