أفادت PANews في 2 مارس أن مجتمع GoPlus الصيني أصدر تحذيرا مبكرا بأن OpenClaw Gateway حاليا معرض للخطر، يرجى الترقية إلى 2026.2.25 أو لاحقا فورا، ومراجعة وإلغاء بيانات الاعتماد غير الضرورية، ومفاتيح API، وأذونات العقد الممنوحة لنسخ الوكلاء. وفقا لتحليلها، يعمل OpenClaw عبر بوابة WebSocket مرتبطة بالمحل، والتي تعمل كطبقة التنسيق الأساسية للوكيل وتعد جزءا مهما من OpenClaw. استهدف الهجوم نقطة ضعف في طبقة البوابة، ولم يتم استيفاء شرط واحد فقط: أن المستخدم يدخل إلى موقع خبيث يسيطر عليه المخترق في المتصفح.
سلسلة الهجوم الكاملة هي كما يلي:
- يدخل الضحية إلى موقع خبيث يسيطر عليه المهاجم في متصفحه؛
- يبدأ جافاسكريبت في الصفحة اتصال WebSocket ببوابة OpenClaw على المضيف المحلي؛
- بعد ذلك، يقوم سكريبت الهجوم بفرض كلمة مرور البوابة بقوة بمئات المحاولات في الثانية؛
- بعد الاختراق الناجح، يتم تسجيل سكريبت الهجوم بشكل صامت كجهاز موثوق.
- يحصل المهاجم على سيطرة إدارية على الوكيل؛
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
حالة اختطاف جديدة للعملات المشفرة في فرنسا: العصابات تستخدم التعذيب لابتزاز 9 ملايين دولار، تزايد مخاطر السلامة لمالكي البيتكوين
وقعت حادثة اختطاف خطيرة في منطقة الساحل العلوي بفرنسا، حيث تم اختطاف والدي الضحية والإساءة إليهما، وطالب المشتبه به بفدية قدرها 9000000 دولار. أثار هذا الحادث مخاوف بشأن سلامة حاملي العملات المشفرة، وقد ألقت الشرطة القبض على عدة مشتبه بهم. يوصي الخبراء بتعزيز تدابير الحماية الأمنية.
GateNewsمنذ 1 س
قواعد الضرائب على العملات المشفرة الجديدة في المملكة المتحدة، مخاوف من مخاطر أمنية تثيرها مشاركة بيانات المستخدمين
تطبق المملكة المتحدة في 20 مارس نظاماً جديداً يستند إلى معيار CARF، يتطلب من مزودي خدمات التشفير تقديم معلومات تفصيلية عن المستخدمين إلى السلطات الضريبية، مع التخطيط لتحقيق تبادل بيانات آلي مع أكثر من 70 دولة بحلول عام 2027. تهدف هذه الآلية إلى احتواء التهرب الضريبي، لكنها أثارت مخاوف متعلقة بالخصوصية والأمان، خاصة مع زيادة الحوادث العنيفة مثل "هجمات الفأس". يرى المحللون أن إيجاد توازن بين التنظيم وسلامة المستخدمين سيكون أساسياً في المستقبل.
GateNewsمنذ 1 س
FBI: ظهور احتيال توكن FBI الوهمي على TRC20 ، تحذيرات جديدة بشأن بيانات المستخدمين والأمان
حذر مكتب FBI في نيويورك مستخدمي البلوكتشين، إذا تلقوا رموز TRC-20 يُزعم أنها مرتبطة بـ FBI، يجب عليهم توخي الحذر وتجنب الكشف عن معلوماتهم الشخصية. تستخدم هذه طريقة الاحتيال هوية FBI المزيفة، لممارسة الضغط على الضحايا لتقديم البيانات، وتوجيههم إلى مواقع الصيد الاحتيالي، لتنفيذ عمليات احتيال الأصول.
区块客منذ 2 س
مستثمر شاب من هونج كونج يخسر $160M من البيتكوين، يُزعم أن السرقة ارتكبتها شريكته في السكن
فقد مستثمر من هونغ كونغ $160 مليون دولار من البيتكوين بسبب سرقة من قبل شريكهم الذي يعيش معهم والذي كان لديه إمكانية الوصول إلى أصولهم الرقمية، مما يسلط الضوء على مخاطر الأمان في مشاركة المفاتيح الخاصة.
GateNewsمنذ 2 س
وكيل ذكاء اصطناعي داخلي من Meta خارج السيطرة لمدة ساعتين: نشر تلقائي لنصائح خاطئة وتعريض كميات كبيرة من البيانات الحساسة
وكيل ذكاء اصطناعي تابع لمهندس داخلي في Meta قام ببعض الردود على المنتديات دون إذن بشأن الأسئلة التقنية، مما أدى إلى تسرب كمية كبيرة من البيانات الحساسة خلال ساعات قليلة. تم تقييم هذا الحادث كحدث أمني خطير، مما يدل على المخاطر المحتملة لعمليات الذكاء الاصطناعي. في الوقت نفسه، قام مؤسس Signal بدمج تقنية الخصوصية الخاصة به في Meta AI، لكنه أعرب عن قلقه بشأن خصوصية البيانات.
GateNewsمنذ 3 س
محافظ العملات الباردة غير قانونية تماماً؟ قانون أجهزة الصراف الآلي في كنتاكي يخفي باباً خلفياً، مجتمع البيتكوين يحتج: يعادل حظر الحفظ الذاتي
اعتمدت كنتاكي مؤخراً قانوناً لتنظيم أجهزة الصراف الآلي للعملات المشفرة، لكن تمت إضافة شروط في اللحظة الأخيرة تتطلب من مصنعي المحافظ الباردة توفير آلية إعادة تعيين كلمات المرور، يُعتبر ذلك فرض باب خلفي بالتصميم، ما يتعارض مع مبادئ الحفظ الذاتي. أثار هذا الإجراء تحذيرات من الصناعة بشأن احتمال الإضرار بحقوق المستخدمين، وتناقض مع التشريعات التي تمت الموافقة عليها بالإجماع العام الماضي لحماية حقوق الحفظ الذاتي.
動區BlockTempoمنذ 3 س
