أفادت PANews في 2 مارس أن مجتمع GoPlus الصيني أصدر تحذيرا مبكرا بأن OpenClaw Gateway حاليا معرض للخطر، يرجى الترقية إلى 2026.2.25 أو لاحقا فورا، ومراجعة وإلغاء بيانات الاعتماد غير الضرورية، ومفاتيح API، وأذونات العقد الممنوحة لنسخ الوكلاء. وفقا لتحليلها، يعمل OpenClaw عبر بوابة WebSocket مرتبطة بالمحل، والتي تعمل كطبقة التنسيق الأساسية للوكيل وتعد جزءا مهما من OpenClaw. استهدف الهجوم نقطة ضعف في طبقة البوابة، ولم يتم استيفاء شرط واحد فقط: أن المستخدم يدخل إلى موقع خبيث يسيطر عليه المخترق في المتصفح.
سلسلة الهجوم الكاملة هي كما يلي:
- يدخل الضحية إلى موقع خبيث يسيطر عليه المهاجم في متصفحه؛
- يبدأ جافاسكريبت في الصفحة اتصال WebSocket ببوابة OpenClaw على المضيف المحلي؛
- بعد ذلك، يقوم سكريبت الهجوم بفرض كلمة مرور البوابة بقوة بمئات المحاولات في الثانية؛
- بعد الاختراق الناجح، يتم تسجيل سكريبت الهجوم بشكل صامت كجهاز موثوق.
- يحصل المهاجم على سيطرة إدارية على الوكيل؛
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
شركة التشفير الأمريكية Goliath Ventures تقدمت بطلب لإعادة التنظيم بسبب الإفلاس، متهمة بعملية احتيال هرمية بقيمة 328 مليون دولار.
شركة Goliath Ventures في ولاية فلوريدا تقدمت بطلب لإعادة هيكلة الإفلاس بموجب الفصل 11، متهمة بعملية احتيال بقيمة 328 مليون دولار، حيث تضرر أكثر من 2000 مستثمر. تم القبض على الرئيس التنفيذي السابق بتهمة الاحتيال في الاتصالات وغسل الأموال، وتم تحويل الأموال لدفع العوائد للمستثمرين الأوائل وللإنفاق على الكماليات.
GateNewsمنذ 4 س
حادث تسميم المهاجمين للـ LiteLLM: تسرب 500 ألف بيانات اعتماد، وقد يتم اختراق محافظ التشفير—كيف تتحقق مما إذا كنت قد تم اختراقك؟
LiteLLM تعرضت لهجوم سلسلة التوريد، مما أدى إلى تسرب مئات جيجابايت من البيانات و500,000 شهادة، مما أثر على أكثر من 20,000 مستودع كود. استغل القراصنة ثغرة في Trivy، مما مكنهم من زرع شيفرة خبيثة وسرقة معلومات حساسة. يجب تعزيز أمان سلسلة التوريد وإدارة الأذونات، لمنع هجمات مماثلة.
区块客منذ 9 س
دائرة قامت مرة أخرى بإلغاء تجميد محفظتين ساخنتين، ليصبح العدد الإجمالي للمحافظ التي تم إلغاء تجميدها 5 محافظ.
Gate News أخبار، 28 مارس، صرح المحقق على السلسلة ZachXBT عبر تويتر بأن Circle قامت قبل عدة ساعات بتجميد ckUSDC (جسر Dfinity) ومحفظتين ساخنتين أخريين تبدأان بالعنوان 0x00e. حتى الآن، تم تجميد 5 من أصل 16 محفظة ساخنة تم ذكرها سابقاً. وأشار ZachXBT إلى أنه بمجرد رفع الحظر عن القضية المدنية في نيويورك، سيقوم بالإفصاح عن أسماء المدعين والخبراء وجميع الأطراف المعنية الأخرى في القضية.
GateNewsمنذ 11 س
السيناتورة الأمريكية وارن تطالب بالتحقيق في مخاطر أمنية لشركة بيت ماين وعملياتها التجارية مع عائلة ترامب
بعث السيناتور الأمريكي إليزابيث وارن رسالة إلى وزارة التجارة، طالبًا التحقيق في المخاطر الأمنية الوطنية المحتملة لدى شركة بيتكونت (Bitmain) وعلاقتها بعائلة ترامب، والكشف عن سجلات الاتصالات ذات الصلة. يجري مكتب التحقيقات الفيدرالي الأمريكي (FBI) التحقيق في المخاطر المحتملة المتعلقة بمعدات أجهزة التعدين التابعة للشركة. ردّت شركة بيتكونت على الاتهامات قائلةً إنها غير صحيحة، ولم تكشف اختبارات السلامة ذات الصلة عن أي مشكلة.
GateNewsمنذ 15 س
الشرطة الهندية اعتقلت مشتبه بهم في قضية تهريب البشر عبر الحدود، متورطين في خداع المواطنين للمشاركة في عمليات احتيال العملات المشفرة، وذلك بناءً على تحقيقات من قبل الهندية المركزية للتحقيقات.
تم القبض على المشتبه به المسمى سونيل نيلاثو راماكريشنان من قبل وكالة التحقيق المركزية الهندية، بتهمة كونه منسقاً في شبكة تهريب مرتبطة بعمليات الاحتيال عبر الإنترنت في جنوب شرق آسيا.
قامت هذه الشبكة بإغراء المواطنين الهنود للذهاب إلى ميانمار للمشاركة في أنشطة احتيالية، وقد جمعت وكالة التحقيق المركزية الأدلة الرقمية ذات الصلة، ولا تزال التحقيقات جارية.
GateNewsمنذ 15 س
عكس تجميد KYT على محافظ 500 Casino ومحافظ Whale USDC
دائرة قامت بإلغاء تجميد محفظتين ساخنتين مرتبطتين بـ 500 كازينو وحوت تشفير بعد أن أدى تجميد الامتثال إلى حظر سحب المستخدمين في بورصة مركزية. نقص الشفافية بشأن التجميد الأولي يثير القلق بشأن السيطرة المركزية على الأصول.
LiveBTCNewsمنذ 19 س
