أفادت PANews في 2 مارس أن مجتمع GoPlus الصيني أصدر تحذيرا مبكرا بأن OpenClaw Gateway حاليا معرض للخطر، يرجى الترقية إلى 2026.2.25 أو لاحقا فورا، ومراجعة وإلغاء بيانات الاعتماد غير الضرورية، ومفاتيح API، وأذونات العقد الممنوحة لنسخ الوكلاء. وفقا لتحليلها، يعمل OpenClaw عبر بوابة WebSocket مرتبطة بالمحل، والتي تعمل كطبقة التنسيق الأساسية للوكيل وتعد جزءا مهما من OpenClaw. استهدف الهجوم نقطة ضعف في طبقة البوابة، ولم يتم استيفاء شرط واحد فقط: أن المستخدم يدخل إلى موقع خبيث يسيطر عليه المخترق في المتصفح.
سلسلة الهجوم الكاملة هي كما يلي:
- يدخل الضحية إلى موقع خبيث يسيطر عليه المهاجم في متصفحه؛
- يبدأ جافاسكريبت في الصفحة اتصال WebSocket ببوابة OpenClaw على المضيف المحلي؛
- بعد ذلك، يقوم سكريبت الهجوم بفرض كلمة مرور البوابة بقوة بمئات المحاولات في الثانية؛
- بعد الاختراق الناجح، يتم تسجيل سكريبت الهجوم بشكل صامت كجهاز موثوق.
- يحصل المهاجم على سيطرة إدارية على الوكيل؛
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
أصدرت شركة "بطيء الضباب" تقريرًا لتقييم الأمان: لم يُعثر في أحد محفظات Web3 الرئيسية على مخاطر تسرب المفاتيح الخاصة أو عبارات الاسترداد
أصدرت مؤسسة أمان سلسلة الكتل SlowMist تقرير تقييم أمني حول إحدى أشهر محافظ Web3، وأظهرت النتائج أن المحفظة لا تقوم بنقل مفاتيح خاصة أو عبارات استرداد إلى جهات خارجية، ولم يتم رصد أي مخاطر لتسريب البيانات الحساسة بشكل عام، ما يوفر للمستخدمين مرجعًا آمنًا.
GateNewsمنذ 1 س
تم تصنيف مشروع التشفير الخاص بعائلة ترامب بدرجة D، وتحذير من مخاطر عالية تواجه WLFI
تم تصنيف مشروع العملات المشفرة الخاص بعائلة ترامب WLFI من قبل جهة تقييم جديدة CORE3 على أنه “D”، وهو ما يجعله استثمارًا عالي المخاطر. وقد قدمت CORE3 تقييم مخاطر علنيًا وشفافًا من خلال تحليل احتمالية خسارة الأموال، مشيرة إلى أن WLFI يواجه عدة مخاطر، بما في ذلك الافتقار إلى إجراءات المراقبة والتدابير الأمنية. وقد أثار هذا التصنيف اهتمام المستثمرين، وقد يؤثر على قرارات السوق.
GateNewsمنذ 2 س
يستخدم المجرمون الكوريون USDT لتقديم خدمات انتقامية، وتصبح Telegram أداةً جديدة لتنفيذ الجرائم بشكل مجهول
أعلنت الشرطة الكورية أن بعض العصابات الإجرامية تستخدم USDT لتقديم خدمات هجمات انتقامية، حيث يمكن للضحايا دفع عملات مشفرة مقابل تكليف الآخرين بتنفيذ انتقام، ما يؤدي إلى وقوع عدة قضايا، وتواجه الشرطة صعوبة في تتبعها. وحذّر خبراء من أن مثل هذه الخدمات قد تنتشر مع نمو تقنيات Web3، ودعوا إلى تعزيز الوعي بالأمن السيبراني.
GateNewsمنذ 2 س
تحذير من DeepMind: ستة أنواع من الهجمات الإلكترونية يمكنها اختطاف وكلاء الذكاء الاصطناعي، وعلى الشركات تعزيز الحماية
حذّرت مجموعة من باحثي Google DeepMind في تقرير “فخاخ وكلاء الذكاء الاصطناعي” من أن بيئات الإنترنت المفتوحة قد تُستخدم للتلاعب بوكلاء الذكاء الاصطناعي المستقلين. وحدّد التقرير ستة أنواع رئيسية من المخاطر، بما في ذلك فخ حقن المحتوى وفخ التحكم في السلوك وغيرها، و أوصى بالتصدي لها عبر التدريب المضاد ومراقبة السلوك وغيرها من التدابير، داعيًا قطاع الصناعة إلى تعزيز تدابير الحماية والأمان الخاصة بالذكاء الاصطناعي.
GateNewsمنذ 2 س
تعمل شبكة Pi على فرض تفعيل 2FA لحماية أمان المحفظة، ولن يُعد انتقال الشبكة الرئيسية محفوفًا بالمخاطر
قدّمَت شبكة Pi تحديثًا أمنيًا يطلب من الـPioneers تفعيل التحقق المزدوج لهوية الحساب (2FA) لحماية أمان حسابات المستخدمين ومحافظهم ومنع حدوث خسارة أموال أثناء انتقال الشبكة الرئيسية. تهدف هذه الخطوة إلى مواجهة تهديدات الاحتيال المستمرة وضمان أن يتم اعتماد العمليات الحساسة فقط من قِبل مالك الحساب. وفي الوقت نفسه، قامت جهة تشغيل العقد بالترقية إلى البروتوكول 21.2 لتحسين أداء النظام. يتعين على المستخدمين إكمال انتقال الشبكة الرئيسية وفقًا للخطوات اللازمة لضمان سلامة الأصول.
GateNewsمنذ 2 س
سلاحف عملاقة طويلة العمر “توفيت” بشكل مفاجئ، واتضح أنها عملية احتيال تشفيرية؛ سهم العملات Meme يرتفع في القيمة السوقية بنسبة 376%
في الآونة الأخيرة، تم تأكيد أن الشائعة التي تفيد بوفاة أقدم سلحفاة برية تعيش على الأرض في العالم، جوناثان، كانت عملية احتيال في مجال العملات المشفرة؛ إذ كان حساب طبيب بيطري مُزوّر يهدف إلى جذب المستثمرين للاستثمار. وقد أدى الحادث إلى ارتفاع حاد في سعر عملات ميمي (Meme) المرتبطة بجوناثان، ثم تراجع بسرعة، مما كشف عن مدى حساسية سوق العملات المشفرة للمعلومات المضللة، مع تذكير المستثمرين بضرورة التحقق بعناية من مصادر المعلومات.
GateNewsمنذ 3 س
