PANews melaporkan pada 2 Maret bahwa komunitas GoPlus Cina mengeluarkan peringatan dini bahwa OpenClaw Gateway saat ini rentan, harap tingkatkan ke 2026.2.25 atau lebih baru segera, audit dan cabut kredensial yang tidak perlu, kunci API, dan izin node yang diberikan kepada instans Agen. Menurut analisisnya, OpenClaw berjalan melalui WebSocket Gateway yang terikat ke localhost, yang berfungsi sebagai lapisan koordinasi inti Agen dan merupakan bagian penting dari OpenClaw. Serangan tersebut menargetkan kelemahan di lapisan gateway, dan hanya satu kondisi yang terpenuhi: pengguna mengakses situs web berbahaya yang dikendalikan oleh peretas di browser.
Rantai serangan penuh adalah sebagai berikut:
- Korban mengakses situs web berbahaya yang dikendalikan oleh penyerang di browser mereka;
- JavaScript di halaman memulai koneksi WebSocket ke gateway OpenClaw di localhost;
- Setelah itu, skrip serangan memaksa kata sandi gateway dengan ratusan upaya per detik;
- Setelah retak berhasil, skrip serangan diam-diam didaftarkan sebagai perangkat tepercaya.
- Penyerang mendapatkan kontrol tingkat admin atas agen;
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
HypurrFi diduga mengalami peretasan/penyanderaan domain, pihak proyek mengingatkan pengguna untuk menghentikan penggunaan situs web resmi
Protokol pinjam-meminjam DeFi HypurrFi mengeluarkan peringatan keamanan, yang menyatakan bahwa domain situs webnya telah disusupi. Tim mengingatkan pengguna untuk tidak menggunakan domain tersebut dan menghentikan interaksi. Tim memastikan keamanan dana pengguna dan sedang menyelidiki insiden pembajakan domain tersebut.
GateNews1jam yang lalu
X milik Elon Musk otomatis mengunci akun, memposting kripto untuk pertama kali
X sedang mengimplementasikan fitur baru yang mengunci akun secara otomatis dengan posting kripto pertama mereka untuk memerangi serangan phishing. Ini bertujuan untuk mengurangi penyalahgunaan akun yang dibajak untuk penipuan sekaligus meningkatkan keamanan pengguna.
Coinpedia6jam yang lalu
ZachXBT menuduh Circle sebesar $420 juta melakukan “kegagalan kepatuhan” sejak 2022
Detektif onchain ZachXBT mengklaim bahwa Circle, penerbit stablecoin USDC (USDC), telah gagal membekukan atau memasukkan ke daftar hitam sekitar $420 juta dalam aliran dana ilegal sejak 2022.
Circle dapat membekukan dana ilegal dan memasukkan alamat dompet ke daftar hitam, tetapi entah mengambil tindakan “minimal” untuk membekukan aliran ilegal atau
Cointelegraph6jam yang lalu
Circle dituduh membiarkan dana ilegal sebesar 420 juta dolar AS mengalir! ZachXBT mengungkap celah kepatuhan USDC memicu kontroversi
Perusahaan stablecoin AS Circle dituduh gagal melakukan pembekuan secara efektif terhadap lebih dari 420 juta dolar AS dana USDC yang mencurigakan. Peneliti ZachXBT menunjukkan bahwa sejak 2022, Circle telah menunda tindakan pembekuan dalam berbagai insiden peretasan, memicu keraguan pasar terhadap kepatuhannya. Serangan pada Drift Protocol dalam kejadian tersebut bahkan membuat kritik terhadap Circle menjadi sorotan. Pasar menyerukan agar Circle meningkatkan standar manajemen risiko, dan setelah itu, keterlambatan penegakan kepatuhan mereka telah menyebabkan kerugian serius bagi pengguna.
ChainNewsAbmedia6jam yang lalu
Elon Musk's X untuk menerapkan kill switch penipuan dengan mengunci otomatis penyebutan kripto pertama kali
Platform media sosial X akan mengunci otomatis akun yang menyebutkan kripto untuk pertama kalinya, sehingga memerlukan verifikasi tambahan untuk mencegah penipuan phishing kripto. Langkah baru ini bertujuan untuk menghilangkan insentif bagi serangan yang membajak akun untuk mempromosikan token palsu.
CoinDesk7jam yang lalu
four.meme Karena cacat teknis, pembuatan token mode pajak akan dihentikan. Pengguna yang terdampak akan menerima pengembalian dana penuh.
pengumuman four.meme karena alamat penerimaan pajak proyek yang dimulai dengan 0x9f4 memiliki kekurangan, menyebabkan transaksi jual gagal; fitur pembuatan token terkait telah dihentikan dan pengguna disarankan untuk menghentikan perdagangan. Selain itu, akan dilakukan pengembalian dana penuh untuk pengguna yang terdampak yang membeli sebelum 3 April pukul 22:50.
GateNews8jam yang lalu
