أخبار Gate، في 19 مارس، كشفت منصة الأمان OX Security أن مطوري مشروع الوكيل الذكي OpenClaw أصبحوا هدفًا لنشاطات التصيد الاحتيالي في العملات المشفرة. قام المهاجمون بإنشاء حسابات وهمية على GitHub، وطرحوا قضايا في المستودعات التي يسيطرون عليها، وذكروا عشرات المطورين، مدعين أنهم فازوا بمكافأة قدرها 5000 دولار من رموز CLAW، وقادوا الضحايا إلى موقع مزيف يشبه تمامًا openclaw.ai. أضاف الموقع الاحتيالي زر “اتصال المحفظة” بهدف سرقة أصول المحافظ المتصلة. تم إخفاء الشفرة الخبيثة داخل ملفات JavaScript مشوشة بشكل عميق، وتحتوي على وظيفة “nuke” التي تزيل بيانات التخزين المحلي للمتصفح لإعاقة التحليل الجنائي، وترسل عناوين المحافظ، وقيم المعاملات، وغيرها من المعلومات مشفرة إلى خادم C2. حدد الباحثون عنوان محفظة مشفر يُحتمل أن يكون لاستقبال الأموال المسروقة. تم إنشاء الحسابات ذات الصلة الأسبوع الماضي، وتم حذفها خلال ساعات قليلة، ولا توجد حتى الآن أدلة على وجود ضحايا. نظرًا لاهتمامه الكبير، أصبح OpenClaw هدفًا للمحتالين، كما تعرض مجتمع Discord الخاص به سابقًا لكميات كبيرة من رسائل البريد الإلكتروني الاحتيالية المتعلقة بالعملات المشفرة. وكان مؤسس OpenClaw قد حذر سابقًا من رسائل الاحتيال التي تُنشر باسم OpenClaw وتستهدف سرقة العملات المشفرة.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
حوتٌ عملاق في مجال التشفير يقاضي Coinbase، متهمًا إياها برفض إعادة إيداع DAI المسروق بعد تجميده
ذكرت The Block في 6 مايو أن حوتًا مجهول الهوية في عالم العملات المشفرة يُدعى “DB” رفع دعوى الاثنين ضد Coinbase وضد اللص المزعوم “John Doe”، متهمًا Coinbase برفض إرجاع أموال DAI المجمدة المرتبطة بقضية سرقة عملات مشفرة وقعت في 2024، حتى بعد أن قدّمت Coinbase إفادة خطية تثبت أنها المالك الشرعي.
MarketWhisperمنذ 1 س
ضحايا هجمات كوريا الشمالية يقدمون طلبًا للحجز على $71M من اختراق Aave وإعادة صياغته على أنه احتيال
قدّم محامو ضحايا ثلاث قضايا إرهاب من كوريا الشمالية استجابة من 30 صفحة يوم الثلاثاء، حيث أعادوا صياغة اختراق Aave في 18 أبريل بوصفه احتيالاً لا سرقة. تحمل هذه التفرقة أهمية قانونية: إذ قد يمنح توصيف الحادث على أنه احتيال المهاجمين حقاً قانونياً في الأصول المقترضة
GateNewsمنذ 1 س
تخلّت Kelp DAO عن LayerZero لصالح Chainlink CCIP بعد اختراق جسري بقيمة 292 مليون دولار
وبحسب موقع The Block، تخلّت Kelp DAO عن LayerZero لصالح بروتوكول Chainlink للتشغيل البيني عبر السلاسل (CCIP) بعد اختراق الجسر بقيمة 292 مليون دولار الشهر الماضي. وأكد ممثل من Chainlink أن Kelp DAO هي أول بروتوكول رئيسي ينتقل بعيدًا عن LayerZero منذ الهجوم. وعلى
GateNewsمنذ 1 س
مؤسس LayerZero المشارك يردّ على ادعاءات KelpDAO ويشير إلى إجراء تغيير يدوي للإعدادات في 1 أبريل 2024
وفقًا لبراين بيليرينو، مؤسس ورئيس شركة LayerZero Labs، فإن معظم الاتهامات الموجّهة إلى KelpDAO لا أساس لها. في 6 مايو، قال بيليرينو إن Kelp استخدمت في البداية الإعداد الافتراضي MultiDVN أو DeadDVN، لكنها قامت يدويًا بتغييره إلى إعداد 1/1 في 1 أبريل 2024، وفقًا إلى بيانات على السلسلة
GateNewsمنذ 2 س
ثغرة في كود تنفيذ برمجيات بعيد تخص عمال تعدين Bitcoin Core، 43% من العقد لم تُحدّث
وفقاً لما نشرته Protos في 5 مايو، كشف مطورو Bitcoin Core عن ثغرة عالية الخطورة CVE-2024-52911 في موقعهم الرسمي. وتتيح هذه الثغرة لعمال المناجم عبر استخراج كتل مخصّصة التسبب في تعطل بعيد لنقاط أخرى لمستخدمين وتنفيذ كود في ظل ظروف محددة. وبسبب ترقية جميع عقد بيتكوين إلى سلوك اختياري، تقدر التقديرات الحالية أن نحو 43% من العقد ما زالت تعمل بإصدارات قديمة تحتوي على الثغرة.
MarketWhisperمنذ 4 س
