PANews 2 de março de notícias, a comunidade chinesa do GoPlus lançou um alerta, o OpenClaw Gateway apresenta uma vulnerabilidade de alto risco. Atualize imediatamente para a versão 2026.2.25 ou superior, audite e revogue credenciais, chaves API e permissões de nó desnecessárias concedidas ao agente. A análise indica que o OpenClaw funciona vinculando-se ao WebSocket Gateway no localhost, que serve como a camada central de coordenação do agente e é uma parte importante do OpenClaw. Este ataque aproveita uma fraqueza na camada Gateway, bastando que o usuário acesse um site malicioso controlado por hackers no navegador.
A cadeia completa do ataque é a seguinte:
- A vítima acessa um site malicioso controlado pelos hackers no navegador;
- O JavaScript na página inicia uma conexão WebSocket com o gateway OpenClaw no localhost;
- Em seguida, o script de ataque tenta quebrar a senha do gateway por força bruta várias centenas de vezes por segundo;
- Após sucesso, o script de ataque registra silenciosamente o dispositivo como confiável;
- O atacante obtém controle de nível administrador do Agent.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Ataques de chamadas com deepfakes enganam o programador da Cardano, revelando uma nova fragilidade
Um programador da Cardano afirma que uma chamada de vídeo deepfake de IA realista levou a uma intrusão num portátil, um lembrete de que a próxima vaga de ataques cripto pode começar com rostos e vozes em vez de contratos inteligentes.
O aviso, partilhado com a comunidade Cardano, descreve um incidente em que um impostor usou
DailyCoin6h atrás
Procuradores franceses acusam 88 num esquema de ataque com “wrench” em criptomoeda
As autoridades francesas acusaram 88 indivíduos, incluindo 10 menores, em ligação a rapto e extorsões direccionadas a proprietários de criptomoedas, segundo uma declaração do Gabinete Nacional do Ministério Público para o Crime Organizado (PNACO) divulgada na sexta-feira. As acusações estão relacionadas com 12 em curso
CryptoFrontier8h atrás
Quando a DeFi é demasiado lenta para os jovens, e demasiado perigosa para o dinheiro antigo: estamos todos a usar os juros dos títulos do Estado para aguentar o risco do lixo das obrigações?
A DeFi costumava atrair os jovens com APYs de cinco dígitos; agora é vista como demasiado sobrevalorizada e com risco demasiado elevado. No último ano, foi roubado mais de 1,62 mil milhões de dólares; a Aave chegou a ver as taxas dispararem para 12,4%. O rendimento justo é de cerca de 12,55%, com uma barreira de 18% para retalho; as instituições preferem uma “caixa-forte de segregação de estratégias” para reduzir o risco de cauda. Conclusão: a alavancagem elevada já não está, e no futuro é necessário um preço do risco mais alto e instrumentos de seguro para acomodar simultaneamente os jovens e o dinheiro antigo.
ChainNewsAbmedia13h atrás
Robinhood alerta para e-mails de phishing enviados a alguns clientes
Mensagem do Gate News, 27 de abril — A Robinhood alertou os utilizadores nas redes sociais de que alguns clientes receberam e-mails fraudulentos na passada noite de domingo, alegando ser da noreply@robinhood.com com a linha de assunto "Your recent login to Robinhood."
A tentativa de phishing teve origem num uso indevido do processo de criação da conta, e não numa violação dos sistemas da empresa ou das contas dos clientes.
GateNews13h atrás
A bolsa de criptomoedas Websea enfrenta uma suspeita de exit scam, canais de levantamento encerrados
Mensagem do Gate News, 27 de Abril — A plataforma de negociação de criptomoedas Websea suspendeu os levantamentos e encerrou os seus canais C2C (peer-to-peer), com vários utilizadores a relatar que a bolsa aparenta ter levado a cabo uma burla do tipo exit scam. A plataforma inicialmente restringiu os levantamentos antes de encerrar completamente o canal C2C,
GateNews13h atrás
Token RAVE Dispara 110x em Duas Semanas e Depois Cai 98% no Meio de Alegações de Manipulação do Mercado
Notícia da Gate, 27 de abril — RAVE, o token nativo do RaveDAO (um projecto de comunidade cultural baseado em Web3), disparou 110x em duas semanas antes de despencar 98% ao longo de dois dias a 19-20 de abril, levando a comparações com o infame escândalo de manipulação das acções da Lubo de 2007 na Coreia do Sul.
Em 18 de abril, RAVE r
GateNews16h atrás
