PANews รายงานเมื่อวันที่ 2 มีนาคมว่าชุมชนชาวจีน GoPlus ได้ออกคําเตือนล่วงหน้าว่า OpenClaw Gateway มีช่องโหว่ในขณะนี้ โปรดอัปเกรดเป็น 2026.2.25 หรือใหม่กว่าทันที ตรวจสอบและเพิกถอนข้อมูลประจําตัวที่ไม่จําเป็น คีย์ API และสิทธิ์โหนดที่มอบให้กับอินสแตนซ์เอเจนต์ จากการวิเคราะห์ OpenClaw ทํางานผ่านเกตเวย์ WebSocket ที่ผูกไว้กับ localhost ซึ่งทําหน้าที่เป็นเลเยอร์การประสานงานหลักของเอเจนต์และเป็นส่วนสําคัญของ OpenClaw การโจมตีมุ่งเป้าไปที่จุดอ่อนในเลเยอร์เกตเวย์ และตรงตามเงื่อนไขเดียวเท่านั้น: ผู้ใช้เข้าถึงเว็บไซต์ที่เป็นอันตรายที่ควบคุมโดยแฮ็กเกอร์ในเบราว์เซอร์
ห่วงโซ่การโจมตีเต็มรูปแบบมีดังนี้:
- เหยื่อเข้าถึงเว็บไซต์ที่เป็นอันตรายที่ควบคุมโดยผู้โจมตีในเบราว์เซอร์ของตน
- JavaScript ในหน้าเริ่มต้นการเชื่อมต่อ WebSocket กับเกตเวย์ OpenClaw บนโฮสต์ท้องถิ่น
- หลังจากนั้นสคริปต์การโจมตีจะบังคับรหัสผ่านเกตเวย์ด้วยความพยายามหลายร้อยครั้งต่อวินาที
- หลังจากถอดรหัสสําเร็จสคริปต์การโจมตีจะถูกลงทะเบียนอย่างเงียบ ๆ เป็นอุปกรณ์ที่เชื่อถือได้
- ผู้โจมตีได้รับการควบคุมระดับผู้ดูแลระบบของตัวแทน
btc.bar.articles
ตำรวจสเปนบุกทลายเหมืองบิทคอยน์ผิดกฎหมายแห่งหนึ่ง ข้อกล่าวหาฉ้อโกงไฟฟ้าสูงกว่า 86 ล้านยูโร
ตำรวจแคว้นคาตาโลเนียในสเปนบุกจับเหมืองขุดบิทคอยน์ผิดกฎหมายในบาร์เซโลนา ซึ่งส่งผลให้มีการฉ้อโกงค่าไฟฟ้ารวมสูงถึง 860,643 ยูโร ตำรวจพบเครื่องขุด ASIC จำนวน 88 เครื่องที่ไม่มีมิเตอร์วัดไฟฟ้า ซึ่งเป็นความเสี่ยงด้านความปลอดภัย ผู้ต้องสงสัยถูกควบคุมตัวแล้ว และการสืบสวนยังคงดำเนินต่อไป
GateNews6 ชั่วโมง ที่แล้ว
อัปเกรด Pi Network v19.9 เปิดเส้นทางสู่การเปิดตัว Pi DEX
ข่าวสาร Pi Network วันนี้แสดงให้เห็นว่ามีการอัปเกรดทางเทคนิคสำคัญอีกครั้งหนึ่ง ขณะที่โครงการเตรียมพร้อมสำหรับคุณสมบัติใหม่ของระบบนิเวศ เมื่อวันที่ 4 มีนาคม ทีมงาน Pi Core ยืนยันว่าเครือข่ายได้ย้ายไปยังเวอร์ชันโปรโตคอล 19.9 สำเร็จแล้ว การอัปเดตนี้เป็นส่วนหนึ่งของเส้นทางการอัปเกรดที่ใหญ่ขึ้นซึ่งในที่สุดจะ
Coinfomania7 ชั่วโมง ที่แล้ว
Lido หยุดชั่วคราวการโอนผ่านสะพาน ZKsync ทำให้เกิดความกังวลด้านความปลอดภัย ทั้ง LDO และ ZK ต่างก็อ่อนตัวลงพร้อมกัน
协议การฝากสภาพคล่องของ Ethereum Lido Finance ได้ระงับฟังก์ชันการฝากสะพานใหม่เนื่องจากพบช่องโหว่ด้านความปลอดภัยที่อาจเกิดขึ้นในสัญญาสะพาน wstETH บนเครือข่าย ZKsync ขณะนี้ยังไม่พบการใช้ช่องโหว่ดังกล่าวและทรัพย์สินของผู้ใช้ปลอดภัยอยู่ Lido กำลังดำเนินการแก้ไขช่องโหว่ผ่านกลไกการบริหารแบบกระจายศูนย์ คาดว่าจะมีการลงคะแนนเสียงในการบริหารในช่วงปลายเดือนมีนาคม 2026 เหตุการณ์นี้ทำให้ราคาของโทเค็นที่เกี่ยวข้องมีแนวโน้มกดดันในระยะสั้น
GateNews11 ชั่วโมง ที่แล้ว
อดีตตำรวจ LAPD ถูกตัดสินว่ามีความผิดในการขโมยเงินคริปโตมูลค่า 350,000 ดอลลาร์และการลักพาตัว
อดีตเจ้าหน้าที่ LAPD ถูกตัดสินว่ามีความผิดฐานลักพาตัวและปล้นทรัพย์จากการบุกรุกอพาร์ตเมนต์ในปี 2024 โดยมีเป้าหมายเพื่อขโมยคริปโตเคอร์เรนซีมูลค่า 350,000 ดอลลาร์ เอริค เฮลเมน พร้อมด้วยสมุนสามคนที่ปลอมตัวเป็นตำรวจ ข่มขู่เหยื่อวัย 17 ปี เพื่อขอฮาร์ดไดรฟ์ Bitcoin
TapChiBitcoin12 ชั่วโมง ที่แล้ว
นายกรัฐมนตรีญี่ปุ่น โคอิชิ ซาเนะ ชี้แจงว่าไม่เกี่ยวข้องกับ Meme Coin ชื่อเดียวกัน เหรียญดิ่งลงกว่า 85%
นายกรัฐมนตรีญี่ปุ่น โคอิชิ ซาเนะ ชี้แจงว่า ตนเองไม่รู้จักสกุลเงินดิจิทัลที่ชื่อว่า SANAE TOKEN และไม่ได้ให้การอนุมัติใด ๆ กับโครงการนี้ เพื่อขจัดความเข้าใจผิดของสาธารณชน โทเค็นนี้ออกโดยนักธุรกิจ Mizoguchi Yūji ซึ่งเคยพุ่งขึ้นอย่างรวดเร็วในช่วงสั้น ๆ แล้วลดลงอย่างรวดเร็วหลังจากประกาศ
GateNews18 ชั่วโมง ที่แล้ว
อดีตเจ้าหน้าที่ LAPD ถูกตัดสินว่ามีความผิดในคดี $350K ‘การโจมตีด้วยประแจ’ ขโมย Bitcoin
โดยสรุป
อดีตเจ้าหน้าที่ LAPD ถูกตัดสินว่ามีความผิดฐานลักพาตัวและปล้นทรัพย์ หลังจากการบุกบ้านที่เขาได้จับเจ้าของคริปโตวัยรุ่นไว้ด้วยปืน
Eric Halem และสมาชิกร่วมของเขาที่ถูกกล่าวหา ขโมยฮาร์ดไดรฟ์ที่มีมูลค่ากว่า 350,000 ดอลลาร์ใน Bitcoin จากเหยื่อ
อาชญากรรมคือ
Decrypt03-03 19:00
