معلومات من BlockBeats، في 20 فبراير، قام مؤسس 慢雾، يو سين، بإعادة نشر تنبيه أمني. حاليًا، تم اكتشاف 1184 مهارة خبيثة في سوق ClawHub الخاص بـ OpenClaw، حيث تقوم هذه المهارات بسرقة مفاتيح SSH، محافظ التشفير، كلمات مرور المتصفح وفتح قشرة عكسية. قام مهاجم واحد فقط بتحميل 677 حزمة برمجية. تحتوي المهارة الأعلى تصنيفًا على 9 ثغرات، مع عدد مرات تحميل يتجاوز الآلاف.
ذكر يو سين المستخدمين أن النص لم يعد مجرد نص، بل هو أوامر. يُنصح باستخدام أدوات الذكاء الاصطناعي في بيئة مستقلة، حيث توجد مخاطر محتملة مع العديد من مهارات OpenClaw. بالإضافة إلى ذلك، في أمان Web3، العقود ليست سوى جزء من الصورة، والأسباب الحقيقية للحوادث لم تعد تقتصر على العقود فقط. قبل أيام، تم سرقة 1.78 مليون دولار من Moonwell، والكود الثغري جاء من Co-Authored-By: Claude Opus 4.6.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
احتيال العوائد العالية في التمويل اللامركزي يثير أزمة للشركات! المدير المالي السابق يُدان بالسجن لمدة سنتين بعد سرقته 35 مليون دولار
حُكم على شتي، المدير المالي السابق لشركة برمجيات خاصة في ولاية واشنطن، بالسجن لمدة عامين لسرقته سرًا 35 مليون دولار من استثمارات الشركة في مشاريع DeFi عالية المخاطر. أدت أفعاله إلى فقدان حوالي 60 وظيفة، وبتفكك Terra، تلاشت الأموال تقريبًا بالكامل. طلبت المحكمة من شتي تعويض الشركة عن الخسائر، وفرضت عليه رقابة لمدة ثلاث سنوات، مما يبرز الحاجة إلى تعزيز تنظيم مخاطر الاستثمار في العملات المشفرة.
MarketWhisperمنذ 19 د
تشير الدراسات إلى أن التحول إلى التشفير بعد الكم قد يؤدي إلى فشل بنية محافظ البورصات المشفرة
مشروع Eleven أظهر أن طرق إنشاء العناوين المستخدمة حاليًا في التبادلات المشفرة قد تصبح غير فعالة في ظل التشفير بعد الكم. تشير الدراسات إلى أن الأنظمة التي تعتمد على محافظ تحديدية هرمية لا يمكنها العمل بموجب المعايير الجديدة، ولن تتمكن التبادلات من إنشاء عناوين جديدة باستخدام المفتاح العام.
GateNewsمنذ 24 د
هل تؤثر الحوسبة الكمومية على أمان محافظ التشفير؟ دراسة تشير إلى أن التشفير بعد الكم قد يجبر منصات التداول على إعادة بناء نظام المحافظ
مع تطور تقنية الحوسبة الكمومية، تواجه أمان سلسلة الكتل تحديات. حاليًا، قد تتوقف محافظ التحديد الطبقية السائدة عن العمل في مجال التشفير بعد الكم، مما يجبر مؤسسات الحفظ على إعادة بناء نموذج الأمان. اقترح الباحثون نموذجًا أوليًا لهياكل محافظ جديدة لتتكيف مع بيئة ما بعد الكم، مع الحفاظ على أمان المفاتيح الخاصة، وفي الوقت نفسه توليد مفاتيح عامة جديدة، لضمان استقرار النظام.
GateNewsمنذ 28 د
مؤسسة Flow تقدم دعوى عاجلة لمنع سحب العلامة من كوريا! هبوط رمز FLOW بنسبة 75%
مؤسسة Flow تتقدم بطلب إلى المحكمة الكورية لتوقيف خطة سحب العملات FLOW من قبل البورصات الرئيسية، وذلك بسبب أن البورصات العالمية الأخرى استأنفت دعمها بعد الحادث. أدت الحادثة الأمنية إلى هبوط عملة FLOW بنسبة 75%، وتأثرت إمداداتها السوقية وسمعتها، على الرغم من أن العملة لا تزال قابلة للتداول في أسواق أخرى. إذا فشلت المحكمة في الطلب، قد يؤثر ذلك على سيولة FLOW في كوريا.
MarketWhisperمنذ 42 د
اختراق iPhone لسرقة العملات المشفرة فقط! أدوات الهجوم "Coruna" تتسبب في أضرار، ونظام iOS القديم قد يصبح فريسة سهلة
Coruna هي أداة مراقبة خبيثة موجهة لأجهزة iPhone، تم توفيرها في البداية من قبل شركة المراقبة للحكومة، ثم استخدمها القراصنة لنهب الأصول المشفرة. تستغل هذه الأداة 23 ثغرة لتنفيذ هجمات خفية، وتتمكن من التعرف تلقائيًا على إصدار iOS والحصول على المعلومات الحساسة للضحية. مع تسييسها، يواجه المستخدمون العاديون تهديدات خطيرة. ينصح الخبراء المستخدمين بتحديث النظام بانتظام واستخدام محافظ الأجهزة لحماية الأصول.
区块客منذ 1 س
تحذير من مسؤول أمن المعلومات في شركة 慢雾: إصدار USB من OpenClaw يشكل خطرًا أمنيًا
أخبار Gate News، في 9 مارس، قام CISO من 慢雾 23pds (山哥) بنشر منشور على منصة X يذكر فيه أن منصات مثل 淘宝 و咸鱼 تظهر منتجات OpenClaw بنسخة USB، حيث يدعي البائعون أن المستخدمين بعد الشراء يمكنهم إعداد النموذج واستخدامه مباشرة. لكن 23pds أشار إلى أن صلاحيات OpenClaw واسعة جدًا، مما يصعب على المستخدمين العاديين التعرف على Skills الخبيثة، واستخدام مثل هذه المنتجات قد يؤدي إلى خسائر في الأصول.
GateNewsمنذ 2 س
