تحذير من مومو: ثغرة أمنية في بوابة Clawdbot، قد تكون مئات مفاتيح API وسجلات الدردشة الخاصة مكشوفة

GateBlog · 2026-01-27T09:31:24+00:00

في الآونة الأخيرة، حذرت مؤسسة أمن مومو من وجود ثغرة أمنية خطيرة في بوابة Clawdbot، مما قد يؤدي إلى تسرب مفاتيح API والمعلومات الخاصة. يمكن للمهاجمين استغلال ذلك لسرقة أموال المستخدمين، يُنصح المستخدمون بتمكين قائمة عناوين IP البيضاء وتغيير مفاتيح API بشكل دوري لتعزيز الأمان. السوق تظهر بشكل إيجابي، لكن التنبيهات تشير إلى أن المخاطر الأمنية لا تزال قائمة.

GateBlog

2026-01-27 09:31:24

إنشاء الملخص قيد التقدم

في الآونة الأخيرة، أصدر كبير مسؤولي أمن المعلومات في مؤسسة أمن البلوكشين الشهيرة “مَن وُ” تحذيرًا، مشيرًا إلى وجود مخاطر أمنية خطيرة في بوابة Clawdbot، مما قد يؤدي إلى تعرض مئات من مفاتيح API وسجلات الدردشة الخاصة للهجمات.

تم الكشف عن حالات غير مصادق عليها مكشوفة على الإنترنت، مع وجود ثغرات برمجية متعددة، مما قد يؤدي إلى سرقة الاعتمادات وتنفيذ تعليمات برمجية عن بُعد. أعاد هذا الحدث تذكير صناعة العملات المشفرة بأهمية أمن البيانات.

01 جوهر الحدث: مخاطر كشف بوابة Clawdbot

أطلقت فريق أمن “مَن وُ” مؤخرًا تحذيرًا أمنيًا هامًا، يكشف عن وجود ثغرات أمنية خطيرة في بوابة Clawdbot.

توجد مخاطر كشف في هذه البوابة، مما يعرض العديد من مفاتيح API وسجلات الدردشة الخاصة لخطر الهجمات. وأشار خبراء الأمن إلى أن الحالات غير المصادق عليها مكشوفة على الإنترنت، مما يسهل على المهاجمين الوصول إلى هذه المعلومات الحساسة.

المشكلة لا تقتصر على تسريب المعلومات، بل تشمل أيضًا ثغرات برمجية متعددة، قد تؤدي إلى سرقة الاعتمادات وتنفيذ تعليمات برمجية عن بُعد وهجمات أكثر خطورة.

نظام الحماية في بيئة البلوكشين ليس محصنًا تمامًا، وقد تؤدي ثغرات الأمان على مستوى البوابة إلى ردود فعل متسلسلة، تؤثر على أمان أصول العديد من المستخدمين.

02 التحليل التقني: كيف يسيء المهاجمون استخدام مفاتيح API

بعد حصول المهاجمين على مفاتيح API، يمكنهم، حتى بدون الحصول على صلاحيات سحب، سرقة أموال المستخدمين بطرق متعددة.

من الأساليب الشائعة للاستغلال “التحكم في جدران البيع” ورفع الأسعار. يستخدم المهاجمون المفاتيح المسروقة لإنشاء أوامر بيع صغيرة بأقل من القيمة السوقية بكثير.

وفي الوقت نفسه، تقوم روبوتات التداول التي يسيطر عليها المهاجمون بشراء هذه الأصول “المباعة” تلقائيًا بأسعار منخفضة جدًا، مما يستهلك بسرعة رصيد حساب الضحية.

طريقة أخرى هي رفع السعر، حيث يشتري المهاجمون عملة رمزية رخيصة جدًا من حساباتهم، ثم يطلقون أوامر شراء كبيرة من حسابات الضحايا، مما يرفع سعر العملة في فترة قصيرة.

ثم يبيع المهاجمون العملة بسعر مرتفع بعد رفعه، وينقل الأموال. تتم كل هذه العمليات في ميلي ثانية، وغالبًا لا يتمكن الضحايا من الرد.

03 التدابير الوقائية: كيف تحمي أصولك الرقمية

مع تزايد تعقيد هجمات مفاتيح API، يجب على متداولي العملات المشفرة اتخاذ تدابير حماية متعددة المستويات. وأهمها تفعيل وظيفة قائمة السماح لعناوين IP.

توفر منصات التداول الرئيسية عادةً هذه الميزة، التي تقتصر على استخدام مفاتيح API من عناوين IP محددة، مما يزيد من صعوبة استغلال المفاتيح من قبل المهاجمين.

تغيير مفاتيح API وكلمات المرور بشكل دوري هو أيضًا إجراء فعال. ينصح الخبراء بتغيير المفاتيح كل ثلاثة أشهر، لمنع المهاجمين من استغلال تسريبات البيانات التاريخية للوصول المستمر إلى حساباتك.

وفي الوقت نفسه، يجب اعتبار مفاتيح API على قدم المساواة مع مفاتيح محافظ العملات المشفرة، وعدم تخزينها في أماكن معرضة للاختراق أو مشاركتها مع الآخرين.

بالنسبة للمشكلة المحددة في كشف بوابة Clawdbot، توصي “مَن وُ” الجمهور بتطبيق سياسة قائمة السماح على المنافذ. هذا يعني أن الوصول إلى الخدمات ذات الصلة مقصور على عناوين IP المصرح بها، مما يقلل بشكل فعال من مخاطر الوصول غير المصرح به.

04 تأثير السوق: تحديثات أسعار العملات الرئيسية

غالبًا ما تؤثر الأحداث الأمنية على سوق العملات المشفرة على المدى القصير. وفقًا لبيانات Gate حتى 27 يناير 2026، تبلغ القيمة السوقية الإجمالية للعملات المشفرة حول العالم 3.08 تريليون دولار، مع تغير بنسبة 1.8% خلال 24 ساعة.

وفيما يلي أسعار بعض العملات الرئيسية الأخيرة:

سعر البيتكوين 88,629.89 دولار، بزيادة 1.7% خلال 24 ساعة؛
سعر الإيثيريوم 2,937.04 دولار، بزيادة 3.2%؛
سعر BNB 883.82 دولار، بزيادة 2.0%؛
سعر سولانا 124.39 دولار، بزيادة 2.6%.

سعر XRP هو 1.91 دولار، بزيادة 2.3% خلال 24 ساعة؛ وسعر كاردانو 0.3524 دولار، بزيادة 2.4%. السوق بشكل عام يظهر اتجاهًا إيجابيًا، لكن تأثير الحوادث الأمنية قد يستغرق وقتًا أطول ليظهر بالكامل.

التطلعات المستقبلية

حتى 27 يناير، تجاوز سعر البيتكوين حاجز 88,000 دولار، واقترب الإيثيريوم من مستوى نفسي مهم عند 3,000 دولار. يتناقض التفاؤل السوقي مع التحذيرات الأمنية.

تذكرنا تحذيرات “مَن وُ” أن التقدم التكنولوجي ونمو الأصول لا يخلو من مخاطر أمنية. كشف ثغرة بوابة Clawdbot هو مجرد قمة جبل الجليد، فالمجرمون الإلكترونيون يواصلون البحث عن طرق جديدة للهجمات.

تذكر “Gate” جميع المستخدمين بفحص إعدادات مفاتيح API الخاصة بهم فورًا، وتفعيل جميع الميزات الأمنية المتاحة. في عالم الأصول الرقمية، الأمان ليس إعدادًا لمرة واحدة، بل ممارسة مستمرة تتطلب اليقظة والتحديث المستمر.

BTC‎-0.22%

ETH‎-0.4%

BNB0.24%

SOL‎-1.71%

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.