أخبار Gate، في 23 مارس، هجوم حديث استهدف محفظات العملات المشفرة على نظام macOS بواسطة برنامج خبيث يُدعى GhostClaw، وكان الهدف الرئيسي هو مجتمع المطورين. تم رفع البرنامج الخبيث على سجل npm على شكل حزمة تثبيت مزورة لـ OpenClaw CLI، باسم المستخدم openclaw-ai، وبدأت في 3 مارس، ثم أُزيلت في 10 مارس، وخلال تلك الفترة أصيب 178 مطورًا. بعد التثبيت، يقوم البرنامج الخبيث بإيهام المستخدمين بإدخال كلمة مرور macOS للحصول على صلاحيات النظام، ثم يقوم بتنزيل الحمولة المرحلة الثانية GhostLoader من خادم الأوامر والسيطرة (C2) عن بعد، لتنفيذ سرقة البيانات والوصول عن بعد. يمكن لـ GhostLoader فحص متصفح Chromium، وKeychain على macOS، والتخزين المحلي، لاستخراج المفاتيح الخاصة، والكلمات الدلالية، ومفاتيح SSH، وبيانات الاعتماد السحابية، ورموز API لمنصات الذكاء الاصطناعي، كما يراقب الحافظة كل 3 ثوانٍ لالتقاط البيانات الحساسة المتعلقة بالتشفير. يتم نقل البيانات المسروقة عبر Telegram وGoFile وخادم الأوامر إلى المهاجم.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
خسرت Purrlend 1.52 مليون دولار بعد اختراق متعدد التوقيعات الخاص بالمسؤولين على HyperEVM وMegaETH
وفقاً لـ ChainCatcher، تعرضت Purrlend لخرق أمني في عمليات النشر الخاصة بـ HyperEVM وMegaETH في 2 مايو، وفقدت ما يقارب 1.52 مليون دولار. قام المهاجمون باختراق محفظة التوقيع المتعدد الإدارية بنسبة 2/3 للبروتوكول ومنحوا أنفسهم أذونات BRIDGE_ROLE، ثم قاموا بصك عملات غير مدعومة
GateNewsمنذ 1 س
تم مؤخراً تحديد برمجية خبيثة EtherRAT تجمع بين سرقة بيانات الاعتماد وهجمات محافظ العملات المشفرة
وفقاً لبحث أجراه باحثو LevelBlue SpiderLabs، يجمع EtherRAT، وهو برمجية خبيثة تم تحديدها مؤخراً، بين سرقة بيانات الاعتماد والوصول عن بُعد وهجمات محافظ العملات المشفرة في حملة منسقة واحدة. يتم توزيع البرمجية الخبيثة عبر مثبتات Tftpd64 مزيفة مستضافة على مستودعات GitHub احتيالية،
GateNewsمنذ 3 س
مئات محافظ إيثريوم النائمة تم استنزافها بواسطة عنوان واحد
وفقًا لـ ChainCatcher، تم اليوم (2 مايو) استنزاف محافظ Ethereum المئات التي ظلت خاملة لأكثر من سبع سنوات بواسطة عنوان واحد، وفقًا للمحلل الكريبتو Wazz. أكد عضو فريق Aragon @TheTakenUser أن أموال محفظته نُقلت دون تفويض. سبب الحادث
GateNewsمنذ 4 س
مؤسسة Zcash تُصدر Zebra 4.4.0 وتُصلح ثغرات أمنية على مستوى التوافق
وفقاً لمؤسسة Zcash، تم إصدار Zebra 4.4.0 اليوم، لمعالجة عدة ثغرات أمنية على مستوى الإجماع، ولحَث جميع مشغلي العقد على الترقية فوراً. تتضمن الثغرات خللاً يؤدي إلى رفض الخدمة يمكن أن يوقف اكتشاف الكتل بشكل دائم، وأخطاء في احتساب عمليات sigops
GateNewsمنذ 6 س
تعرض نشر Wasabi Protocol على EVM لواقعة أمنية في 30 أبريل، وتمت السيطرة عليها الآن
وبحسب البيان الرسمي لبروتوكول Wasabi Protocol، تعرض البروتوكول لحادث أمني أثر على نشره على EVM في 30 أبريل/نيسان، وقد تم احتواؤه بالكامل الآن. ولم يتأثر نشر Solana وبقي Prop AMM دون أي تأثير. وقد أغلق المشروع نوافذ الهجوم، وجرى تدوير بيانات الاعتماد والمفاتيح، و
GateNewsمنذ 6 س
مئات محافظ Ethereum اختُرقت في وقت واحد، وتم تحويل الأصول
مئات المحافظ التابعة لـ Ethereum (ETH)، بما في ذلك بعضها غير نشط منذ أكثر من سبع سنوات، تم اختراقها في وقت واحد في حدث غير معتاد للمعاملات على شبكة Ethereum، وفقًا لـ Coin Bureau والجهات المجتمعية في مجال العملات المشفرة. جرى نقل الأصول من المحافظ المتأثرة إلى العنوان نفسه،
CryptoFrontierمنذ 14 س
