PANews รายงานเมื่อวันที่ 2 มีนาคมว่าชุมชนชาวจีน GoPlus ได้ออกคําเตือนล่วงหน้าว่า OpenClaw Gateway มีช่องโหว่ในขณะนี้ โปรดอัปเกรดเป็น 2026.2.25 หรือใหม่กว่าทันที ตรวจสอบและเพิกถอนข้อมูลประจําตัวที่ไม่จําเป็น คีย์ API และสิทธิ์โหนดที่มอบให้กับอินสแตนซ์เอเจนต์ จากการวิเคราะห์ OpenClaw ทํางานผ่านเกตเวย์ WebSocket ที่ผูกไว้กับ localhost ซึ่งทําหน้าที่เป็นเลเยอร์การประสานงานหลักของเอเจนต์และเป็นส่วนสําคัญของ OpenClaw การโจมตีมุ่งเป้าไปที่จุดอ่อนในเลเยอร์เกตเวย์ และตรงตามเงื่อนไขเดียวเท่านั้น: ผู้ใช้เข้าถึงเว็บไซต์ที่เป็นอันตรายที่ควบคุมโดยแฮ็กเกอร์ในเบราว์เซอร์
ห่วงโซ่การโจมตีเต็มรูปแบบมีดังนี้:
- เหยื่อเข้าถึงเว็บไซต์ที่เป็นอันตรายที่ควบคุมโดยผู้โจมตีในเบราว์เซอร์ของตน
- JavaScript ในหน้าเริ่มต้นการเชื่อมต่อ WebSocket กับเกตเวย์ OpenClaw บนโฮสต์ท้องถิ่น
- หลังจากนั้นสคริปต์การโจมตีจะบังคับรหัสผ่านเกตเวย์ด้วยความพยายามหลายร้อยครั้งต่อวินาที
- หลังจากถอดรหัสสําเร็จสคริปต์การโจมตีจะถูกลงทะเบียนอย่างเงียบ ๆ เป็นอุปกรณ์ที่เชื่อถือได้
- ผู้โจมตีได้รับการควบคุมระดับผู้ดูแลระบบของตัวแทน
btc.bar.articles
Lido หยุดชั่วคราวการโอนผ่านสะพาน ZKsync ทำให้เกิดความกังวลด้านความปลอดภัย ทั้ง LDO และ ZK ต่างก็อ่อนตัวลงพร้อมกัน
协议การฝากสภาพคล่องของ Ethereum Lido Finance ได้ระงับฟังก์ชันการฝากสะพานใหม่เนื่องจากพบช่องโหว่ด้านความปลอดภัยที่อาจเกิดขึ้นในสัญญาสะพาน wstETH บนเครือข่าย ZKsync ขณะนี้ยังไม่พบการใช้ช่องโหว่ดังกล่าวและทรัพย์สินของผู้ใช้ปลอดภัยอยู่ Lido กำลังดำเนินการแก้ไขช่องโหว่ผ่านกลไกการบริหารแบบกระจายศูนย์ คาดว่าจะมีการลงคะแนนเสียงในการบริหารในช่วงปลายเดือนมีนาคม 2026 เหตุการณ์นี้ทำให้ราคาของโทเค็นที่เกี่ยวข้องมีแนวโน้มกดดันในระยะสั้น
GateNews53 นาที ที่แล้ว
อดีตตำรวจ LAPD ถูกตัดสินว่ามีความผิดในการขโมยเงินคริปโตมูลค่า 350,000 ดอลลาร์และการลักพาตัว
อดีตเจ้าหน้าที่ LAPD ถูกตัดสินว่ามีความผิดฐานลักพาตัวและปล้นทรัพย์จากการบุกรุกอพาร์ตเมนต์ในปี 2024 โดยมีเป้าหมายเพื่อขโมยคริปโตเคอร์เรนซีมูลค่า 350,000 ดอลลาร์ เอริค เฮลเมน พร้อมด้วยสมุนสามคนที่ปลอมตัวเป็นตำรวจ ข่มขู่เหยื่อวัย 17 ปี เพื่อขอฮาร์ดไดรฟ์ Bitcoin
TapChiBitcoin1 ชั่วโมง ที่แล้ว
นายกรัฐมนตรีญี่ปุ่น โคอิชิ ซาเนะ ชี้แจงว่าไม่เกี่ยวข้องกับ Meme Coin ชื่อเดียวกัน เหรียญดิ่งลงกว่า 85%
นายกรัฐมนตรีญี่ปุ่น โคอิชิ ซาเนะ ชี้แจงว่า ตนเองไม่รู้จักสกุลเงินดิจิทัลที่ชื่อว่า SANAE TOKEN และไม่ได้ให้การอนุมัติใด ๆ กับโครงการนี้ เพื่อขจัดความเข้าใจผิดของสาธารณชน โทเค็นนี้ออกโดยนักธุรกิจ Mizoguchi Yūji ซึ่งเคยพุ่งขึ้นอย่างรวดเร็วในช่วงสั้น ๆ แล้วลดลงอย่างรวดเร็วหลังจากประกาศ
GateNews7 ชั่วโมง ที่แล้ว
อดีตเจ้าหน้าที่ LAPD ถูกตัดสินว่ามีความผิดในคดี $350K ‘การโจมตีด้วยประแจ’ ขโมย Bitcoin
โดยสรุป
อดีตเจ้าหน้าที่ LAPD ถูกตัดสินว่ามีความผิดฐานลักพาตัวและปล้นทรัพย์ หลังจากการบุกบ้านที่เขาได้จับเจ้าของคริปโตวัยรุ่นไว้ด้วยปืน
Eric Halem และสมาชิกร่วมของเขาที่ถูกกล่าวหา ขโมยฮาร์ดไดรฟ์ที่มีมูลค่ากว่า 350,000 ดอลลาร์ใน Bitcoin จากเหยื่อ
อาชญากรรมคือ
Decrypt13 ชั่วโมง ที่แล้ว
การลงทุนในกองทุนส่วนตัว SpaceX, OpenAI ควรระวังอะไร? วิเคราะห์ความเสี่ยงของการลงทุนใน Private Pre-IPO
代幣化 Pre-IPO ในวงการคริปโตได้รับความนิยมอย่างมาก แต่ผู้ลงทุนควรระวังความเสี่ยงที่อาจเกิดขึ้น เนื่องจากสิ่งที่ซื้ออาจเป็นเพียงคำมั่นสัญญาไม่ใช่หุ้นส่วนจริง SPV เป็นเครื่องมือที่เป็นที่นิยมในการปฏิบัติตามกฎระเบียบ ซึ่งต้องปฏิบัติตามข้อกำหนดของหน่วยงานกำกับดูแล โดยเฉพาะในด้านกฎหมายและคุณสมบัติของนักลงทุน Phyrex ชี้ให้เห็นว่าบางผลิตภัณฑ์อาจเป็นเพียงการเปิดเผยความเสี่ยงจากผลิตภัณฑ์อนุพันธ์ นักลงทุนควรระมัดระวังเพื่อหลีกเลี่ยงความเสี่ยงจากการระดมทุนผิดกฎหมาย
ChainNewsAbmedia17 ชั่วโมง ที่แล้ว
เกาหลีใต้พบการโจมตีแบบแก้แค้นที่ได้รับการสนับสนุนจากคริปโตเคอร์เรนซี ผู้ก่อเหตุรับค่าจ้าง 300-600 ดอลลาร์
ตำรวจเกาหลีใต้กำลังสืบสวนคดีโจมตีแก้แค้นที่ได้รับทุนจากคริปโตเคอร์เรนซี ผู้ต้องสงสัยรับการชำระเงินจากนายจ้างผ่าน Telegram เพื่อทำลายและใส่ร้าย ตำรวจสงสัยว่ากลุ่มที่อ้างตัวว่าเป็นองค์กรแก้แค้นส่วนตัวกำลังดำเนินกิจกรรม ซึ่งปรากฏให้เห็นในรัสเซียด้วย
GateNews17 ชั่วโมง ที่แล้ว
