وفقًا لبحث الباحث في مانيفولد Ax Sharma، تم تنزيل 30 إضافة على ClawHub متخفية على هيئة أدوات ذكاء اصطناعي شرعية أكثر من 9,800 مرة، بينما كانت تقوم سراً بتحويل مساعدين الذكاء الاصطناعي لدى المستخدمين إلى عمال للعملات الرقمية. تظهر الإضافات، المنشورة تحت الحساب imaflytok، كأجهزة جدولة مهام روتينية وأدوات مراقبة، لكنها تحتوي على تعليمات مخفية تنفذ عمليات غير مصرح بها.
بمجرد تثبيتها، تقوم الإضافات تلقائيًا بتسجيل مساعدين الذكاء الاصطناعي لدى المستخدمين لدى خوادم تابعة لجهات خارجية، وتقوم بإنشاء محافظ للعملات الرقمية، واستخراج المفاتيح الخاصة دون موافقة المستخدمين أو إشعارهم. ثم يقوم المساعدون بتسجيل الوصول كل 4 ساعات بانتظار تعيين المهام. وأشار Sharma إلى أن الإضافات لا تحتوي على كود خبيث يمكن اكتشافه بواسطة ماسحات الأمان، إذ تستخدم فقط الواجهات القياسية والأدوات الشرعية، مما يجعل من الصعب تحديدها عبر مراجعات الأمان التقليدية.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
ثغرة في Bitcoin Core تحمل الرمز CVE-2024-52911 تتيح تنفيذًا عن بُعد للأكواد؛ لا تزال 43% من العقد دون إصلاح
وبحسب Protos، كشف مطورو Bitcoin Core مؤخرًا عن ثغرة حرجة (CVE-2024-52911) تؤثر على الإصدارات 0.14.1 حتى 28.4، ما يتيح لعمليات التعدين عن بُعد تعطل العقد وتنفيذ تعليمات برمجية عشوائية عبر تعدين كتل مُصممة خصيصًا. وقد تم اكتشافها في نوفمبر 2024 بواسطة المطور Cory
GateNewsمنذ 2 د
إيكوبو: حدث أمني في عقد تحويلات مسار EVM، ولم تتأثر شبكة ستارك نت
وفقًا لإعلان Ekubo الرسمي الذي نشرته AMM 基礎設施 Ekubo في 6 مايو على منصة X، وقع حادث أمني في عقد توجيه عمليات المبادلة عبر سلسلة EVM. أكد Ekubo أن مزوّدي السيولة (LP) وStarknet لم يتأثرا بهذا الحادث؛ ويقوم الفريق بالتحقيق في نطاق الحادث، ويستعد لإعداد تقرير تحليلي بعد وقوعه.
MarketWhisperمنذ 14 د
أصبحت Kelp DAO أول منظمة تتخلى عن البروتوكول الرئيسي LayerZero، وتنتقل إلى بروتوكول Chainlink CCIP
وفقًا لما أوردته The Block في 5 مايو، أعلنت بروتوكول الإقراض اللامركزي Kelp DAO التخلي عن LayerZero بوصفه مزود البنية التحتية عبر السلاسل، واستبداله ببروتوكول قابلية التشغيل البيني عبر السلاسل من Chainlink (CCIP)؛ إذ تُعد Kelp DAO «أول بروتوكول رئيسي يتخلى عن LayerZero منذ وقوع حدث ثغرة LayerZero».
MarketWhisperمنذ 21 د
أعلنت Drift عن خطة استرداد لهجوم اختراق بقيمة 295 مليون دولار، مع التعويض عن الأضرار من خلال المحافظ التي تعرضت للهجوم
وفقًا لإعلان رسمي نشرته Drift Protocol على منصة X في 6 مايو، أطلقت Drift Protocol رسميًا خطة استرداد للمستخدمين المتضررين من حادث الاختراق الذي وقع في 1 أبريل: ستحصل كل محفظة متأثرة على “رمز الاسترداد” (Recovery Token)، حيث تقابل كل قطعة 1 دولار من الخسارة المُتحقق منها، بوصفها شهادة تعويض استردادية قابلة للمطالبة بنسبتها من صندوق الاسترداد.
MarketWhisperمنذ 56 د
لومع الطحالب يلقي باللوم على LayerZero في اختراق بقيمة 292 مليون دولار، ويخطط للتحول إلى Chainlink
بحسب إعلان Kelp DAO يوم الثلاثاء، حمّل البروتوكول شركة LayerZero مسؤولية الموافقة على إعداد محفوف بالمخاطر مكّن من اختراق بقيمة 292 مليون دولار في 18 أبريل. وقالت Kelp إن موظفين لدى LayerZero وافقوا على إعداد مُحقق 1-of-1—يعتمد على جهة واحدة للتحقق من المعاملات عبر السلاسل—دون
GateNewsمنذ 4 س
