أفادت PANews في 2 مارس أن مجتمع GoPlus الصيني أصدر تحذيرا مبكرا بأن OpenClaw Gateway حاليا معرض للخطر، يرجى الترقية إلى 2026.2.25 أو لاحقا فورا، ومراجعة وإلغاء بيانات الاعتماد غير الضرورية، ومفاتيح API، وأذونات العقد الممنوحة لنسخ الوكلاء. وفقا لتحليلها، يعمل OpenClaw عبر بوابة WebSocket مرتبطة بالمحل، والتي تعمل كطبقة التنسيق الأساسية للوكيل وتعد جزءا مهما من OpenClaw. استهدف الهجوم نقطة ضعف في طبقة البوابة، ولم يتم استيفاء شرط واحد فقط: أن المستخدم يدخل إلى موقع خبيث يسيطر عليه المخترق في المتصفح.
سلسلة الهجوم الكاملة هي كما يلي:
- يدخل الضحية إلى موقع خبيث يسيطر عليه المهاجم في متصفحه؛
- يبدأ جافاسكريبت في الصفحة اتصال WebSocket ببوابة OpenClaw على المضيف المحلي؛
- بعد ذلك، يقوم سكريبت الهجوم بفرض كلمة مرور البوابة بقوة بمئات المحاولات في الثانية؛
- بعد الاختراق الناجح، يتم تسجيل سكريبت الهجوم بشكل صامت كجهاز موثوق.
- يحصل المهاجم على سيطرة إدارية على الوكيل؛
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
Curve: قيد التحقيق في حادثة هجوم على سوق sDOLA LlamaLend، والمقرضون لم يتأثروا
تقوم Curve Finance بالتحقيق في حادثة هجوم على سوق sDOLA LlamaLend، حيث استغل المهاجمون ثغرة في سعر التنبؤ، مما أثر على المقترضين الذين يستخدمون sDOLA كضمان، ولكن المقرضين لم يتأثروا. ستضمن الفريق أمان LlamaLend V2.
GateNewsمنذ 1 س
نيوترون تكشف عن اكتشاف ثغرة وتوقف وظائف دفتر الأوامر وغيرها، ومن المتوقع إعادة تشغيلها في 9 مارس
أودالي ستيلكو دايلي نيوز: منصة العقود الذكية عبر السلسلة Neutron أعلنت على منصة X أن هاكر أبيض تمكن من اكتشاف ثغرة من خلال برنامج مكافأة الثغرات الخاص بها، وأنه يتم حالياً إصدار تحديث لإصلاح الثغرة. حالياً، تم إيقاف دفتر الطلبات وخزنة السوبر (الودائع، السحوبات، وغيرها)، ومن المتوقع إعادة تشغيلها في 9 مارس. وأكدت Neutron أن أموال المنصة آمنة حالياً ولم تتأثر، ولا حاجة للمستخدمين لاتخاذ إجراءات أخرى.
GateNewsمنذ 2 س
AIXBT (aixbt) ارتفع بنسبة 16.20% خلال 24 ساعة
أخبار Gate News، 03 مارس، وفقًا لبيانات CoinMarketCap، حتى وقت النشر، يُبلغ عن AIXBT (aixbt) حاليًا بـ 0.02 دولار، بزيادة قدرها 16.20% خلال 24 ساعة، وبلغ أعلى مستوى له 0.02 دولار، وانخفض أدنى مستوى إلى 0.02 دولار، والقيمة السوقية الحالية حوالي 2390 مليون دولار، بزيادة قدرها 333 مليون دولار عن الأمس.
AIXBT هو منصة معلومات سوق العملات الرقمية في الوقت الحقيقي، تقدم تتبع المشاريع، ورؤى السوق، وإشارات التداول وغيرها من الوظائف. من خلال التحليل المدفوع بالبيانات، يساعد المستخدمين على التعرف على اتجاهات السوق وفرص التداول.
## أهم أخبار AIXBT في الآونة الأخيرة:
1️⃣ **تأثير حادث أمني على اهتمام السوق** حدثت حادثة وصول غير مصرح به إلى لوحة تحكم AIXBT، مما أدى إلى خسارة ETH. أثار هذا الثغرة الأمنية اهتمام السوق مؤقتًا، لكن فريق المشروع اتخذ بعد ذلك الإجراءات اللازمة
GateNewsمنذ 2 س
احتيال العملات المشفرة يستهدف تطبيقات المواعدة، تم مصادرة 327,000 دولار أمريكي من USDT
سلطات بوسطن في الولايات المتحدة ترفع دعوى قضائية ضد قضية احتيال عبر تطبيقات المواعدة للعملات المشفرة، حيث تم خداع الضحية "ليندا براون" من قبل المحتالة التي استولت على 327,829.72 دولار من تيثر (USDT) من خلال تطبيقات المواعدة. تتوافق القضية مع نمط الاحتيال "قتل الخنزير"، حيث يقوم المحتالون أولاً ببناء ثقة عاطفية ثم يغري الضحايا للاستثمار. يعتبر USDT أداة رئيسية لتمويل الاحتيال نظرًا لاستقراره وخصوصيته، مما يبرز خطورة الاحتيال عبر العملات المشفرة والتحديات التي تواجه إنفاذ القانون.
MarketWhisperمنذ 3 س
قضية إفلاس Mt. Gox قد تشهد حلاً مع اقتراح انقسام صلب لبيتكوين
اقترح مارك كاربيلس، المدير التنفيذي السابق لموقع Mt. Gox، إجراء تقسيم صلب لبيتكوين لاسترداد 80,000 بيتكوين سرقت من البورصة منذ أكثر من عقد من الزمن.
سيشهد التقسيم الصلب نقل البيتكوين، الذي تبلغ قيمته $5 مليار ويحتفظ به حاليًا محفظة واحدة، إلى عنوان جديد بدون الحاجة إلى المفتاح الخاص الأصلي
CryptoNewsFlashمنذ 12 س
تقرير TRM Labs: زيادة بنسبة 500% في حالات الاحتيال في العملات المشفرة المدعومة بالذكاء الاصطناعي بحلول عام 2025
أفاد تقرير TRM Labs أن الذكاء الاصطناعي يعيد تشكيل الجرائم المالية الرقمية، ومن المتوقع أن تصل التدفقات غير القانونية للعملات المشفرة إلى 1580 مليار دولار بحلول عام 2025، مع زيادة بنسبة 500% في حالات الاحتيال المدفوعة بالذكاء الاصطناعي. تسرع وكلاء الذكاء الاصطناعي المستقلون عمليات غسيل الأموال، وتخفض عتبات التهرب، مما يؤدي إلى أزمة امتثال. من الصعب تتبع المسؤولية القانونية، ويحتاج الأمر إلى تعاون دولي لحل نزاعات الاختصاص القضائي.
GateNewsمنذ 14 س
