وفقًا لبحث الباحث في مانيفولد Ax Sharma، تم تنزيل 30 إضافة على ClawHub متخفية على هيئة أدوات ذكاء اصطناعي شرعية أكثر من 9,800 مرة، بينما كانت تقوم سراً بتحويل مساعدين الذكاء الاصطناعي لدى المستخدمين إلى عمال للعملات الرقمية. تظهر الإضافات، المنشورة تحت الحساب imaflytok، كأجهزة جدولة مهام روتينية وأدوات مراقبة، لكنها تحتوي على تعليمات مخفية تنفذ عمليات غير مصرح بها.
بمجرد تثبيتها، تقوم الإضافات تلقائيًا بتسجيل مساعدين الذكاء الاصطناعي لدى المستخدمين لدى خوادم تابعة لجهات خارجية، وتقوم بإنشاء محافظ للعملات الرقمية، واستخراج المفاتيح الخاصة دون موافقة المستخدمين أو إشعارهم. ثم يقوم المساعدون بتسجيل الوصول كل 4 ساعات بانتظار تعيين المهام. وأشار Sharma إلى أن الإضافات لا تحتوي على كود خبيث يمكن اكتشافه بواسطة ماسحات الأمان، إذ تستخدم فقط الواجهات القياسية والأدوات الشرعية، مما يجعل من الصعب تحديدها عبر مراجعات الأمان التقليدية.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
مئات محافظ Ethereum اختُرقت في وقت واحد، وتم تحويل الأصول
مئات المحافظ التابعة لـ Ethereum (ETH)، بما في ذلك بعضها غير نشط منذ أكثر من سبع سنوات، تم اختراقها في وقت واحد في حدث غير معتاد للمعاملات على شبكة Ethereum، وفقًا لـ Coin Bureau والجهات المجتمعية في مجال العملات المشفرة. جرى نقل الأصول من المحافظ المتأثرة إلى العنوان نفسه،
CryptoFrontierمنذ 1 س
أمن الأصول الرقمية يتجاوز المفاتيح مع إضافة Bitgo 5 طبقات من التحقق
تدفع Bitgo أمن الأصول الرقمية إلى ما وراء المفاتيح الخاصة عبر نموذج معاملات من خمس طبقات مصمم لإيقاف التلاعب قبل التنفيذ. يتحقق النظام من النية والجهاز والهوية والسلوك والسياسة، بهدف معالجة المخاطر قبل اعتماد المعاملات.
أبرز النقاط:
قدمت Bitgo خمس
Coinpediaمنذ 3 س
منصة Carrot DeFi تُغلق أبوابها بعد أن كانت أول ضحايا استغلال $285M لبروتوكول Drift
بحسب إعلان Carrot في 30 أبريل، سيغلق بروتوكول عوائد DeFi المبني على Solana بشكل دائم، ليصبح أول منصة تغلق كأثر مباشر لاستغلال Drift Protocol بقيمة 285 مليون دولار في أوائل أبريل. وقال فريق Carrot في منشور على X إن اختراق Drift كان
GateNewsمنذ 4 س
تسجيل اختراقات العملات المشفرة مستوى قياسي في أبريل مع أكثر من 20 عملية استغلال وتكبّد خسائر بقيمة 600 مليون دولار أو أكثر
وفقاً لـ DeFi Llama، ارتفع عدد اختراقات التمويل اللامركزي إلى مستوى قياسي في أبريل، حيث سجّلت أكثر من 20 عملية استغلال، لتصبح أكثر الشهور اختراقاً في تاريخ العملات المشفرة من حيث عدد الحوادث. وبلغت الخسائر الإجمالية أكثر من 600 مليون دولار، وجاء اختراق KelpDAO البالغ 292 مليون دولار واختراق Drift Protocol البالغ 280 مليون دولار في مقدمة القائمة كـ
GateNewsمنذ 10 س
جواسيس كوريا الشمالية يستهدفون عملية «Drift» في عملية اختلاس $285M
## عملية سرقة مرتبطة بالانجراف
قامت جهات تجسّس تدعمها الدولة في كوريا الشمالية بعملية على أرض الواقع استهدفت منصة العملات المشفرة Drift بهدف الاستيلاء على 285 مليون دولار، وفقاً لتقارير. تضمنت العملية أشهرًا من التعامل المباشر مع الهدف.
## تهديد إلكتروني أوسع من كوريا الشمالية
وفقاً لـ se
CryptoFrontierمنذ 12 س
تعرضت Purrlend لاختراق أمني بقيمة 1.52 مليون دولار في 25 أبريل عبر HyperEVM وMegaETH
وبحسب تقرير الحوادث الرسمي لدى Purrlend، ففي 25 أبريل تعرض البروتوكول لاختراق أمني أدى إلى خسائر بلغت نحو 1.52 مليون دولار عبر عمليات النشر على HyperEVM وMegaETH. إذ استولى المهاجمون على محفظة متعددة التوقيع بنسبة 2/3 ومنحوا أنفسهم امتيازات إدارية بما في ذلك
GateNewsمنذ 12 س
