⛓️ تحذير من مدير أمن المعلومات في شركة Slow Fog Tech 23pds: إن نشر فريق يفتقر إلى الأساس التقني لـ OpenClaw بشكل أعمى لا معنى له، بل يخلق ثغرات جديدة.
(ملخص سابق: ظهور أول ضحايا لـ OpenClaw! أربعة خطوط أمان أساسية يجب معرفتها قبل تثبيت 小龍蝦)
(معلومات إضافية: بعد انتشار OpenClaw: عنصر مفتوح المصدر 小龍蝦، وما الذي غيره في سوق الأسهم الأمريكية؟)
مؤخرًا، يُنظر إلى مشروع OpenClaw المفتوح المصدر لوكيل الذكاء الاصطناعي (AI Agent) على أنه “منجم ذهب للتلقائية”. ومع ذلك، أصدر مدير أمن المعلومات في شركة Slow Fog Tech 23pds صباح اليوم (11) تحذيرًا: إذا لم تكن لديك قاعدة تقنية، وتريد فقط الاستفادة من الحمى والتقليد، فربما لن تحصل على الثروة، بل على كارثة تعرضك لمخاطر عالية جدًا.
OpenClaw هو نوع من الفلتر، الشركات التي تمتلك القدرة على الحوسبة والأمان ستستخدمه كأداة إنتاجية. أما الفرق التي تفتقر إلى الأساس التقني، فستجعل منه خطرًا جديدًا. الشركات التي تريد التمويه أو الأفراد الذين يركضون وراء الحمى، يجب أن يراجعوا حاجاتهم الحقيقية أولًا. إذا كانت بنيتك التشغيلية وأمانك سيئتين أصلًا، فلا داعي للتقليد الأعمى.
الفرص الحقيقية دائمًا تكون للعارفين وليس للمقامرين.
— 23pds (شانغو) (@im23pds) 11 مارس 2026
OpenClaw سلاح ذو حدين: فرص وثغرات في آنٍ واحد
كتب 23pds على منصة X أن OpenClaw يمكن أن يتحول إلى أداة إنتاجية للشركات التي تمتلك قدرات أمنية، لكنه بالنسبة للفرق ذات البنية التحتية “الفاشلة”، فإن التقليد الأعمى لا معنى له، بل يخلق ثغرات جديدة.
وفي الوقت نفسه، أشار إلى أنه من حيث المتطلبات التقنية، يتطلب تشغيل نماذج 7B-14B على الأقل بطاقة رسومات NVIDIA RTX 3060/4060 أو أعلى (ذاكرة بطاقة ≥ 8 جيجابايت)، ويفضل أن تكون الذاكرة العشوائية 32 جيجابايت أو أكثر. وإذا اخترت استخدام API سحابي (مثل Claude)، فإن تكاليف التوكن الشهرية قد تصل إلى عشرات أو مئات الدولارات.
هذه التكاليف غالبًا ما تُقلل من قبل المقامرين الذين يفتقرون إلى القدرة على التقييم التقني.
ثلاثة تهديدات أمنية رئيسية: من حزم التثبيت الخبيثة إلى أوهام الذكاء الاصطناعي
حاليًا، يُذكر أن هناك ثلاثة تهديدات أمنية رئيسية مرتبطة بـ OpenClaw:
أولًا، اختراق حزم التثبيت الخبيثة. تم اكتشاف العديد من حزم npm المزيفة التي تُخفي اسم “openclawai”، والتي تهدف إلى سرقة مفاتيح المحافظ المشفرة والمعلومات الحساسة في Apple Keychain. كما أن النسخ الموزعة على شكل “فلاش USB” قد تحتوي على أدوات خبيثة، وعند التثبيت، تمنح القراصنة صلاحيات عالية للوصول إلى النظام الأساسي.
ثانيًا، تلويث نتائج البحث. يقوم القراصنة بحقن سموم SEO في محركات البحث مثل Bing، لإيهام المستخدمين الراغبين في تحميل OpenClaw بزيارة مواقع مزيفة، وتحميل برامج تحتوي على خلفيات.
ثالثًا، مخاطر أوهام الذكاء الاصطناعي. ظهرت حالات أن وكيل الذكاء الاصطناعي يخلق أوهامًا ويولد معرفات مستودعات وهمية، مما يؤدي إلى “انحراف في النشر” خلال عملية التطوير، ويجعل المشروع يبتعد عن المسار المتوقع.
صعود OpenClaw يمثل تقدمًا في عصر الوكلاء الذكيين، لكن لا ينبغي أن يخفي حماسة التقنية أهمية الوعي الأمني الأساسي. الحفاظ على المفاتيح الخاصة وصلاحيات النظام أهم من التقليد لأي مشروع مفتوح المصدر، فالكود غير المفهوم هو أكبر تهديد للأصول.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
في الربع الأول من عام 2026، تكبدت مشاريع Web3 خسائر تزيد عن 460 مليون دولار بسبب اختراقات وعمليات احتيال، وتشكّل هجمات التصيّد الاحتيالي الجزء الأكبر منها
توضح التقارير الصادرة عن Hacken أن مشاريع Web3 في الربع الأول من عام 2026 تكبدت خسائر بقيمة 4.645 مليار دولار بسبب هجمات القراصنة والاحتيال، كما بلغت خسائر هجمات التصيد الاحتيالي والهندسة الاجتماعية 3.06 مليار دولار، وتسببت عمليات الاحتيال المتعلقة بمحافظ الأجهزة في معظم الخسائر كذلك. إضافة إلى ذلك، أدت الثغرات في العقود الذكية وفشل ضوابط الوصول إلى خسائر كبيرة. ومن ناحية التنظيم، عزز الإطار القانوني الأوروبي متطلبات المراقبة الأمنية.
GateNewsمنذ 3 س
RAVE تجتاح وتفجّر جنون العملات المقلّدة في السوق، بينما تكشف FF و INX أساليب «الضخّ ثمّ التفريغ»
أثارت العملات البديلة، التي يتصدرها مؤخرًا RAVE، موجة استثمار حماسية شديدة، لكن بعض المشاريع النجمية القديمة مثل FF و INX استغلت هذه الموجة لتنفيذ عمليات "رفع ثم تصريف"؛ عبر الرفع السريع لسعر العملة لجذب المستثمرين الأفراد للشراء، ثم القيام بعمليات بيع كبيرة لاحقًا، ما أدى إلى هبوط حاد وسريع في الأسعار. لا تكشف هذه الأفعال فقط عن ضائقة مالية لدى الجهة المطروحة للمشروع، بل إنها أيضًا تُلحق الضرر بثقة المستثمرين. يجب على المستثمرين الانتباه إلى إشارات مثل الارتفاع غير المعتاد على المدى القصير، لتجنب مخاطر التلاعب بالسوق.
MarketWhisperمنذ 6 س
عملت الشرطة الفيدرالية الأمريكية (FBI) واندونيسيا معًا على تعطيل شبكة تصيّد إلكتروني تابعة لـ W3LL، حيث تشمل القضية أموالًا بأكثر من 20 مليون دولار أمريكي
تعاون مكتب التحقيقات الفيدرالي الأمريكي والشرطة الإندونيسية بنجاح للإطاحة بشبكة تصيّد احتيالي من نوع W3LL عبر الإنترنت، حيث تم ضبط المعدات ذات الصلة واعتقال المشتبه بهم. يتم تقديم مجموعة أدوات تصيّد احتيالي من نوع W3LL بأسعار منخفضة لصفحات تسجيل دخول مزيفة، واستخدام هجمات الرجل-في-الوسط لتجاوز التحقق متعدد العوامل بسهولة، ما يكوّن نظامًا إجراميًا على الإنترنت منظّمًا. تشير هذه العملية إلى تعاون أمريكي-إندونيسي في إنفاذ مكافحة الجرائم الإلكترونية، غير أن تهديدات الأمان لا تزال جسيمة بالنسبة لمستخدمي العملات المشفّرة.
MarketWhisperمنذ 10 س
Squads تنبيه عاجل: تسميم عناوين وتزوير حسابات متعددة التوقيع، سيتم إطلاق آلية القائمة البيضاء
أطلقت مجموعة Squads الخاصة بـ Solana تحذيرًا في النظام البيئي، مشيرةً إلى أن المهاجمين شنّوا هجومًا على تلويث العناوين للمستخدمين من خلال إرسال عنوان مزيف وخداع المستخدمين لإجراء تحويلات غير مناسبة. أكدّت Squads عدم وقوع أي خسائر مالية، وشدّدت على أن هذا النوع من الهجوم يُعد هجومًا هندسيًا اجتماعيًا وليس ثغرة في البروتوكول. ولمواجهة ذلك، طبّقت Squads تدابير حماية مثل نظام تحذيرات وتنبيهات للحسابات غير المتفاعلة وآلية قوائم بيضاء. وتُبرز هذه الواقعة تزايد تهديدات الهندسة الاجتماعية في نظام Solana البيئي، كما أدّت إلى مراجعات أمنية مستمرة.
MarketWhisperمنذ 10 س
تقوم مؤسسة كورية جنوبية “الوسيط في الانتقام” بتلقي رسوم بعملة USDT للتوسط في الجرائم العنيفة، وبعد القبض على المتهم الرئيسي فإنها لا تزال تواصل العمل
ظهرت مؤخرًا في كوريا الجنوبية عدة جهات تُعرف باسم "وسطاء الانتقام" وتستخدم العملات المشفرة كوسيلة للدفع. وهي تقدم عبر Telegram خدمات التهديد والقتل. وعلى الرغم من اعتقال الجاني الرئيسي، لا تزال الإعلانات ذات الصلة تُنشر. وقد أجرت الشرطة تحقيقات في أكثر من 50 قضية واعتقلت حوالي 30 شخصًا.
GateNewsمنذ 12 س
تطبيق ليجر مزيف على متجر تطبيقات آبل يستنزف صندوق تقاعد الموسيقي الذي تبلغ قيمته 5.9 BTC
تطبيق Ledger مزيف على متجر تطبيقات Apple خدع الموسيقي Garrett Dutton ليخسر 5.9 BTC عن طريق إدخال عبارة الاسترداد (seed phrase) الخاصة به. تُبرز هذه القضية عمليات الاحتيال المستمرة المتعلقة بالمحافظ واستغلال الثقة، إذ تم غسل البيتكوين المسروق عبر KuCoin.
CryptoNewsFlashمنذ 16 س
