معلومات من BlockBeats، في 20 فبراير، قام مؤسس 慢雾، يو سين، بإعادة نشر تنبيه أمني. حاليًا، تم اكتشاف 1184 مهارة خبيثة في سوق ClawHub الخاص بـ OpenClaw، حيث تقوم هذه المهارات بسرقة مفاتيح SSH، محافظ التشفير، كلمات مرور المتصفح وفتح قشرة عكسية. قام مهاجم واحد فقط بتحميل 677 حزمة برمجية. تحتوي المهارة الأعلى تصنيفًا على 9 ثغرات، مع عدد مرات تحميل يتجاوز الآلاف.
ذكر يو سين المستخدمين أن النص لم يعد مجرد نص، بل هو أوامر. يُنصح باستخدام أدوات الذكاء الاصطناعي في بيئة مستقلة، حيث توجد مخاطر محتملة مع العديد من مهارات OpenClaw. بالإضافة إلى ذلك، في أمان Web3، العقود ليست سوى جزء من الصورة، والأسباب الحقيقية للحوادث لم تعد تقتصر على العقود فقط. قبل أيام، تم سرقة 1.78 مليون دولار من Moonwell، والكود الثغري جاء من Co-Authored-By: Claude Opus 4.6.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
Lido:عقد نقطة الربط بين ZKsync و wstETH يحتوي على ثغرة محتملة
أفاد فريق ليدو الرسمي أن عقد جسر wstETH الخاص بـ ZKsync يحتوي على ثغرة محتملة، ولكنه لم يُستغل بعد، ولا يتأثر حاملوه. لقد أوقف ليدو إيداع الأموال الجديدة في هذا العقد، ويخطط لإصلاحه واستعادة الوظائف بعد التصويت على الحوكمة القادم.
GateNewsمنذ 2 س
sDOLA LlamaLend تعرض لهجوم من قبل عملية تلاعب بأسعار عبر اقتراض سريع، وخسائر تقدر بحوالي 24 ألف دولار أمريكي
تشير رسالة ChainCatcher إلى أن sDOLA و LlamaLend تعرضا لهجوم تحكم في سعر الائتمان السريع، مما أدى إلى خسارة حوالي 240,000 دولار أمريكي. من خلال تعديل سعر sDOLA، تسبب المهاجم في انخفاض عامل الصحة لعدة حسابات إلى أقل من 0، مما أدى إلى تفعيل شروط التصفية وتحقيق أرباح.
GateNewsمنذ 2 س
GoPlus:احذر من 26 حزمة برمجيات خبيثة أطلقها قراصنة كوريا الشمالية، يمكنها التنزيل والتنفيذ عن بُعد لبرامج Trojan
مجتمع GoPlus الصيني يصدر تحذيراً يفيد بأن قراصنة كوريا الشمالية قاموا بنشر 26 حزمة برمجية خبيثة على سجل npm، يمكن لهذه الحزم تنفيذ تعليمات خبيثة مخفية وسرقة معلومات المستخدمين. يجب على المستخدمين التحقق من مصدر الحزم وتجنب استخدام الحزم الخبيثة المدرجة، وذلك لمنع تسرب الخصوصية وخسارة الأصول.
GateNewsمنذ 5 س
شرطي سابق في لوس أنجلوس يختطف مراهقًا ويسرق بيتكوين ويُدان: سرقة أصول رقمية بقيمة 350,000 دولار
تم إدانة الشرطي السابق في شرطة لوس أنجلوس إريك هاليم بتهمة خطف وسرقة مراهق باستخدام بيتكوين بقيمة حوالي 350,000 دولار. تسلط القضية الضوء على مخاطر العملات المشفرة في الجرائم، وتذكر المستثمرين بحماية الأصول الرقمية من السرقات والاحتيال. سيتم تحديد العقوبة في 31 مارس.
GateNewsمنذ 5 س
OpenZeppelin تدقيق EVMbench يكتشف تلوث البيانات
OpenZeppelin قامت بتدقيق EVMbench، واكتشفت أن بيانات التدريب تعرضت للتلوث وأن على الأقل 4 ثغرات عالية الخطورة تعتبر مشاكل تزوير غير فعالة، مما يؤثر على قدرة تقييم أمان نماذج الذكاء الاصطناعي. إذا كانت نماذج الذكاء الاصطناعي قد "رأت" تقارير الثغرات سابقًا، فلن تكون قادرًة على عكس قدرتها الحقيقية على اكتشاف ثغرات جديدة، مما يبرز مشكلة موثوقية بيانات الاختبار الأساسية والمنهجية.
MarketWhisperمنذ 7 س
