PANews รายงานเมื่อวันที่ 2 มีนาคมว่าชุมชนชาวจีน GoPlus ได้ออกคําเตือนล่วงหน้าว่า OpenClaw Gateway มีช่องโหว่ในขณะนี้ โปรดอัปเกรดเป็น 2026.2.25 หรือใหม่กว่าทันที ตรวจสอบและเพิกถอนข้อมูลประจําตัวที่ไม่จําเป็น คีย์ API และสิทธิ์โหนดที่มอบให้กับอินสแตนซ์เอเจนต์ จากการวิเคราะห์ OpenClaw ทํางานผ่านเกตเวย์ WebSocket ที่ผูกไว้กับ localhost ซึ่งทําหน้าที่เป็นเลเยอร์การประสานงานหลักของเอเจนต์และเป็นส่วนสําคัญของ OpenClaw การโจมตีมุ่งเป้าไปที่จุดอ่อนในเลเยอร์เกตเวย์ และตรงตามเงื่อนไขเดียวเท่านั้น: ผู้ใช้เข้าถึงเว็บไซต์ที่เป็นอันตรายที่ควบคุมโดยแฮ็กเกอร์ในเบราว์เซอร์
ห่วงโซ่การโจมตีเต็มรูปแบบมีดังนี้:
- เหยื่อเข้าถึงเว็บไซต์ที่เป็นอันตรายที่ควบคุมโดยผู้โจมตีในเบราว์เซอร์ของตน
- JavaScript ในหน้าเริ่มต้นการเชื่อมต่อ WebSocket กับเกตเวย์ OpenClaw บนโฮสต์ท้องถิ่น
- หลังจากนั้นสคริปต์การโจมตีจะบังคับรหัสผ่านเกตเวย์ด้วยความพยายามหลายร้อยครั้งต่อวินาที
- หลังจากถอดรหัสสําเร็จสคริปต์การโจมตีจะถูกลงทะเบียนอย่างเงียบ ๆ เป็นอุปกรณ์ที่เชื่อถือได้
- ผู้โจมตีได้รับการควบคุมระดับผู้ดูแลระบบของตัวแทน
btc.bar.articles
ตระกูลมัลแวร์สำหรับ Android กำหนดเป้าหมายแอปธนาคารและคริปโต 800+ ด้วยอัตราการตรวจจับใกล้เป็นศูนย์: Zimperium
ข้อความจาก Gate News วันที่ 25 เมษายน — บริษัทด้านความปลอดภัยไซเบอร์ Zimperium ระบุมัลแวร์ที่ยังใช้งานอยู่ 4 ตระกูล ได้แก่ RecruitRat, SaferRat, Astrinox และ Massiv ซึ่งกำหนดเป้าหมายไปที่แอปพลิเคชันมากกว่า 800 รายในกลุ่มธนาคาร คริปโทเคอเรนซี และโซเชียลมีเดีย แคมเปญเหล่านี้ใช้เทคนิคต่อต้านการวิเคราะห์ขั้นสูงและ
GateNews1 ชั่วโมง ที่แล้ว
โทเค็น TRADOOR ร่วง 90% ใน 30 นาที ท่ามกลางข้อสงสัยว่ามีการบิดเบือนราคาและการเทรดแบบล้างธุรกรรม
ข้อความข่าว Gate ประจำวันที่ 25 เมษายน — โทเค็น TRADOOR ประสบกับการร่วงลงของราคาอย่างหนัก 90% ในช่วงเวลา 30 นาที เวลา 2:00 น. วันนี้ ตามรายงานของนักวิเคราะห์เชิงออนเชน Specter โทเค็นดังกล่าวพุ่งขึ้นสูงสุดถึง 900% นับตั้งแต่เดือนมีนาคม 2026 ก่อนจะเกิดการยุบตัวอย่างฉับพลัน ซึ่งทำให้เกิดข้อสงสัยว่ามีการบิดเบือนราคาและการเทรดที่ประสานกัน
GateNews3 ชั่วโมง ที่แล้ว
โปรโตคอลการปล่อยกู้ Purrlend ถูกโจมตี สูญเสีย $1.52 ล้าน ครอบคลุมทั้ง MegaETH และ HyperEVM
ข่าว Gate ประจำวันที่ 25 เมษายน — โปรโตคอลการปล่อยกู้ Purrlend ถูกโจมตีทั้งบนเครือข่าย MegaETH และ HyperEVM ในวันนี้ ส่งผลให้เกิดความสูญเสียประมาณ $1.52 ล้าน
ผู้โจมตีถอนสินทรัพย์ออกจากเครือข่าย HyperEVM ไปได้ราว $1.2 ล้าน รวมถึง 449,683 USDC, 214,125
GateNews3 ชั่วโมง ที่แล้ว
Ben Pasternak Arrested for Assault at NYC Hotel Amid $54M Crypto Fraud Lawsuit Over Believe Token
Gate News message, April 25 — Ben Pasternak, the 26-year-old Australian entrepreneur behind the Solana-based SocialFi platform Believe, was arrested on April 22 and charged with second-degree strangulation and two counts of third-degree assault following an alleged physical altercation with his ex-g
GateNews4 ชั่วโมง ที่แล้ว
นักวิจัยอิสระถอดรหัสคีย์ ECC ขนาด 15 บิต คว้ารางวัล Bitcoin จาก Project Eleven
ข้อความข่าว Gate ประจำวันที่ 25 เมษายน — นักวิจัยอิสระ Giancarlo Lelli สามารถถอดรหัสคีย์การเข้ารหัส ECC ขนาด 15 บิตที่ปกป้อง Bitcoin ได้สำเร็จ และได้รับรางวัล Q-Day รวมถึง 1 BTC จากสตาร์ทอัพด้านความปลอดภัยเชิงควอนตัม Project Eleven.
Lelli ใช้ฮาร์ดแวร์ควอนตัมที่มีให้ใช้งานสาธารณะและเป็นตัวแปรของอัลกอริทึมของ Shor's
GateNews6 ชั่วโมง ที่แล้ว
加州22岁加密货币洗钱犯因$263M 诈骗计划获刑70个月
ข่าว Gate 消息,4月25日——来自美国加利福尼亚州纽波特比奇的22岁伊万·坦杰曼(Evan Tangeman)因其在洗钱$263 百万的行为而被判处70个月监禁;该款项源自一项规模巨大的加密货币欺诈计划。美国华盛顿特区地区法院作出该判决
GateNews7 ชั่วโมง ที่แล้ว
