أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
يستضيف موقع ClawHub هجمات على سلسلة التوريد من خلال مهارات وكلاء الذكاء الاصطناعي
- قد يحتوي ClawHub على برامج سرقة خبيثة مخفية في مهارات روبوتات الذكاء الاصطناعي.
- رصدت منصة SlowMist ما يصل إلى 472 مهارة خبيثة على منصة ClawHub.
- يُنصح المستخدمون بتحميل المهارات الجديدة فقط من مصادر موثوقة، بينما يظل موقع ClawHub مفتوحًا لأي مطور.
قد تستضيف منصة ClawHub هجمات على سلسلة التوريد من خلال مهارات جديدة لوكلاء الذكاء الاصطناعي. تحتوي بعض هذه المهارات على برامج ضارة لسرقة بياناتdent، مما قد يؤثر على الحسابات ومحافظ العملات الرقمية.
يستضيف موقع ClawHub، وهو سوق مهارات وكلاء الذكاء الاصطناعي OpenClaw، العديد من المهارات الخبيثة. وقد يكون الهجوم على سلسلة التوريد يهدف إلى سرقة بياناتdent، مما قد يؤثر على محافظ العملات الرقمية.
قام باحثو الأمن من شركة SlowMist بمراجعة أكثر من 400 مهارة يُحتمل اختراقها، وكشفوا عن هجمات منظمة تستهدف نطاقات محددة. وتخفي مهارات مثل X Trends عملية تنزيل خلفية، والتي يمكنها بعد ذلك إرسال بياناتdentإلى الجهة المهاجمة.
يستند بحث SlowMist إلى اكتشاف سابق لشركة KOI Security، حيث رصدت 341 مهارة خبيثة من بين 2857 مهارة روبوتية في السوق. وكشف تحليل لاحق أجرته SlowMist عن ما يصل إلى 472 مهارة خبيثة، مع العلم أن هذا العدد قد يختلف.
يُخفي تطبيق ClawHub اللصوص في مئات المهارات
في وقت سابق، أجرت شركة Koi Research بحثًا مدعومًا بالذكاء الاصطناعي باستخدام OpenClaw يُدعى Alex. وقد اكتشف الروبوت 335 مهارة استُخدمت لنشر برنامج Atomic Stealer على نظام macOS.
"تقوم بتثبيت ما يبدو وكأنه مهارة شرعية - ربما solanatractractractractractractractracker أو youtube-summarize-pro". قال الباحث أورين يومتوف من شركة كوي:
"تبدو وثائق المهارة احترافية. ولكن هناك قسم "المتطلبات الأساسية" الذي ينص على أنك بحاجة إلى تثبيت شيء ما أولاً."
كما أن ثغرة أمنية في نظام ويندوز نشطة، حيث تدعو المستخدمين إلى تنزيل ملفات إضافية من مستودع على منصة جيت هاب. ويتضمن هجوم سلسلة التوريد أيضًا برنامجًا لتسجيل ضغطات المفاتيح، والذي يمكنه سرقة بياناتdentمتعددة، بما في ذلك إمكانية كشف محافظ العملات الرقمية.
كما Cryptopolitan ذكر سابقًا، لا تزال وكلاء OpenClaw في مراحلها الأولى وتُظهر سلوكًا غير متوقع. ويتزايد استخدامها يوميًا، مما يُشكّل مخاطر جديدة في مجال الأمن السيبراني وسلوكيات الوكلاء.
يواصل SlowMist tracمهارات ClawHub للكشف عن التهديدات الجديدة
قد لا يكون الهجوم الأخير على سلسلة التوريد حدثًا معزولًا. فمنصة ClawHub حديثة نسبيًا،tracعددًا كبيرًا من المطورين. وستقوم SlowMist tracهذه المنصة كمصدر لهجمات سلسلة التوريد. ولا تزال المنصة تفتقر إلى آليات مراجعة رسمية، مما يسمح باختراق المهارات الشائعة الاستخدام.
لم ترد حتى الآن تقارير مؤكدة عن سرقة العملات الرقمية عبر منصة ClawHub. في السابق، احتوى مستودع المهارات العامة على رسائل احتيالية مرتبطة بمحاولات سرقة العملات الرقمية. في المستقبل، ستُصدر SlowMist تنبيهات فورية عبر خدمة MistEye الخاصة بها لرصد أي مهارات احتيالية جديدة على ClawHub.
كماdentشركة SlowMist عنوان IP يُعاد استخدامه في الهجمات الخبيثة. ووفقًا لسجلاتها، يرتبط عنوان IP 91.92.242.30 تاريخيًا بمجموعة القرصنة Poseidon، المعروفة بالابتزاز وسرقة البيانات.
ينصح الباحثون المستخدمين الجدد بعدم الاعتماد كلياً على خطوات التثبيت، ومراجعة أي أوامر تتطلب النسخ واللصق. كما يُنصح بإجراء فحص سريع للمطالبات، والبحث عن مطالبات تطلب كلمات مرور النظام أو أي إجراءات وصول آمنة أخرى. يُفضل أن ينتظر المستخدمون القنوات الرسمية ويتجنبوا التثبيت من مصادر غير معروفة.
إذا كنت ترغب في نقطة دخول أكثر هدوءًا إلى DeFi عالم العملات المشفرة اللامركزية دون الضجة المعتادة، فابدأ بهذا الفيديو المجاني.
إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtrondentdentdentdentdentdentdentdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.
دورة
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)