PANews informó el 2 de marzo que la comunidad china de GoPlus emitió una advertencia temprana de que OpenClaw Gateway está actualmente vulnerable; por favor, actualice inmediatamente a 2026.2.2.25 o posterior, audite y revoque credenciales innecesarias, claves API y permisos de nodo concedidos a instancias de Agente. Según su análisis, OpenClaw se ejecuta a través de un WebSocket Gateway vinculado al localhost, que sirve como capa central de coordinación del Agente y es una parte importante de OpenClaw. El ataque se dirigió a una debilidad en la capa de pasarela, y solo se cumplió una condición: el usuario accedió a un sitio web malicioso controlado por el hacker en el navegador.
La cadena completa de ataques es la siguiente:
- La víctima accede a un sitio web malicioso controlado por el atacante en su navegador;
- El JavaScript en la página inicia una conexión WebSocket con la pasarela OpenClaw en el localhost;
- Después de eso, el script de ataque forzaba la contraseña de la puerta de enlace con cientos de intentos por segundo;
- Tras un cracking exitoso, el script de ataque se registra silenciosamente como un dispositivo confiable.
- El atacante obtiene el control a nivel administrativo del agente;
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
¡Cuidado! El sitio web oficial de la plataforma de monedas meme Bonk.fun fue secuestrado por hackers, las criptomonedas de los usuarios corren riesgo de ser robadas
La plataforma del ecosistema Solana Bonk.fun fue hackeada e inyectada con malware, resultando en el robo de fondos de algunos usuarios. El equipo afirma que las pérdidas son limitadas e insta a los usuarios a no interactuar hasta que se parchee la vulnerabilidad. Las pérdidas por estafas de criptomonedas a nivel mundial ya han alcanzado 17 mil millones de dólares en 2025, con métodos de fraude cada vez más sofisticados.
CryptoCityHace16m
Advertencia de Etherscan: Los ataques de envenenamiento de direcciones aumentan un 612% después de la actualización Fusaka en Ethereum
Etherscan advierte que los ataques de envenenamiento de direcciones en Ethereum aumentaron un 612% después de la actualización Fusaka, con 17 millones de intentos, afectando a 1.3 millones de usuarios y causando pérdidas de $79.3 millones. Se recomienda a los usuarios verificar manualmente las direcciones, utilizar dominios ENS y otras medidas de seguridad.
GateNewsHace35m
Fundador de Project 0: El ataque de redirección en el sitio web de ayer ha sido resuelto, un usuario que perdió 1.000 dólares recibirá una compensación completa
El 13 de marzo, MacBrennan, fundador de Project 0, informó que la clave de GitHub de un miembro del equipo fue robada, y el atacante redirigió a los usuarios a otros sitios web. El equipo descubrió y bloqueó la vulnerabilidad de manera oportuna sin causar pérdida de fondos, pero un usuario perdió 1000 dólares, y la plataforma reembolsará el monto completo.
GateNewsHace55m
GI-TOC Último informe: USDT se convierte en nuevo método de lavado de oro en Venezuela
La Iniciativa Global contra el Crimen Organizado Transnacional (GI-TOC) informó que Venezuela se ha convertido en un destino principal para el oro ilegal del Amazonas, siendo negociado a través de USDT (Tether) y convirtiéndose en un centro de lavado de dinero. El artículo también discute proyectos de ley del Congreso de Estados Unidos dirigidos a la minería ilegal, enfatizando la necesidad de incluir cláusulas relacionadas con activos digitales para mejorar su efectividad.
MarketWhisperhace1h
Slowmist: Los desarrolladores de ClawHub deben estar atentos a los riesgos de phishing y fuga de credenciales
El oficial principal de seguridad de la información de Slowmist emitió una advertencia de seguridad, recordando a los desarrolladores de ClawHub que presten atención a los riesgos de phishing y fuga de credenciales. La ruta de ataque va desde el robo de credenciales hasta la inyección de código malicioso, que podría resultar en intrusión del sistema.
GateNewshace2h
Vitalik Buterin propone plan de seguridad de "alarma de código secreto" para proteger a los titulares de criptomonedas del robo
El cofundador de Ethereum, Vitalik Buterin, ha propuesto un nuevo plan de seguridad personal que mejora la seguridad de los poseedores de criptomonedas mediante un mecanismo de "alarma activada por código de seguridad". Los usuarios pueden establecer códigos de seguridad en dispositivos inteligentes que, al ser activados, automáticamente realizan llamadas de emergencia y transmiten información de ubicación, aumentando así la probabilidad de rescate y reduciendo los riesgos de secuestro y robo. Este plan enfatiza el accionamiento pasivo, protege las libertades civiles y reduce la posibilidad de vigilancia gubernamental, ofreciendo potencialmente nuevas ideas de protección de seguridad para los usuarios de activos criptográficos.
GateNewshace2h
