أفادت PANews في 2 مارس أن مجتمع GoPlus الصيني أصدر تحذيرا مبكرا بأن OpenClaw Gateway حاليا معرض للخطر، يرجى الترقية إلى 2026.2.25 أو لاحقا فورا، ومراجعة وإلغاء بيانات الاعتماد غير الضرورية، ومفاتيح API، وأذونات العقد الممنوحة لنسخ الوكلاء. وفقا لتحليلها، يعمل OpenClaw عبر بوابة WebSocket مرتبطة بالمحل، والتي تعمل كطبقة التنسيق الأساسية للوكيل وتعد جزءا مهما من OpenClaw. استهدف الهجوم نقطة ضعف في طبقة البوابة، ولم يتم استيفاء شرط واحد فقط: أن المستخدم يدخل إلى موقع خبيث يسيطر عليه المخترق في المتصفح.
سلسلة الهجوم الكاملة هي كما يلي:
- يدخل الضحية إلى موقع خبيث يسيطر عليه المهاجم في متصفحه؛
- يبدأ جافاسكريبت في الصفحة اتصال WebSocket ببوابة OpenClaw على المضيف المحلي؛
- بعد ذلك، يقوم سكريبت الهجوم بفرض كلمة مرور البوابة بقوة بمئات المحاولات في الثانية؛
- بعد الاختراق الناجح، يتم تسجيل سكريبت الهجوم بشكل صامت كجهاز موثوق.
- يحصل المهاجم على سيطرة إدارية على الوكيل؛
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
الولايات المتحدة تفرض حجزًا على أكثر من 61 مليون USDT من شبكة الاحتيال "تسمين ثم ذبح"
قُبض على أكثر من $61 مليون دولار من USDT من قبل المدعين العامين في نورث كارولينا فيما يتعلق بعملية احتيال في العملات الرقمية المعروفة باسم "الضخ والتفريغ". تتبعت السلطات الأموال المسروقة من خلال شبكة معقدة من المحافظ التي تُستخدم لغسل الأموال من ضحايا عالميين. غالبًا ما تبدأ عملية الاحتيال بعلاقات رومانسية زائفة لكسب الثقة، مما يؤدي إلى استثمار الضحايا في منصات تداول وهمية مع أرباح مزيفة. عند محاولة سحب الأموال، يواجه الضحايا حواجز أو رسوم وهمية. يُعد هذا الإجراء جزءًا من جهد أوسع للقضاء على الأرباح غير القانونية وردع عمليات الاحتيال عبر الإنترنت التي تستغل الأصول الرقمية.
TapChiBitcoinمنذ 2 د
مراجعة عاجلة في كوريا لإدارة الأصول المشفرة المحتجزة: فقدان 22 بيتكوين وحادث تسجيل خاطئ لنحو 620,000 بيتكوين يثير ترقية التنظيم
تقوم الحكومة الكورية بإعادة تقييم إدارة الأصول المشفرة المحتجزة، بهدف تعزيز آليات الأمان وتجنب الأخطاء. تأتي هذه المراجعة استجابة لحوادث فقدان الشرطة لبيتكوين وأخطاء في سجلات منصات كبيرة، مما يكشف عن ثغرات تنظيمية. من المخطط تعزيز إدارة التوقيعات المتعددة والتدقيق الفني، لتحسين أمان الأصول الرقمية.
GateNewsمنذ 1 س
حادثة تسرب الأصول الافتراضية من مصلحة الضرائب الوطنية، وبدأ التحقيق رسميًا... قضايا الأمان تثير الاهتمام مرة أخرى
مصلحة الضرائب الوطنية بسبب خطأ أدى إلى تسرب كلمات المساعدة، مما تسبب في سرقة الأصول الافتراضية من قبل القراصنة، وقد حولت الشرطة الأمر إلى تحقيق رسمي. تتعلق هذه الحادثة بعملة PRTG، بقيمة حوالي 69 مليار وون كوري، والخسائر الفعلية قد تكون محدودة، لكنها قد تثير اهتمامًا بسلامة الأصول الافتراضية ومناقشات تحسين النظام.
TechubNewsمنذ 1 س
معلومات محفظة المستخدمين تتكشف! المحقق على السلسلة ZachXBT يكشف أن موظفي Axiom متورطون في تداول داخلي
كشف المحقق الشهير على السلسلة ZachXBT عن أن موظفي منصة التداول المشفرة Axiom يسيئون استخدام الأدوات الداخلية للتطفل على محافظ المستخدمين، وربما يستغلون هذه المعلومات في التداول الداخلي. قامت Axiom بسحب صلاحيات الوصول ذات الصلة وأكدت أنها ستجري تحقيقًا في السلوك المخالف، مع التأكيد على أن ذلك لا يعكس قيمة الفريق بشكل عام. أثار التحقيق جدلاً واسعًا في السوق، وحقق بعض المتداولين أرباحًا من خلال التنبؤ بالأحداث.
区块客منذ 3 س
البنك المركزي الروسي يحذر من الاحتيال في العملات المشفرة، و84% من منظمات التسويق الهرمي تستخدم العملات الرقمية لجمع التمويل
البنك المركزي الروسي يحذر من زيادة حادة في أنشطة الاحتيال عبر العملات المشفرة، حيث يستخدم 84% من المحتالين في تقرير عام 2025 التمويل عبر العملات المشفرة. تم التعرف على 7,087 خطة احتيال مالي العام الماضي، 80% منها تعمل عبر الإنترنت. اتخذ البنك المركزي إجراءات لحظر المواقع ذات الصلة وتعزيز الرقابة، ويخطط لتقييد بورصات العملات المشفرة الخارجية، مؤكدًا على ضرورة اختيار شركات قانونية للاستثمار.
MarketWhisperمنذ 3 س
