أخبار Gate، في 18 مارس، أصدرت SlowMist بالتعاون مع منصة CEX تقرير أمان حول وكيل الذكاء الاصطناعي. وأشار التقرير إلى أنه مع قيام وكيل الذكاء الاصطناعي بأداء مهام مثل تحليل السوق، وتوليد الاستراتيجيات، والتداول الآلي في نظام Web3 البيئي، فإن سطح هجماته يتوسع. قام التقرير بتصنيف سبعة تهديدات أمنية رئيسية: هجمات حقن الكلمات المفتاحية التي يمكن أن تتحكم في منطق قرار الوكيل؛ وجود مخاطر تسمم سلسلة التوريد في نظام المهارات/الإضافات، حيث اكتشفت SlowMist أكثر من 400 عينة من المهارات الخبيثة في مركز الإضافات OpenClaw، والتي تظهر خصائص هجمات جماعية بكميات كبيرة؛ يمكن أن تتعرض طبقة تنظيم المهام للتلاعب بمعلماتها الرئيسية مما يؤدي إلى تنفيذ غير طبيعي؛ قد يتم إرسال المعلومات الحساسة في بيئة IDE/CLI بواسطة إضافات خبيثة؛ قد تؤدي هلوسة النموذج إلى خسائر غير قابلة للاسترداد في العمليات على السلسلة؛ يضاعف عدم قابلية عكس العمليات عالية القيمة في Web3 مخاطر الأتمتة؛ قد تؤدي صلاحيات التنفيذ العالية إلى مخاطر على مستوى النظام. قدم فريق الأمان في منصة CEX من منظور عملي نصائح للحماية، بما في ذلك تفعيل تسجيل الدخول بدون كلمة مرور باستخدام Passkey، وتطبيق مبدأ أقل الامتيازات عند إعداد مفاتيح API وربطها بقائمة عناوين IP البيضاء، واستخدام آلية حسابات فرعية لعزل وتحديد الحد الأقصى للخسائر المحتملة، وإنشاء نظام مراقبة مستمر للتداول والكشف عن الشذوذ، وتثبيت المهارات المعتمدة فقط من قبل الجهات الرسمية. كما اقترحت SlowMist إطار إدارة أمني من خمس طبقات من المستوى L1 إلى L5، يغطي من خط الأساس للتطوير، وتقليل الامتيازات، والاستشعار بالتهديدات، وتحليل المخاطر على السلسلة، وإجراء عمليات تفتيش مستمرة لضمان الحماية الشاملة.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
عملت الشرطة الفيدرالية الأمريكية (FBI) واندونيسيا معًا على تعطيل شبكة تصيّد إلكتروني تابعة لـ W3LL، حيث تشمل القضية أموالًا بأكثر من 20 مليون دولار أمريكي
تعاون مكتب التحقيقات الفيدرالي الأمريكي والشرطة الإندونيسية بنجاح للإطاحة بشبكة تصيّد احتيالي من نوع W3LL عبر الإنترنت، حيث تم ضبط المعدات ذات الصلة واعتقال المشتبه بهم. يتم تقديم مجموعة أدوات تصيّد احتيالي من نوع W3LL بأسعار منخفضة لصفحات تسجيل دخول مزيفة، واستخدام هجمات الرجل-في-الوسط لتجاوز التحقق متعدد العوامل بسهولة، ما يكوّن نظامًا إجراميًا على الإنترنت منظّمًا. تشير هذه العملية إلى تعاون أمريكي-إندونيسي في إنفاذ مكافحة الجرائم الإلكترونية، غير أن تهديدات الأمان لا تزال جسيمة بالنسبة لمستخدمي العملات المشفّرة.
MarketWhisperمنذ 3 س
Squads تنبيه عاجل: تسميم عناوين وتزوير حسابات متعددة التوقيع، سيتم إطلاق آلية القائمة البيضاء
أطلقت مجموعة Squads الخاصة بـ Solana تحذيرًا في النظام البيئي، مشيرةً إلى أن المهاجمين شنّوا هجومًا على تلويث العناوين للمستخدمين من خلال إرسال عنوان مزيف وخداع المستخدمين لإجراء تحويلات غير مناسبة. أكدّت Squads عدم وقوع أي خسائر مالية، وشدّدت على أن هذا النوع من الهجوم يُعد هجومًا هندسيًا اجتماعيًا وليس ثغرة في البروتوكول. ولمواجهة ذلك، طبّقت Squads تدابير حماية مثل نظام تحذيرات وتنبيهات للحسابات غير المتفاعلة وآلية قوائم بيضاء. وتُبرز هذه الواقعة تزايد تهديدات الهندسة الاجتماعية في نظام Solana البيئي، كما أدّت إلى مراجعات أمنية مستمرة.
MarketWhisperمنذ 4 س
تقوم مؤسسة كورية جنوبية “الوسيط في الانتقام” بتلقي رسوم بعملة USDT للتوسط في الجرائم العنيفة، وبعد القبض على المتهم الرئيسي فإنها لا تزال تواصل العمل
ظهرت مؤخرًا في كوريا الجنوبية عدة جهات تُعرف باسم "وسطاء الانتقام" وتستخدم العملات المشفرة كوسيلة للدفع. وهي تقدم عبر Telegram خدمات التهديد والقتل. وعلى الرغم من اعتقال الجاني الرئيسي، لا تزال الإعلانات ذات الصلة تُنشر. وقد أجرت الشرطة تحقيقات في أكثر من 50 قضية واعتقلت حوالي 30 شخصًا.
GateNewsمنذ 5 س
تطبيق ليجر مزيف على متجر تطبيقات آبل يستنزف صندوق تقاعد الموسيقي الذي تبلغ قيمته 5.9 BTC
تطبيق Ledger مزيف على متجر تطبيقات Apple خدع الموسيقي Garrett Dutton ليخسر 5.9 BTC عن طريق إدخال عبارة الاسترداد (seed phrase) الخاصة به. تُبرز هذه القضية عمليات الاحتيال المستمرة المتعلقة بالمحافظ واستغلال الثقة، إذ تم غسل البيتكوين المسروق عبر KuCoin.
CryptoNewsFlashمنذ 10 س
مكتب صرف مركزي (CEX) يتعرض للابتزاز دون استسلام: يؤثر على نحو 2000 حساب، ولم تكن أموال العملاء في خطر
قامت إحدى بورصات العملات المشفرة بتعرضها للابتزاز من قبل منظمة إجرامية، حيث ادعت أنها ستقوم بنشر مقاطع فيديو تُظهر الوصول إلى الأنظمة الداخلية. أكدت البورصة عدم وقوع اختراق شامل للنظام، وأن أموال العملاء في أمان؛ إذ تم الوصول إلى بيانات قرابة 2000 حساب بسبب سلوك غير مناسب من موظفي خدمة العملاء، وقد تم إنهاء الأذونات ذات الصلة وتعزيز ضوابط الأمان. تعمل الشركة حاليًا بالتعاون مع جهات إنفاذ القانون للتحقيق.
GateNewsمنذ 13 س
