أفادت PANews في 2 مارس أن مجتمع GoPlus الصيني أصدر تحذيرا مبكرا بأن OpenClaw Gateway حاليا معرض للخطر، يرجى الترقية إلى 2026.2.25 أو لاحقا فورا، ومراجعة وإلغاء بيانات الاعتماد غير الضرورية، ومفاتيح API، وأذونات العقد الممنوحة لنسخ الوكلاء. وفقا لتحليلها، يعمل OpenClaw عبر بوابة WebSocket مرتبطة بالمحل، والتي تعمل كطبقة التنسيق الأساسية للوكيل وتعد جزءا مهما من OpenClaw. استهدف الهجوم نقطة ضعف في طبقة البوابة، ولم يتم استيفاء شرط واحد فقط: أن المستخدم يدخل إلى موقع خبيث يسيطر عليه المخترق في المتصفح.
سلسلة الهجوم الكاملة هي كما يلي:
- يدخل الضحية إلى موقع خبيث يسيطر عليه المهاجم في متصفحه؛
- يبدأ جافاسكريبت في الصفحة اتصال WebSocket ببوابة OpenClaw على المضيف المحلي؛
- بعد ذلك، يقوم سكريبت الهجوم بفرض كلمة مرور البوابة بقوة بمئات المحاولات في الثانية؛
- بعد الاختراق الناجح، يتم تسجيل سكريبت الهجوم بشكل صامت كجهاز موثوق.
- يحصل المهاجم على سيطرة إدارية على الوكيل؛
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
FBI:AI 深度伪造技术加剧政府冒充类诈骗,2024 年损失超 4 亿美元
随着人工智能技术的普及,政府冒充类诈骗案件上升,诈骗者利用深度伪造视频和语音合成手段增信。2024年,一起AI伪造会议的诈骗案导致损失约2亿港元。FBI报告显示,2024年相关投诉超1.7万起,损失逾4亿美元,公众需提高警惕。
GateNewsمنذ 1 س
Charlie Lee cảnh báo nguy cơ lượng Bitcoin của Satoshi bị tấn công lượng tử
Charlie Lee warns that Satoshi Nakamoto's estimated 1.1 million BTC could be at risk from future quantum computing attacks. He highlights vulnerabilities in early Bitcoin wallets and urges the crypto community to adopt long-term security measures.
TapChiBitcoinمنذ 3 س
DOJ Disrupts SocksEscort Network Linked to Crypto Fraud
U.S. authorities disrupted SocksEscort, a major proxy network exploiting infected routers for cybercrime, leading to significant losses for victims. The operation emphasized international cooperation in tackling cybercrime infrastructure.
TodayqNewsمنذ 12 س
هجمات تسميم Ethereum: كيفية حماية نفسك من المحتالين - U.Today
هجمات تسميم العناوين على مستخدمي الإيثيريوم أصبحت في ازدياد مستمر مع أتمتة العملية، مما يخدع الضحايا لإرسال أموالهم إلى محافظ مزيفة. تكشف البيانات الحديثة عن خسائر كبيرة، وتسلط الضوء على الحوافز الاقتصادية التي تدفع هذه الهجمات، مما يؤكد الحاجة الملحة لحذر المستخدمين.
UTodayمنذ 17 س
مركز الإنترنت الوطني الصيني يصدر تحذيراً من مخاطر أمان OpenClaw، مع حوالي 2.3 ألف أصل نشط محلياً
وفقًا لمركز الإبلاغ عن أمن المعلومات والشبكات الوطني الصيني، فإن الأصول الرقمية النشطة من نوع OpenClaw على مستوى العالم تتجاوز 200 ألف أصل، منها حوالي 23 ألف داخل الصين، وتتركز بشكل رئيسي في المناطق ذات الكثافة العالية للموارد الشبكية. تواجه هذه الأصول مخاطر أمنية، ويصعب السيطرة على سلوك الوكلاء الذكيين، مما قد يؤدي إلى عواقب وخيمة مثل حذف البيانات وسرقة المعلومات.
GateNewsمنذ 19 س
هل زادت عمليات الاحتيال بعد انخفاض رسوم الإيثيريوم؟ هجمات تسميم العناوين تزداد بشكل كبير، التحويلات الصغيرة للـ USDT ترتفع بنسبة 612%
مع انخفاض تكاليف المعاملات على إيثيريوم، تتزايد هجمات تسميم العناوين. يقوم المهاجمون بتزييف عناوين متشابهة وإجراء تحويلات صغيرة لإغراء المستخدمين بتحويل أموالهم عن طريق الخطأ. بعد ترقية Fusaka، ارتفعت المعاملات الصغيرة بشكل حاد، مما تسبب في خسائر ضخمة. على الرغم من أن معدل نجاح الهجوم منخفض، إلا أن التكلفة المنخفضة تشجع المهاجمين على الاستمرار. يجب على المستخدمين التحقق بعناية من العناوين والانتباه للمخاطر.
GateNewsمنذ 23 س
