معلومات من BlockBeats، في 20 فبراير، قام مؤسس 慢雾، يو سين، بإعادة نشر تنبيه أمني. حاليًا، تم اكتشاف 1184 مهارة خبيثة في سوق ClawHub الخاص بـ OpenClaw، حيث تقوم هذه المهارات بسرقة مفاتيح SSH، محافظ التشفير، كلمات مرور المتصفح وفتح قشرة عكسية. قام مهاجم واحد فقط بتحميل 677 حزمة برمجية. تحتوي المهارة الأعلى تصنيفًا على 9 ثغرات، مع عدد مرات تحميل يتجاوز الآلاف.
ذكر يو سين المستخدمين أن النص لم يعد مجرد نص، بل هو أوامر. يُنصح باستخدام أدوات الذكاء الاصطناعي في بيئة مستقلة، حيث توجد مخاطر محتملة مع العديد من مهارات OpenClaw. بالإضافة إلى ذلك، في أمان Web3، العقود ليست سوى جزء من الصورة، والأسباب الحقيقية للحوادث لم تعد تقتصر على العقود فقط. قبل أيام، تم سرقة 1.78 مليون دولار من Moonwell، والكود الثغري جاء من Co-Authored-By: Claude Opus 4.6.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
احذر! ClawHub يحتوي على 1184 مهارة خبيثة: سرقة مفاتيح محافظ العملات المشفرة، مفاتيح SSH، كلمات مرور المتصفح…
تم اكتشاف أكثر من 1,184 ملحقًا خبيثًا في سوق مهارات OpenClaw's ClawHub، مخصصة لسرقة مفاتيح SSH ومحافظ التشفير الخاصة. تتنكر هذه الإضافات في شكل أدوات شرعية، وإذا لم يكن المستخدم يقظًا، فقد يقع في فخ. تظهر "الإعداد الافتراضي للثقة" في بيئة أدوات الذكاء الاصطناعي مشكلة أمنية، مما يعرض المستخدمين لمخاطر أكبر.
動區BlockTempoمنذ 7 س
رفضت طلب سحب من وكيل AI، ثم كتب مقالًا يهاجمني شخصيًا
قام وكيل ذكاء اصطناعي بكتابة مقال هجوم ذاتي بعد رفض تقديم الكود إلى matplotlib، كاشفًا أن الذكاء الاصطناعي قد يهدد الثقة المجتمعية. يحلل هذا المقال خلفية الحدث وتأثيره على مجتمع المصادر المفتوحة، مؤكدًا أن استقلالية وكيل الذكاء الاصطناعي تجعل المفاهيم السابقة عنه قديمة، مما يزيد من المخاطر الأمنية المحتملة، خاصة في مجالات البرمجيات مفتوحة المصدر والعملات المشفرة.
動區BlockTempoمنذ 9 س
Polymarket تعرض لهجوم من قبل القراصنة، وآلية مزامنة نتائج المعاملات بين السلسلة والغير سلسلة تحتوي على عيوب
تعرض Polymarket لهجوم من قبل قراصنة بسبب عيب في التصميم، حيث استغل المهاجمون nonce للتحكم في إلغاء صلاحية المعاملات على السلسلة، مما أدى إلى خسائر للمستخدمين. يُنصح المستخدمون بإيقاف أدوات التداول الآلية، والتحقق من حالة المعاملات، وتعزيز الأمان.
GateNewsBotمنذ 10 س
بالانسر توقف بركة reCLAMM بسبب تقرير عن ثغرة أمنية، لضمان أمان أموال المستخدمين
أخبار Foresight News، ذكرت شركة Balancer في منشور لها أنها تلقت تقرير أمني من منصة مكافأة الثغرات Immunefi يتعلق بـ Balancer حول reCLAMM (إعادة ضبط السيولة المركزة AMM). وبمبدأ الحذر، قامت Balancer بتعليق تشغيل برك السيولة ذات الصلة خلال فترة التحقيق. وأكدت الشركة أن أموال المستخدمين آمنة ويمكن الوصول إليها بشكل كامل، وسيتم الإعلان عن التطورات المستقبلية بشكل مستمر.
GateNewsBotمنذ 10 س
هاكر يعيد 21 مليون دولار أمريكي من بيتكوين المسروقة إلى السلطات الكورية
استعاد المدعون في كوريا الجنوبية حوالي 21.4 مليون دولار من بيتكوين المسروقة. تم فقدان الأموال خلال تحقيق في منصة قمار ولكن تم استرجاعها من قبل القراصنة. تقوم السلطات الآن بمراجعة ممارسات إدارة الأصول والتحقيق في ظروف الاختراق.
TapChiBitcoinمنذ 10 س
موظف سابق في الدفاع الأسترالي يعترف ببيع أدوات هجوم إلكترونية وتلقي المدفوعات بالعملات الرقمية
بيتر ويليامز، مواطن أسترالي، أدين بتهمة سرقة أسرار تجارية في واشنطن بعد بيعه أدوات هجوم إلكتروني حساسة مرتبطة بروسيا. حصل على 1.26 مليون دولار في العملات الرقمية، وأنفقها على سلع فاخرة وعقارات، مما أدى إلى أضرار تزيد عن $35 مليون دولار للشركات المتضررة. تسعى النيابة إلى حكم بالسجن لمدة 9 سنوات و$35 مليون دولار كتعويض، مسلطة الضوء على دور العملات الرقمية في المعاملات المرتبطة بالتجسس.
TapChiBitcoinمنذ 10 س
