أخبار Gate، في 19 مارس، كشفت منصة الأمان OX Security أن مطوري مشروع الوكيل الذكي OpenClaw أصبحوا هدفًا لنشاطات التصيد الاحتيالي في العملات المشفرة. قام المهاجمون بإنشاء حسابات وهمية على GitHub، وطرحوا قضايا في المستودعات التي يسيطرون عليها، وذكروا عشرات المطورين، مدعين أنهم فازوا بمكافأة قدرها 5000 دولار من رموز CLAW، وقادوا الضحايا إلى موقع مزيف يشبه تمامًا openclaw.ai. أضاف الموقع الاحتيالي زر “اتصال المحفظة” بهدف سرقة أصول المحافظ المتصلة. تم إخفاء الشفرة الخبيثة داخل ملفات JavaScript مشوشة بشكل عميق، وتحتوي على وظيفة “nuke” التي تزيل بيانات التخزين المحلي للمتصفح لإعاقة التحليل الجنائي، وترسل عناوين المحافظ، وقيم المعاملات، وغيرها من المعلومات مشفرة إلى خادم C2. حدد الباحثون عنوان محفظة مشفر يُحتمل أن يكون لاستقبال الأموال المسروقة. تم إنشاء الحسابات ذات الصلة الأسبوع الماضي، وتم حذفها خلال ساعات قليلة، ولا توجد حتى الآن أدلة على وجود ضحايا. نظرًا لاهتمامه الكبير، أصبح OpenClaw هدفًا للمحتالين، كما تعرض مجتمع Discord الخاص به سابقًا لكميات كبيرة من رسائل البريد الإلكتروني الاحتيالية المتعلقة بالعملات المشفرة. وكان مؤسس OpenClaw قد حذر سابقًا من رسائل الاحتيال التي تُنشر باسم OpenClaw وتستهدف سرقة العملات المشفرة.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
تم تفريغ بروتوكول Ekubo من 1.4 مليون دولار في WBTC عبر استغلال قائم على الموافقات
بحسب شركة أمن البلوك تشين Blockaid، فقدت Ekubo Protocol مؤخراً ما يقارب 1.4 مليون دولار في بيتكوين مُلتف (WBTC)، بعد أن استغل مهاجمون ثغرة في التحكم بالوصول في عقود مبدّلها عبر EVM. تجاوز المهاجمون آليات التحقق من المدفوعات لنهب الأموال من المحافظ
GateNewsمنذ 1 س
ملف ضحايا الإرهاب في كوريا الشمالية $71M يطالب ضد مخترقي اختراق Aave، وإعادة صياغة الهجوم بوصفه احتيالاً
قدّم محامو ضحايا ثلاث قضايا إرهابية مرتبطة بكوريا الشمالية استجابة من 30 صفحة يوم الثلاثاء، معيدين صياغة اختراق Aave في 18 أبريل باعتباره احتيالاً لا سرقة — وهو تمييز قانوني قد يمنح المهاجمين حقاً قانونياً في العملات المشفرة المسحوبة. ويسعى الضحايا إلى استرداد ما يقارب 71 مليون دولار
GateNewsمنذ 4 س
حوت تشفير يقاضي Coinbase بسبب تجميد أموال سرقة $55M DAI
رفعت حوتة قرمزية مجهولة الهوية تحمل اسم "D.B." دعوى قضائية، يوم الاثنين، ضد Coinbase ومتهم يُزعم أنه سرق أموالًا، بسبب رفض البورصة إعادة أموال مجمّدة مرتبطة بسرقة مقررة في أغسطس 2024، وذلك وفقًا لملف قضائي. وخسر المدّعي ما يقارب 55 مليون دولار بقيمة DAI في الحادث
CryptoFrontierمنذ 5 س
يكشف «Bitcoin Core» عن خلل قد يسمح لمعدّني العملات بإسقاط العقد
كشف مطورو Bitcoin Core عن خلل ذي خطورة عالية يمكن أن يسمح للقائمين بالتعدين بالتحكم عن بعد في تعطل بعض عقد شبكة Bitcoin.
الخلاصة
كشفت Bitcoin Core عن CVE-2024-52911، ويؤثر في الإصدارات الأقدم من 29.0، مع استمرار تعريض العقد القديمة المتصلة بالإنترنت.
كان يتعين على عمال التعدين استخدام كتل مكلفة لإثبات العمل لتفعيل الخلل
Cryptonewsمنذ 7 س
تصاعد نزاع على حيازة أصول مجمّدة بقيمة 71 مليون دولار من Aave بعد حكم بشأن هجوم كوريا الشمالية: الاستناد إلى قانون التأمين لمكافحة الإرهاب
تصاعدت وتيرة هجمات كوريا الشمالية، إذ جُمّدت أصول بقيمة 71 مليونًا و100 ألف دولار من Aave في الجولة الثالثة. عدّل المدّعون حجّتهم ليطالبوا بأن ETH تُعدّ أموالًا تابعة للدولة الكورية الشمالية بموجب قانون TRIA، مؤكدين أن الأمر يتعلق بالاحتيال لا بالسرقة بهدف تجاوز دفوع “اللص لا يملك حيازة المسروق”، كما يطعنون في أهلية Aave (standing) ومكانتها في الحوكمة. نجح DeFi United في جمع أكثر من 328 مليون دولار، ما يعني أن التمويل كافٍ لتعويض المستخدمين المتضررين. قد تتحول القضية إلى سابقة محورية في فقه قضايا DeFi وحوكمة الـDAO.
ChainNewsAbmediaمنذ 8 س
