أخبار Gate، في 23 مارس، هجوم حديث استهدف محفظات العملات المشفرة على نظام macOS بواسطة برنامج خبيث يُدعى GhostClaw، وكان الهدف الرئيسي هو مجتمع المطورين. تم رفع البرنامج الخبيث على سجل npm على شكل حزمة تثبيت مزورة لـ OpenClaw CLI، باسم المستخدم openclaw-ai، وبدأت في 3 مارس، ثم أُزيلت في 10 مارس، وخلال تلك الفترة أصيب 178 مطورًا. بعد التثبيت، يقوم البرنامج الخبيث بإيهام المستخدمين بإدخال كلمة مرور macOS للحصول على صلاحيات النظام، ثم يقوم بتنزيل الحمولة المرحلة الثانية GhostLoader من خادم الأوامر والسيطرة (C2) عن بعد، لتنفيذ سرقة البيانات والوصول عن بعد. يمكن لـ GhostLoader فحص متصفح Chromium، وKeychain على macOS، والتخزين المحلي، لاستخراج المفاتيح الخاصة، والكلمات الدلالية، ومفاتيح SSH، وبيانات الاعتماد السحابية، ورموز API لمنصات الذكاء الاصطناعي، كما يراقب الحافظة كل 3 ثوانٍ لالتقاط البيانات الحساسة المتعلقة بالتشفير. يتم نقل البيانات المسروقة عبر Telegram وGoFile وخادم الأوامر إلى المهاجم.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
تم استغلال جسر Kelp DAO عبر السلاسل، سُرقت قيمة 116,500 rsETH $292M Stolen
تم استغلال جسر Kelp DAO عبر السلاسل، مما أدى إلى سرقة 116,500 rsETH بقيمة تقدر بحوالي $292 مليون دولار، وهو أكبر هجوم DeFi في عام 2026. اتخذت عدة بروتوكولات تدابير وقائية، ويقوم Kelp DAO بالتحقيق في الحادث بالتعاون مع خبراء.
GateNewsمنذ 47 د
KelpDAO 的流动质押代币遭遇超过 $100M 次利用
Gate News 消息,据链上数据,KelpDAO 的流动质押代币已被利用超过 $100 百万美元。该事件涉及 KelpDAO 的流动质押代币基础设施。
GateNewsمنذ 6 س
تفاصيل Chainalysis عن الكشف عن “الاقتصاد الخفي للعملات المشفرة” مع تعليق Grinex لعملياته
تزداد حدة التدقيق بشأن أساليب غسل العملات المشفرة لدى إغلاق Grinex، إذ تشير حركة الأموال إلى سلوك يتعارض مع ما هو معتاد في إجراءات إنفاذ القانون. تبرز تحليلات Chainalysis أنماطًا تثير تساؤلات حول ما إذا كانت هذه الأنشطة تتوافق مع اختراق خارجي تقليدي أم لا أو
Coinpediaمنذ 8 س
تكبّد Rhea Finance خسارة 18.40 مليون دولار بسبب هجوم من Oracle: تنبيه من ZachXBT، وتجميد Tether لـ 4.34 مليون USDT، والمهاجم يعيد جزءًا من الأموال
واجهت Rhea Finance هجومًا لتلاعب بالـ Oracle على منصة NEAR Protocol، مما أدى إلى خسائر بلغت 18.40 مليون دولار، أي ضعف التقديرات الأولية. قام المهاجمون بالتحكم في عروض أسعار رموز وهمية، مما تسبب في أخطاء في تقييم الضمانات. جمدت Tether حوالي 4.34 مليون USDT، وأعاد المهاجمون حوالي 3.50 مليون دولار من الأموال؛ وحتى الآن، تجاوزت الأموال المستردة 7.80 مليون دولار، مما يبرز أهمية أمان الـ Oracle.
ChainNewsAbmediaمنذ 16 س
تعرض DNS الخاص بـ eth.limo لهجوم، فيتاليك يحث المستخدمين على إيقاف الوصول والانتقال إلى IPFS
فيتاليك بوتيرين حذّر في 18 أبريل من وقوع هجوم على مسجّل نظام أسماء النطاقات (DNS) الخاص بـ eth.limo، داعيًا المستخدمين إلى تجنب الوصول إلى vitalik.eth.limo والصفحات ذات الصلة. وأوصى باستخدام IPFS كبديل إلى حين حلّ المشكلة.
GateNewsمنذ 16 س
بورصة محظورة Grinex تتعرض لاختراق بقيمة 13.7 مليون دولار؛ وتُلقي باللوم على خدمات استخبارات أجنبية
Grinex، وهي منصة لتبادل العملات المشفرة الروبل/الروبل الروسي الخاضعة للعقوبات، أوقفت عملياتها بسبب هجوم سيبراني سرق أكثر من 13.74 مليون دولار في USDT. ويُعتقد أن الهجوم شارك فيه جهات على مستوى الدول تسعى إلى زعزعة استقرار النظام المالي في روسيا. تتعاون Grinex مع إنفاذ القانون، لكنها لا تملك جدولًا زمنيًا لاستئناف الخدمات.
Coinpedia04-18 00:04
