PANews повідомив 2 березня, що китайська спільнота GoPlus зробила раннє попередження про те, що OpenClaw Gateway наразі вразливий, будь ласка, негайно оновіть до 2026.2.25 або пізніше, проведіть аудит і анулювання непотрібних облікових даних, ключів API та дозволів на вузли, надані екземплярам агентів. Згідно з аналізом, OpenClaw проходить через WebSocket Gateway, пов’язаний із локальним хосталом, який слугує основним координаційним шаром агента і є важливою частиною OpenClaw. Атака була спрямована на слабке місце на рівні шлюзу, і було виконано лише одну умову: користувач отримав доступ до шкідливого вебсайту, контрольованого хакером у браузері.
Повний ланцюжок атак виглядає так:
- Жертва отримує доступ до шкідливого вебсайту, контрольованого зловмисником, у своєму браузері;
- JavaScript на сторінці ініціює WebSocket-з’єднання з шлюзом OpenClaw на локальному хості;
- Після цього скрипт атаки переборює пароль шлюзу сотнями спроб на секунду;
- Після успішного злому скрипт атаки тихо реєструється як довірений пристрій.
- Зловмисник отримує адміністративний контроль над агентом;
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
FBI:AI 深度伪造技术加剧政府冒充类诈骗,2024 年损失超 4 亿美元
随着人工智能技术的普及,政府冒充类诈骗案件上升,诈骗者利用深度伪造视频和语音合成手段增信。2024年,一起AI伪造会议的诈骗案导致损失约2亿港元。FBI报告显示,2024年相关投诉超1.7万起,损失逾4亿美元,公众需提高警惕。
GateNews5год тому
Charlie Lee cảnh báo nguy cơ lượng Bitcoin của Satoshi bị tấn công lượng tử
Charlie Lee warns that Satoshi Nakamoto's estimated 1.1 million BTC could be at risk from future quantum computing attacks. He highlights vulnerabilities in early Bitcoin wallets and urges the crypto community to adopt long-term security measures.
TapChiBitcoin6год тому
DOJ Disrupts SocksEscort Network Linked to Crypto Fraud
U.S. authorities disrupted SocksEscort, a major proxy network exploiting infected routers for cybercrime, leading to significant losses for victims. The operation emphasized international cooperation in tackling cybercrime infrastructure.
TodayqNews16год тому
Ataki Ethereum Poisoning: Як Захистити Себе від Шахраїв - U.Today
Атаки отруєння адреси на користувачів Ethereum дедалі більше автоматизуються, обманюючи жертв у відправленні грошей на поддільні гаманці. Недавні дані виявили значні втрати та висвітлили економічні стимули, що спонукають до таких атак, підкреслюючи необхідність обережності серед користувачів.
UToday21год тому
Китайський державний центр кібербезпеки видав попередження про безпеку OpenClaw, з приблизно 23 000 активних активів у країні
Центр інформування про кібербезпеку та інформаційну безпеку Китайської Народної Республіки повідомляє, що понад 200 000 активних інтернет-активів OpenClaw у світі, з яких приблизно 23 000 знаходяться на території Китаю, зосереджені переважно у регіонах з високою концентрацією мережевих ресурсів. Ці активи стикаються з ризиками безпеки, поведінка автоматичних агентів важко контролюється, що може призвести до серйозних наслідків, таких як видалення даних і крадіжка інформації.
GateNews23год тому
Шахрайство зростає після зниження комісій Ethereum? Атаки отруєння адрес різко зростають, невеликі транзакції USDT стрімко зростають на 612%
З падінням вартості транзакцій у мережі Ethereum участилися атаки отруєння адрес. Зловмисники створюють підробленні адреси з подібними назвами та здійснюють малі переводи, спонукаючи користувачів помилково переважити кошти. Після оновлення Fusaka кількість малих транзакцій різко зросла, що призвело до значних втрат. Хоча ймовірність успіху атак низька, люди продовжують їх проводити через низькі витрати. Користувачам необхідно ретельно перевіряти адреси та бути обережними щодо ризиків.
GateNews03-13 07:14
