PANews รายงานเมื่อวันที่ 2 มีนาคมว่าชุมชนชาวจีน GoPlus ได้ออกคําเตือนล่วงหน้าว่า OpenClaw Gateway มีช่องโหว่ในขณะนี้ โปรดอัปเกรดเป็น 2026.2.25 หรือใหม่กว่าทันที ตรวจสอบและเพิกถอนข้อมูลประจําตัวที่ไม่จําเป็น คีย์ API และสิทธิ์โหนดที่มอบให้กับอินสแตนซ์เอเจนต์ จากการวิเคราะห์ OpenClaw ทํางานผ่านเกตเวย์ WebSocket ที่ผูกไว้กับ localhost ซึ่งทําหน้าที่เป็นเลเยอร์การประสานงานหลักของเอเจนต์และเป็นส่วนสําคัญของ OpenClaw การโจมตีมุ่งเป้าไปที่จุดอ่อนในเลเยอร์เกตเวย์ และตรงตามเงื่อนไขเดียวเท่านั้น: ผู้ใช้เข้าถึงเว็บไซต์ที่เป็นอันตรายที่ควบคุมโดยแฮ็กเกอร์ในเบราว์เซอร์
ห่วงโซ่การโจมตีเต็มรูปแบบมีดังนี้:
- เหยื่อเข้าถึงเว็บไซต์ที่เป็นอันตรายที่ควบคุมโดยผู้โจมตีในเบราว์เซอร์ของตน
- JavaScript ในหน้าเริ่มต้นการเชื่อมต่อ WebSocket กับเกตเวย์ OpenClaw บนโฮสต์ท้องถิ่น
- หลังจากนั้นสคริปต์การโจมตีจะบังคับรหัสผ่านเกตเวย์ด้วยความพยายามหลายร้อยครั้งต่อวินาที
- หลังจากถอดรหัสสําเร็จสคริปต์การโจมตีจะถูกลงทะเบียนอย่างเงียบ ๆ เป็นอุปกรณ์ที่เชื่อถือได้
- ผู้โจมตีได้รับการควบคุมระดับผู้ดูแลระบบของตัวแทน
btc.bar.articles
กลุ่มเจ้าชายล้างเงินในไต้หวัน 10.7 พันล้าน! พัฒนากระเป๋าเงิน "OJBK" เองเชื่อมต่อการแลกเปลี่ยนใต้ดิน
คดีฟอกเงินของกลุ่ม "Prince Group" ในกัมพูชาที่สำนักงานอัยการไทเปกำลังสืบสวน มีมูลค่าการฟอกเงินผิดกฎหมายสูงถึง 10.7 พันล้านบาท โดยได้ฟ้องร้องต่อจางจื่อและบุคคลอีก 62 คน และพบว่ากลุ่มใช้ USDT และ "OJBK Wallet" ที่พัฒนาขึ้นเองในการฟอกเงินข้ามประเทศ จางจื่อสั่งการให้ตั้งบริษัทในหลายประเทศ โดยใช้สัญญาการทำธุรกรรมเท็จเพื่อซ่อนรายได้จากอาชญากรรม และซื้อบ้านหรูและรถยนต์หรู อัยการเสนอให้ลงโทษสูงสุด 13 ปี
区块客59 นาที ที่แล้ว
ชุดเครื่องมือช่องโหว่ iOS ใหม่ของ Coruna เพิ่มความเสี่ยงด้านความปลอดภัยสำหรับผู้ใช้คริปโต
ชุดเครื่องมือโจมตี "Coruna" ที่เพิ่งค้นพบใหม่เป็นภัยคุกคามร้ายแรงต่ออุปกรณ์ของ Apple ซึ่งประกอบด้วยช่องโหว่ที่ซับซ้อนจำนวน 23 รายการที่สามารถทำให้ iPhone ถูกโจมตีได้ในหลายเวอร์ชันของ iOS นักวิจัยเตือนว่าชุดเครื่องมือนี้กำลังแพร่กระจายในตลาดอาชญากรรมไซเบอร์ โดยเน้นความสำคัญของการอัปเดตซอฟต์แวร์เป็นประจำเพื่อเสริมความปลอดภัย
TodayqNews1 ชั่วโมง ที่แล้ว
แฮกเกอร์ขโมย $24M ในการโจมตีด้วยเครื่องมือรุนแรงในวงการคริปโต
ผู้ถือคริปโตเคอเรนซีรายหนึ่งประสบกับการโจรกรรมอย่างรุนแรง $24 ล้านดอลลาร์ ซึ่งเรียกว่าการโจมตีแบบ 'wrench attack' ซึ่งผู้โจมตีใช้การข่มขู่และอาวุธเพื่อบังคับให้โอนเงินไป นักวิเคราะห์บล็อกเชนกำลังติดตามทรัพย์สินที่ถูกขโมย ซึ่งยังสามารถติดตามได้เนื่องจากยังคงเคลื่อนย้ายอยู่
TheNewsCrypto2 ชั่วโมง ที่แล้ว
เครื่องมือของรัฐบาลสหรัฐฯ ถูกรั่วไหล! กูเกิลเปิดเผยการโจมตีใหม่ของการหลอกลวงด้วยคริปโตเคอร์เรนซีบน iPhone
รายงานจากทีมข่าวกรองภัยคุกคามของกูเกิลเปิดเผยว่าเครื่องมือโจมตีใหม่ของ iPhone ชื่อ Coruna ถูกใช้ในการหลอกลวงเงินคริปโตเคอร์เรนซีในวงกว้าง เครื่องมือนี้ใช้เทคนิค JavaScript ในการระบุลายนิ้วมืออุปกรณ์ iOS เพื่อขโมยคำแนะนำการเข้ารหัสและข้อมูลบัญชีการเงิน แนะนำให้ผู้ใช้ iPhone ทุกคนอัปเดตระบบทันทีเพื่อป้องกัน แหล่งที่มาของ Coruna ยังเป็นที่ถกเถียงกัน โดยสงสัยว่าอาจมาจากรัฐบาลสหรัฐ แต่ยังไม่มีหลักฐานแน่ชัด
MarketWhisper4 ชั่วโมง ที่แล้ว
Google เตือน: ระวังการหลอกลวงด้วยเครื่องมือช่องโหว่ iPhone รุ่นใหม่ในวงการคริปโตเคอร์เรนซี
กลุ่มรายงานข่าวกรองภัยคุกคามของ Google รายงานว่า พบชุดช่องโหว่ iOS ชื่อว่า “Coruna” ซึ่งเป็นชุดเครื่องมือโจมตีช่องโหว่บน iOS ที่สามารถโจรกรรมคำช่วยจำกระเป๋าเงินเข้ารหัสได้ โดยชุดเครื่องมือนี้ประกอบด้วยช่องโหว่หลายจุด เคยถูกสงสัยว่าเป็นของกลุ่มสายลับรัสเซียที่ใช้ในการโจมตีผู้ใช้ยูเครน แนะนำให้ผู้ใช้ iPhone อัปเดตเป็นเวอร์ชัน iOS ล่าสุดเพื่อเพิ่มความปลอดภัย
GateNews4 ชั่วโมง ที่แล้ว
เจ้าของคริปโตเครนซีถูกปล้นด้วยความรุนแรงมูลค่า 24 ล้านดอลลาร์สหรัฐ รางวัล 10% สำหรับการกู้คืนเงินที่ถูกขโมย
ผู้ถือคริปโตรายหนึ่งรายงานว่าถูกโจมตีบนโซเชียลมีเดีย สูญเสียสินทรัพย์คริปโตมูลค่าประมาณ 24 ล้านดอลลาร์ ผู้โจมตีใช้ความรุนแรงข่มขู่บังคับให้โอนเงิน เหตุการณ์นี้ได้รับความสนใจอย่างกว้างขวาง บริษัทด้านความปลอดภัยบล็อกเชนกำลังติดตามเงินที่ถูกขโมย เหตุการณ์นี้เน้นให้เห็นถึงความเสี่ยงของการโจมตีทางกายภาพในวงการคริปโตที่เพิ่มขึ้น
GateNews4 ชั่วโมง ที่แล้ว
