أفادت PANews في 2 مارس أن مجتمع GoPlus الصيني أصدر تحذيرا مبكرا بأن OpenClaw Gateway حاليا معرض للخطر، يرجى الترقية إلى 2026.2.25 أو لاحقا فورا، ومراجعة وإلغاء بيانات الاعتماد غير الضرورية، ومفاتيح API، وأذونات العقد الممنوحة لنسخ الوكلاء. وفقا لتحليلها، يعمل OpenClaw عبر بوابة WebSocket مرتبطة بالمحل، والتي تعمل كطبقة التنسيق الأساسية للوكيل وتعد جزءا مهما من OpenClaw. استهدف الهجوم نقطة ضعف في طبقة البوابة، ولم يتم استيفاء شرط واحد فقط: أن المستخدم يدخل إلى موقع خبيث يسيطر عليه المخترق في المتصفح.
سلسلة الهجوم الكاملة هي كما يلي:
- يدخل الضحية إلى موقع خبيث يسيطر عليه المهاجم في متصفحه؛
- يبدأ جافاسكريبت في الصفحة اتصال WebSocket ببوابة OpenClaw على المضيف المحلي؛
- بعد ذلك، يقوم سكريبت الهجوم بفرض كلمة مرور البوابة بقوة بمئات المحاولات في الثانية؛
- بعد الاختراق الناجح، يتم تسجيل سكريبت الهجوم بشكل صامت كجهاز موثوق.
- يحصل المهاجم على سيطرة إدارية على الوكيل؛
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
صحفي إسرائيلي يتلقى تهديدات بالقتل بعد التقرير، هل تحول «مقامرو» Polymarket إلى «متطرفين»؟
محرر عسكري إسرائيلي في صحيفة "Times of Israel" يُدعى إيمانويل فابيان كشف مؤخراً أنه تعرض لمضايقات مستمرة من قِبل المراهنين المرتبطين بـ Polymarket، وحتى تلقى تهديدات بالموت، وذلك بعد إبلاغه عن إطلاق صاروخ باليستي إيراني أصاب أرضاً فارغة في بيت شيمش خارج القدس.
يعتبر هذا الحادث مثيراً للقلق بشكل استثنائي، ليس فقط لأنه يتعلق بتغطية إخبارية من خطوط القتال وسوق تنبؤات تحتوي على مجموعة أموال تزيد عن 14 مليون دولار، بل لأنه يكشف عن مسألة تزداد حدة: عندما يبدأ ربح مشاركي السوق يعتمد على السرديات الإعلامية والمعلومات العامة وحتى أحداث العنف نفسها، هل تكون أسواق التنبؤات فعلاً تقوم بـ "اكتشاف الأسعار"، أم أنها تخلق حوافز خطيرة للعالم الحقيقي؟
لماذا أشعل تقرير من الخطوط الأمامية موجة من الهجمات من قِبل المراهنين؟
"في ذلك اليوم، أبلغت على المدونة الحية لصحيفة تايمز أوف إسرائيل أن الصاروخ أصاب أرضاً فارغة، بدون
区块客منذ 19 د
هاكرون يهاجمون شركة أمريكية P3 Global Intel ويسرقون ملايين السجلات السرية لبلاغات الشرطة
أخبار Gate، في 19 مارس، ادعى المتسللون أنهم اخترقوا شركة أمريكية تدعى P3 Global Intel وسرقوا ملايين البيانات السرية المتعلقة بالبلاغات الشرطية. وفقاً لما أفصح عنه المتسللون، تمكنوا من السيطرة على حساب عميل تابع لـ P3 Global Intel من خلال تقنيات الهندسة الاجتماعية، وبعد ذلك استغلوا ثغرة في النظام للحصول على كميات كبيرة من البيانات. تقدم P3 Global Intel خدمات البلاغات المجهولة للوكالات الإنفاذية، وكان تسرب البيانات هذا يتضمن كميات كبيرة من المعلومات الحساسة.
GateNewsمنذ 23 د
بروتوكول Venus $THE تعرض السوق للهجوم، مما أسفر عن حوالي 2.15 مليون دولار من الديون المعدومة
بروتوكول Venus تعرض السوق $THE للهجوم، مما أدى إلى خسائر معدومة بقيمة حوالي 2.15 مليون دولار. قام المهاجم بالاستقراض وشراء $THE، مما تجاوز حد العرض، وتسبب في تضخم سعر الصرف. بعد الحادثة، قام Justin Sun والحاملون الآخرون بإيداعات كبيرة من XVS.
GateNewsمنذ 34 د
تحذير من قبل الFBI بشأن شبكات إجرامية تنتحل صفة وكالات إنفاذ القانون والاحتيال عبر أجهزة صرف العملات المشفرة
أخبار Gate News، في 19 مارس، أصدر مكتب التحقيقات الفيدرالي الأمريكي (FBI) تحذيراً، حيث أفاد أن شبكات إجرامية تستغل أجهزة الصراف الآلي للعملات المشفرة لتنفيذ عمليات احتيال. يتظاهر المحتالون بأنهم من أفراد إنفاذ القانون، ويستخدمون تهديدات قانونية زائفة لإقناع الضحايا باستخدام أجهزة الصراف الآلي للعملات المشفرة للتحويل. وحذر مكتب التحقيقات الفيدرالي الجمهور من ضرورة اليقظة، حيث إن سلطات إنفاذ القانون لن تطلب من الجمهور عبر الهاتف أو بوسائل أخرى استخدام أجهزة الصراف الآلي للعملات المشفرة لإجراء تحويلات أو دفع غرامات.
GateNewsمنذ 1 س
هل تحقق الهاكر "استرجاع الخسائر" بمبلغ 470 مليون دولار؟ تفاصيل هجوم بروتوكول Venus كشفت، ومخاطر ثغرات DeFi تحت المراجعة مجددًا
تعرضت بروتوكول Venus على سلسلة BNB لهجوم DeFi غير عادي استمر لمدة تسعة أشهر، مما أدى في النهاية إلى خسارة حوالي 470 مليون دولار. استغل المهاجم Tornado Cash لتجميع رموز THE وتلاعب بأسعار الأصول المرهونة، لكنه عانى من خسائر كبيرة بسبب نقص السيولة، مما أثار التركيز على آليات أمان DeFi. كشفت هذه الحادثة عن عيوب في التحكم بالمخاطر في Venus، مما يؤكد على الفجوة بين فجوات التدقيق والمخاطر الفعلية.
GateNewsمنذ 2 س
تصعيد هجمات "مفتاح ربط" التشفير في فرنسا: مشاركة المراهقين في الاختطاف والابتزاز، تزايد المخاوف الأمنية لحاملي البيتكوين
شهدت فرنسا مؤخراً ارتفاعاً في الجرائم العنيفة المرتبطة بالعملات الرقمية، حيث أثارت حالات اختطاف تشمل عائلات مشاهير العملات الرقمية مخاوف أمنية. قامت الشرطة باحتجاز عدة مشتبه بهم، وتكشف القضايا عن اتجاهات جريمة منظمة عابرة للحدود. يرى المحللون أن القابلية للتتبع للأصول الرقمية تجعلها هدفاً للجريمة، ويتعين على المستخدمين إيلاء اهتمام كبير لقضايا أمان أصولهم.
GateNewsمنذ 2 س
