أفادت PANews في 2 مارس أن مجتمع GoPlus الصيني أصدر تحذيرا مبكرا بأن OpenClaw Gateway حاليا معرض للخطر، يرجى الترقية إلى 2026.2.25 أو لاحقا فورا، ومراجعة وإلغاء بيانات الاعتماد غير الضرورية، ومفاتيح API، وأذونات العقد الممنوحة لنسخ الوكلاء. وفقا لتحليلها، يعمل OpenClaw عبر بوابة WebSocket مرتبطة بالمحل، والتي تعمل كطبقة التنسيق الأساسية للوكيل وتعد جزءا مهما من OpenClaw. استهدف الهجوم نقطة ضعف في طبقة البوابة، ولم يتم استيفاء شرط واحد فقط: أن المستخدم يدخل إلى موقع خبيث يسيطر عليه المخترق في المتصفح.
سلسلة الهجوم الكاملة هي كما يلي:
- يدخل الضحية إلى موقع خبيث يسيطر عليه المهاجم في متصفحه؛
- يبدأ جافاسكريبت في الصفحة اتصال WebSocket ببوابة OpenClaw على المضيف المحلي؛
- بعد ذلك، يقوم سكريبت الهجوم بفرض كلمة مرور البوابة بقوة بمئات المحاولات في الثانية؛
- بعد الاختراق الناجح، يتم تسجيل سكريبت الهجوم بشكل صامت كجهاز موثوق.
- يحصل المهاجم على سيطرة إدارية على الوكيل؛
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
موانغ وو: احذر من ملحق Chrome المزيف لـ imToken
PANews 6 مارس، أعلنت شركة 慢雾科技 أن كبير مسؤولي أمن المعلومات أصدر تنبيهًا يحذر من ملحق Chrome المزيف لـ imToken. متجر تطبيقات Chrome يحتوي على ملحق مزيف لـ imToken، والذي يصيد المستخدمين للحصول على عبارة الماستر والمفتاح الخاص.
GateNewsمنذ 1 س
عبث» عودة مجرم احتيال توفي منذ 7 سنوات في كوريا، المحكمة تبيع العملات المشفرة لتعويض الضحايا
تم ترحيل مجرم احتيال من كوريا الجنوبية إلى وطنه بعد أن تم إعلان وفاته منذ سبع سنوات، حيث ألغت المحكمة إعلان وفاته، ثم تم استخدام الأصول المجمدة له والتي تبلغ حوالي 60,000 دولار أمريكي لتسوية حقوق الضحايا. وكشفت هذه الحادثة عن العديد من الثغرات في النظام القضائي في كوريا الجنوبية، وأثارت انتقادات واسعة لإدارة الأصول الرقمية، وقررت الحكومة إجراء إصلاحات شاملة.
動區BlockTempoمنذ 1 س
إف بي آي يعتقل مشتبهًا في سرقة عملة مشفرة من قسم الشرطة، وكشف لغز سرقة بقيمة 46 مليون دولار
اعتقلت إدارة التحقيقات الفيدرالية الأمريكية (FBI) في سانت مارتن جون داغيتا، بتهمة الوصول غير القانوني إلى 4600 مليون دولار من العملات المشفرة التي تديرها إدارة الشريف. استندت القضية إلى تتبع من قبل المحقق على السلسلة ZachXBT، الذي كشف عن ثغرات في إدارة الأصول الرقمية من قبل الحكومة، وأثار تساؤلات حول أمان التخزين من قبل طرف ثالث. لم يتم التأكد بعد مما إذا تم استرداد الأصول المسروقة.
MarketWhisperمنذ 2 س
مرفق الحوسبة الكمومية من PsiQuantum يبدأ البناء، وقد يكون حجمه قادرًا على فك تشفير البيتكوين
بدأت منشأة الكم الهائلة في شيكاغو التي تديرها PsiQuantum، والتي تضم ملايين الكيوبتات، العمل رسميًا، بالتعاون مع NVIDIA، وتخطط لبناء حاسوب كم قوي. يمكن لهذه المنشأة تحدي تقنيات تشفير البيتكوين، مما أثار مناقشات حول أمن الشبكة. تظهر تقييمات تهديدات الحواسيب الكمومية أن محافظ UTXO المبكرة هي الأضعف، ويعتقد بعض الخبراء أن الحواسيب الكمومية لن تؤثر بشكل كبير على البيتكوين خلال العشر سنوات القادمة. تؤكد PsiQuantum أنها لا تنوي مهاجمة البيتكوين، لكن لا تزال هناك حاجة للانتباه لمخاطر انتشار التكنولوجيا.
MarketWhisperمنذ 3 س
HypurrFi تكشف عن ثغرة "خطأ التقريب" في الإصدار المبكر من Aave V3، وتم إيقاف الإقراض والإقتراض الجديد في سوقي XAUT0 وUBTC
HyperEVM's HypurrFi أطلق رسالة على منصة X، الإصدار السابق من Aave V3 3.5 يحتوي على ثغرة "خطأ في التقريب"، يمكن للمهاجمين استغلالها لاستخراج الرموز الأساسية. الأسواق المتأثرة أوقفت العمليات ذات الصلة، وأمان أموال المستخدمين غير مهدد، والفريق يتعاون لحل المشكلة.
GateNewsمنذ 3 س
