أفادت PANews في 2 مارس أن مجتمع GoPlus الصيني أصدر تحذيرا مبكرا بأن OpenClaw Gateway حاليا معرض للخطر، يرجى الترقية إلى 2026.2.25 أو لاحقا فورا، ومراجعة وإلغاء بيانات الاعتماد غير الضرورية، ومفاتيح API، وأذونات العقد الممنوحة لنسخ الوكلاء. وفقا لتحليلها، يعمل OpenClaw عبر بوابة WebSocket مرتبطة بالمحل، والتي تعمل كطبقة التنسيق الأساسية للوكيل وتعد جزءا مهما من OpenClaw. استهدف الهجوم نقطة ضعف في طبقة البوابة، ولم يتم استيفاء شرط واحد فقط: أن المستخدم يدخل إلى موقع خبيث يسيطر عليه المخترق في المتصفح.
سلسلة الهجوم الكاملة هي كما يلي:
- يدخل الضحية إلى موقع خبيث يسيطر عليه المهاجم في متصفحه؛
- يبدأ جافاسكريبت في الصفحة اتصال WebSocket ببوابة OpenClaw على المضيف المحلي؛
- بعد ذلك، يقوم سكريبت الهجوم بفرض كلمة مرور البوابة بقوة بمئات المحاولات في الثانية؛
- بعد الاختراق الناجح، يتم تسجيل سكريبت الهجوم بشكل صامت كجهاز موثوق.
- يحصل المهاجم على سيطرة إدارية على الوكيل؛
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
幣竟交易所「創辦人兄妹」被求刑12年!涉為詐騙洗錢1.5億元,律師鄭鴻威也起訴
臺北地檢署正式起訴幣竟交易所集團10人,包括被稱為「虛擬貨幣女神」的張於庭及其兄張瀚林,皆涉洗錢及詐騙,求刑12年。該集團以合法名義掩護詐騙,處理黑錢逾1.5億元,受害者46人。透過區塊鏈技術切斷金流,使追查困難。
動區BlockTempoمنذ 1 س
Aave User Loses Millions in $50M Swap Amid High Price Impact
A $50M AAVE swap failed due to a 99% price impact despite the user accepting slippage warnings. Aave will refund $600K in fees, highlighting gaps in user protections. DeFi trades can be risky, and while transaction mechanisms functioned correctly, more user safeguards are needed.
CryptoFrontNewsمنذ 2 س
FBI:AI 深度伪造技术加剧政府冒充类诈骗,2024 年损失超 4 亿美元
随着人工智能技术的普及,政府冒充类诈骗案件上升,诈骗者利用深度伪造视频和语音合成手段增信。2024年,一起AI伪造会议的诈骗案导致损失约2亿港元。FBI报告显示,2024年相关投诉超1.7万起,损失逾4亿美元,公众需提高警惕。
GateNewsمنذ 7 س
Charlie Lee cảnh báo nguy cơ lượng Bitcoin của Satoshi bị tấn công lượng tử
Charlie Lee warns that Satoshi Nakamoto's estimated 1.1 million BTC could be at risk from future quantum computing attacks. He highlights vulnerabilities in early Bitcoin wallets and urges the crypto community to adopt long-term security measures.
TapChiBitcoinمنذ 8 س
DOJ Disrupts SocksEscort Network Linked to Crypto Fraud
U.S. authorities disrupted SocksEscort, a major proxy network exploiting infected routers for cybercrime, leading to significant losses for victims. The operation emphasized international cooperation in tackling cybercrime infrastructure.
TodayqNewsمنذ 18 س
هجمات تسميم Ethereum: كيفية حماية نفسك من المحتالين - U.Today
هجمات تسميم العناوين على مستخدمي الإيثيريوم أصبحت في ازدياد مستمر مع أتمتة العملية، مما يخدع الضحايا لإرسال أموالهم إلى محافظ مزيفة. تكشف البيانات الحديثة عن خسائر كبيرة، وتسلط الضوء على الحوافز الاقتصادية التي تدفع هذه الهجمات، مما يؤكد الحاجة الملحة لحذر المستخدمين.
UTodayمنذ 23 س
