PANews informó el 2 de marzo que la comunidad china de GoPlus emitió una advertencia temprana de que OpenClaw Gateway está actualmente vulnerable; por favor, actualice inmediatamente a 2026.2.2.25 o posterior, audite y revoque credenciales innecesarias, claves API y permisos de nodo concedidos a instancias de Agente. Según su análisis, OpenClaw se ejecuta a través de un WebSocket Gateway vinculado al localhost, que sirve como capa central de coordinación del Agente y es una parte importante de OpenClaw. El ataque se dirigió a una debilidad en la capa de pasarela, y solo se cumplió una condición: el usuario accedió a un sitio web malicioso controlado por el hacker en el navegador.
La cadena completa de ataques es la siguiente:
- La víctima accede a un sitio web malicioso controlado por el atacante en su navegador;
- El JavaScript en la página inicia una conexión WebSocket con la pasarela OpenClaw en el localhost;
- Después de eso, el script de ataque forzaba la contraseña de la puerta de enlace con cientos de intentos por segundo;
- Tras un cracking exitoso, el script de ataque se registra silenciosamente como un dispositivo confiable.
- El atacante obtiene el control a nivel administrativo del agente;
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Un empresario de la China continental en Hong Kong fue secuestrado y extorsionado ilegalmente, con pérdidas en criptomonedas y plata que superan los 6 millones de dólares de Hong Kong
Gate News Noticias, el 8 de marzo, un empresario de 25 años de la parte continental reportó que fue ilegalmente retenido y extorsionado por 4 hombres en un hotel en Hung Hom, Hong Kong. Los sospechosos golpearon a la víctima y la obligaron a proporcionar la contraseña de su criptomoneda, luego transfirieron criptomonedas por un valor de aproximadamente 680,000 dólares. Posteriormente, los sospechosos fueron a la empresa de la víctima y se llevaron aproximadamente 42 kilogramos de plata, con una pérdida total que supera los 6 millones de HKD. La víctima fue liberada en la madrugada y llamó a la policía, presentando heridas en la cara, los brazos y las piernas. El caso está actualmente registrado como retención ilegal y extorsión, y está siendo investigado por la unidad de casos graves del distrito de Kowloon City.
GateNewshace2h
OpenClaw Fundador aclara: nunca ha utilizado Weibo, la supuesta cuenta oficial no es oficial
Gate News Noticias, el 8 de marzo, en respuesta a la consulta sobre si OpenClaw ya ha abierto una cuenta oficial en Weibo, el fundador de OpenClaw, Peter Steinberger, respondió en la plataforma X que nunca ha utilizado Weibo y que la supuesta «cuenta oficial en Weibo» no está bajo su control.
GateNewshace3h
El Ministerio de Industria y Tecnología de la Información publica la advertencia de riesgos de seguridad del agente inteligente de código abierto OpenClaw AI
El Ministerio de Industria y Tecnología de la Información emite una advertencia, indicando que el agente inteligente de código abierto OpenClaw presenta altos riesgos de seguridad en su configuración predeterminada, lo que puede facilitar ataques cibernéticos y filtraciones de información. Se recomienda a los usuarios verificar la configuración y los permisos, y tomar medidas de seguridad para prevenir riesgos.
GateNewshace4h
El trader Wesley encontró un rastreador en el coche, ya ha alertado a las autoridades y ha advertido a sus colegas que tengan cuidado.
Gate News informa que, el 7 de marzo, el operador Wesley publicó en la plataforma X que hace tres días recibió una notificación en su teléfono sobre un dispositivo de rastreo desconocido. Hoy, encontró ese dispositivo debajo del capó de su coche, creyendo que era su objetivo de seguimiento. Ya ha presentado una denuncia ante la policía. Les advierte a sus colegas que no ignoren las alertas de "dispositivo desconocido" en sus teléfonos y que revisen cuidadosamente sus vehículos.
GateNewshace20h
¡Irán y Corea del Norte también lo están usando! Las monedas estables se han convertido en el activo virtual preferido para transacciones ilegales, con un monto involucrado de 51 mil millones de dólares.
Según el informe de FATF, las stablecoins se han convertido en el activo preferido para transacciones ilegales, siendo ampliamente utilizadas en países como Irán y Corea del Norte. La organización hace un llamado a fortalecer la regulación de los emisores de stablecoins y señala que para 2025, las stablecoins representarán la mayor parte de las transacciones ilegales de activos virtuales. Para hacer frente a los desafíos relacionados, FATF recomienda que los emisores mejoren sus capacidades técnicas para aumentar la eficiencia regulatoria.
区块客hace20h
Clientes de tiendas de cambio en Hong Kong que acudieron a colocar anillo fueron asaltados con cuchillo, la policía desplegó previamente para arrestar a los sospechosos
Recientemente, en Sheung Wan, Hong Kong, ocurrió un caso de robo a mano armada, en el que dos víctimas fueron asaltadas después de intentar cambiar aproximadamente 10 millones de HKD en una casa de cambio. La policía logró detener a los sospechosos y las víctimas no sufrieron pérdidas de bienes. Este es el tercer gran robo de efectivo en la zona en los últimos tres meses, y la policía ha comenzado a investigar la posible relación entre los casos y el trasfondo de las bandas criminales.
GateNews03-07 06:12
