PANews รายงานเมื่อวันที่ 2 มีนาคมว่าชุมชนชาวจีน GoPlus ได้ออกคําเตือนล่วงหน้าว่า OpenClaw Gateway มีช่องโหว่ในขณะนี้ โปรดอัปเกรดเป็น 2026.2.25 หรือใหม่กว่าทันที ตรวจสอบและเพิกถอนข้อมูลประจําตัวที่ไม่จําเป็น คีย์ API และสิทธิ์โหนดที่มอบให้กับอินสแตนซ์เอเจนต์ จากการวิเคราะห์ OpenClaw ทํางานผ่านเกตเวย์ WebSocket ที่ผูกไว้กับ localhost ซึ่งทําหน้าที่เป็นเลเยอร์การประสานงานหลักของเอเจนต์และเป็นส่วนสําคัญของ OpenClaw การโจมตีมุ่งเป้าไปที่จุดอ่อนในเลเยอร์เกตเวย์ และตรงตามเงื่อนไขเดียวเท่านั้น: ผู้ใช้เข้าถึงเว็บไซต์ที่เป็นอันตรายที่ควบคุมโดยแฮ็กเกอร์ในเบราว์เซอร์
ห่วงโซ่การโจมตีเต็มรูปแบบมีดังนี้:
- เหยื่อเข้าถึงเว็บไซต์ที่เป็นอันตรายที่ควบคุมโดยผู้โจมตีในเบราว์เซอร์ของตน
- JavaScript ในหน้าเริ่มต้นการเชื่อมต่อ WebSocket กับเกตเวย์ OpenClaw บนโฮสต์ท้องถิ่น
- หลังจากนั้นสคริปต์การโจมตีจะบังคับรหัสผ่านเกตเวย์ด้วยความพยายามหลายร้อยครั้งต่อวินาที
- หลังจากถอดรหัสสําเร็จสคริปต์การโจมตีจะถูกลงทะเบียนอย่างเงียบ ๆ เป็นอุปกรณ์ที่เชื่อถือได้
- ผู้โจมตีได้รับการควบคุมระดับผู้ดูแลระบบของตัวแทน
btc.bar.articles
ZachXBT เปิดเผยข้อมูลของเซิร์ฟเวอร์การชำระเงินภายในที่เกี่ยวข้องกับผู้ทำงานด้านไอทีของเกาหลีเหนือ ซึ่งเกี่ยวข้องกับการหมุนเวียนเงินมูลค่า 3.5 ล้านดอลลาร์สหรัฐ
นักสืบออนไลน์บนเชน ZachXBT เปิดเผยว่า แหล่งข่าวนิรนามได้แบ่งปันข้อมูลที่ถูกขโมยจากเซิร์ฟเวอร์การชำระเงินภายในของเกาหลีเหนือ ซึ่งเกี่ยวข้องกับบัญชีจำนวน 390 บัญชีและข้อมูลธุรกรรมคริปโท โดยเงินมากกว่า 3.5 ล้านดอลลาร์ได้หายไป และเชื่อมโยงกับบริษัทที่ถูกคว่ำบาตร ZachXBT ได้รวบรวมแผนผังโครงสร้างองค์กรโดยละเอียดไว้แล้ว
GateNews25 นาที ที่แล้ว
อดัม แบ็ก: ภัยคุกคามควอนตัมต่อบิตคอยน์ยังอยู่ห่างไกล แต่ช่วงเวลาการย้ายระบบได้เริ่มขึ้นแล้ว
Blockstream CEO อดัม แบ็ก ระบุในการให้สัมภาษณ์ว่า คอมพิวเตอร์ควอนตัวยังไม่ได้คุกคามเครือข่ายบิตคอยน์ แต่ภาคอุตสาหกรรมจำเป็นต้องเตรียมการล่วงหน้า โดยทำการย้ายกุญแจไปเป็นรูปแบบที่ทนต่อควอนตัม เขากล่าวว่า ทีมวิจัยกำลังผลักดันงานที่เกี่ยวข้อง โดยหลังจากนี้ด้านการเข้ารหัสแบบหลังควอนตัมได้เข้าสู่ระยะการนำไปปฏิบัติ ความท้าทายที่เผชิญอยู่คือจะดำเนินการย้ายอย่างเป็นระเบียบได้อย่างไร
GateNews40 นาที ที่แล้ว
เกาหลีใต้ยกเลิกดุลยพินิจของการแลกเปลี่ยนในการปราบปรามการฟิชชิงครั้งใหญ่ครั้งสำคัญ
หน่วยงานกำกับดูแลทางการเงินของเกาหลีใต้ได้สั่งให้ศูนย์ซื้อขายคริปโทภายในประเทศทุกรายต้องนำระบบระงับการถอนเงินแบบเดียวกันมาใช้ เพื่อรับมือกับกลโกงฟิชชิ่งด้วยเสียง การตัดสินใจนี้ยกเลิกความยืดหยุ่นเดิมที่แพลตฟอร์มเคยมีในการจัดการข้อยกเว้นสำหรับการถอนเงิน โดยมีเป้าหมายเพื่อให้เหยื่อมีเวลาทบทวนการทำธุรกรรม
CoinDesk3 ชั่วโมง ที่แล้ว
มีข้อสงสัยหรือเกี่ยวข้องกับกลุ่มผู้ปกครองและมกุฎราชกุมารหรือไม่? โครงการรีสอร์ตคริปโตในติมอร์-เลสเตกำลังคืบหน้า แต่พื้นที่ก่อสร้างกลับว่างเปล่าไร้สิ่งใด
แผน “รีสอร์ตวันหยุดสกุลเงินดิจิทัล” ของติมอร์ตะวันออกดูเหมือนจะเกี่ยวข้องกับเครือข่ายการหลอกลวงของกลุ่มเครือญาติของกัมพูชาที่ถูกสหรัฐฯ คว่ำบาตร การตรวจสอบหน้างานพบว่าในพื้นที่เป็นเพียงที่ดินเปล่า กลุ่มเครือญาติตกถูกกล่าวหาว่ามีส่วนเกี่ยวข้องกับการหลอกลวงออนไลน์ขนาดใหญ่ที่มีเหยื่อกระจายอยู่ทั่วโลก การสืบสวนทำให้รัฐบาลติมอร์ตะวันออกมีความตื่นตัว และระบุว่าประเทศของตนกำลังเผชิญความเสี่ยงจากอาชญากรรมข้ามชาติ
CryptoCity3 ชั่วโมง ที่แล้ว
บันทึกการโทรของประธานาธิบดีมิเกล อาร์เจนตินา เชื่อมโยงเขาเข้ากับการหลอกลวง Libra ที่ดึงเงินหลายล้านดอลลาร์: NYT
บันทึกการโทรและข้อความที่เพิ่งถูกพบมีส่วนช่วยเพิ่มหลักฐานที่อาจทำให้การตรวจสอบทางกฎหมายในบทบาทของประธานาธิบดีอาร์เจนตินา ฮาเวียร์ ไมเลอี ในโครงการสกุลเงินดิจิทัล Libra ที่ล้มเหลวเข้มข้นขึ้น หนังสือพิมพ์ The New York Times รายงานเมื่อวันจันทร์
เอกสารของศาลจากการสอบสวนกลางที่กำลังดำเนินอยู่แสดงให้เห็นว่าไมเลอีได้แลกเปลี่ยน
CoinDesk3 ชั่วโมง ที่แล้ว
