أخبار Gate، في 23 مارس، هجوم حديث استهدف محفظات العملات المشفرة على نظام macOS بواسطة برنامج خبيث يُدعى GhostClaw، وكان الهدف الرئيسي هو مجتمع المطورين. تم رفع البرنامج الخبيث على سجل npm على شكل حزمة تثبيت مزورة لـ OpenClaw CLI، باسم المستخدم openclaw-ai، وبدأت في 3 مارس، ثم أُزيلت في 10 مارس، وخلال تلك الفترة أصيب 178 مطورًا. بعد التثبيت، يقوم البرنامج الخبيث بإيهام المستخدمين بإدخال كلمة مرور macOS للحصول على صلاحيات النظام، ثم يقوم بتنزيل الحمولة المرحلة الثانية GhostLoader من خادم الأوامر والسيطرة (C2) عن بعد، لتنفيذ سرقة البيانات والوصول عن بعد. يمكن لـ GhostLoader فحص متصفح Chromium، وKeychain على macOS، والتخزين المحلي، لاستخراج المفاتيح الخاصة، والكلمات الدلالية، ومفاتيح SSH، وبيانات الاعتماد السحابية، ورموز API لمنصات الذكاء الاصطناعي، كما يراقب الحافظة كل 3 ثوانٍ لالتقاط البيانات الحساسة المتعلقة بالتشفير. يتم نقل البيانات المسروقة عبر Telegram وGoFile وخادم الأوامر إلى المهاجم.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
Aave يشهد خروجًا بقيمة 15.1 مليار دولار من الودائع خلال 3.5 أيام بعد استغلال KelpDAO، ستاني كوليتشوف يوضح جهود التعافي
بوابة الأخبار، 23 أبريل — حدد مؤسس Aave ستاني كوليتشوف جهود التعافي المنسقة في 22 أبريل عقب حادثة KelpDAO، مشيرًا إلى أن أولوية المنصة تظل حماية المستخدمين وتحقيق ظروف سوقية منظمة. وذكر أن الفرق تعمل باستمرار مع شركاء متعددين على حلول محتملة، وأن مجلس أمان Arbitrum قد استرد حوالي مليونًا من ETH، ما قد يقلل بشكل كبير من التعرض الإجمالي. كما أشار إلى أن الفرق تعمل باستمرار مع شركاء متعددين على حلول محتملة، وذكر أن مجلس أمان Arbitrum قد استرد حوالي مليونًا من ETH، ما قد يقلل بشكل كبير من التعرض الإجمالي. He noted that teams have been working continuously with m
GateNewsمنذ 39 د
يصف بيتر شيف استراتيجية STRC بأنها مخطط بونزي، وينتقد ضعف تنظيم هيئة الأوراق المالية والبورصات (SEC).
منتقدو البيتكوين ومؤيدو الذهب بيتر شيف (Peter Schiff) نشر في 23 أبريل على منصة X، قائلاً إن الأسهم الممتازة الدائمة STRC التي أطلقتها شركة ميكروستراتيجي (Strategy) هي «أوضح عملية احتيال بونزي حتى الآن»، وانتقد أيضاً هيئة الأوراق المالية والبورصات الأمريكية (SEC) لعدم قدرتها على منع مايكال سايلور (Michael Saylor) من الترويج لـ STRC بشكل فعّال.
MarketWhisperمنذ 1 س
中国投资担保发布声明,否认在假冒金融产品中未经授权使用名称
Gate News 信息,4月23日——中国投资担保 (CITIC Guarantee) 于4月23日发布声明,澄清有人冒用公司名义,虚假声称公司正在与 Nippon Life India Asset Management (Singapore) Pte. Ltd. 合作,该公司通常被称为 NAMS,并且正在承保相关金融投资产品。
GateNewsمنذ 2 س
الرئيس التنفيذي لشركة Vercel يبلّغ عن توزيع أوسع للبرمجيات الخبيثة بعد تحقيق أمني، مع استهداف مفاتيح API
رسالة أخبار Gate، 23 أبريل — أعلن Guillermo Rauch، الرئيس التنفيذي لشركة Vercel، أن الشركة قد أكملت تحقيقًا أمنيًا معمقًا يمتد إلى ما يقرب من 1 بيتابايت من سجلات شبكة Vercel وواجهات برمجة التطبيقات الكاملة، بما يتجاوز بكثير الاختراق الأولي لحساب Context.ai.
أظهر التحقيق أن
GateNewsمنذ 4 س
تدفع عمليات اختراق العملات المشفرة جدل وول ستريت حول ترميز الأصول
اختراقات تشفيرية عالية الأثر تختبر مخاطر قطاع التمويل اللامركزي (DeFi)، ومع ذلك فمن غير المرجح أن تُطيح بعملية توكينيزَشن (tokenization)؛ تفضّل المؤسسات سلاسل بمزايا إذنية، بينما يجب على التوكنيزَشن الأوسع نطاقًا أن يتكامل مع DeFi؛ وتواجه العملات المستقرة تدقيقًا واحتمال رد فعل تنظيمي.
CryptoFrontierمنذ 12 س
Volo Protocol يخسر 3.5M دولار في اختراق Sui، ويلتزم بتحمّل الخسائر وتجميد أموال المخترقين
بوابة أخبار — رسالة بتاريخ 22 أبريل: Volo Protocol، مشغّل صندوق عائد على Sui، أعلن أمس (21 أبريل) أنه بدأ تجميد الأصول المسروقة بعد استغلال بقيمة 3.5 مليون دولار. قام القراصنة بنهب WBTC وXAUm وUSDG من Volo Vaults، وهو ما يمثل أحدث اختراق أمني كبير في DeFi خلال شهر شهد فيه القطاع تدهورًا شديدًا بشكل تاريخي.
GateNewsمنذ 16 س
