PANews informó el 2 de marzo que la comunidad china de GoPlus emitió una advertencia temprana de que OpenClaw Gateway está actualmente vulnerable; por favor, actualice inmediatamente a 2026.2.2.25 o posterior, audite y revoque credenciales innecesarias, claves API y permisos de nodo concedidos a instancias de Agente. Según su análisis, OpenClaw se ejecuta a través de un WebSocket Gateway vinculado al localhost, que sirve como capa central de coordinación del Agente y es una parte importante de OpenClaw. El ataque se dirigió a una debilidad en la capa de pasarela, y solo se cumplió una condición: el usuario accedió a un sitio web malicioso controlado por el hacker en el navegador.
La cadena completa de ataques es la siguiente:
- La víctima accede a un sitio web malicioso controlado por el atacante en su navegador;
- El JavaScript en la página inicia una conexión WebSocket con la pasarela OpenClaw en el localhost;
- Después de eso, el script de ataque forzaba la contraseña de la puerta de enlace con cientos de intentos por segundo;
- Tras un cracking exitoso, el script de ataque se registra silenciosamente como un dispositivo confiable.
- El atacante obtiene el control a nivel administrativo del agente;
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Autoridades francesas acusan a 88 por el aumento de los violentos ataques con llave inglesa de las criptomonedas
Mensaje de Gate News, 28 de abril — Las autoridades francesas han acusado a 88 personas tras un aumento de secuestros violentos relacionados con las criptomonedas conocidos como "ataques con llave inglesa". Reciben el nombre de un cómic web popular de xkcd; los ataques con llave inglesa consisten en que los criminales usan la violencia, la intimidación o el confinamiento para obligar a los titulares de cripto a revelar su
GateNewsHace35m
ZetaChain Pausa las Transacciones entre Cadenas Después del Ataque a GatewayEVM
La red de Capa 1 ZetaChain ha pausado las transacciones entre cadenas en su red principal luego de un ataque a su contrato GatewayEVM, según el anuncio del equipo. El ataque afectó únicamente a las billeteras internas del equipo de ZetaChain, y no se vio afectado ningún fondo de los usuarios. A las 9:00 p.m. ET del lunes, las transacciones entre cadenas
CryptoFrontierhace2h
SUNX emite una advertencia contra suplantaciones fraudulentas y esquemas de phishing
Mensaje de Gate News, 28 de abril — La plataforma de trading de derivados SUNX emitió una declaración oficial advirtiendo sobre plataformas falsificadas que imitan la marca. Según el anuncio, los estafadores han estado usando recientemente traducciones chinas no oficiales como "孙克斯" (Sunke Si) y "森克斯" (Senke S
GateNewshace3h
Usuarios de Robinhood atacados en un ataque de phishing que aprovecha la función de alias con puntos de Gmail
Mensaje de Gate News, 28 de abril: los usuarios de Robinhood han sido víctimas recientemente de un ataque de phishing que aprovecha la función de Gmail que ignora los puntos y vulnerabilidades en el proceso de creación de cuentas de Robinhood. Los atacantes registraron cuentas casi idénticas a las direcciones de correo electrónico objetivo, lo que les permitió engañar a los servidores de correo de Robinhood para que entregaran alertas de seguridad fraudulentas que contienen enlaces de phishing en las bandejas de entrada de las víctimas.
GateNewshace5h
ZachXBT cuestiona el lanzamiento de WLD de WorldCoin, de baja circulación y alta valoración; señala la venta de información privilegiada
Mensaje de Gate News, 28 de abril — El detective on-chain ZachXBT alegó que WorldCoin (now World), una empresa fundada por Sam Altman, lanzó tokens WLD con baja circulación y alta valoración, imitando el modelo utilizado por SBF y FTX. Según ZachXBT, la empresa distribuyó pequeñas cantidades de WLD a usuarios
GateNewshace5h
ZetaChain detiene las transacciones entre cadenas, el contrato inteligente GatewayEVM es atacado
28 de abril, según el anuncio oficial de ZetaChain y su página oficial de estado, la red de interoperabilidad de capa 1 ZetaChain ha suspendido las transacciones entre cadenas de la red principal después de detectar un ataque contra el contrato inteligente GatewayEVM. En su declaración, ZetaChain confirmó que este ataque solo afecta a las carteras internas del equipo de ZetaChain, y que por el momento no hay fondos de usuarios que se vean afectados.
MarketWhisperhace7h
