慢雾 SlowMist
240منشورات
慢雾 SlowMist
صانع مُحتوى مُعتمد
إبلاغ
حظر المُستخدم
慢雾(SlowMist) 是一家行业领先的区块链安全公司,主要通过安全审计及反洗钱追踪溯源等服务广大客户,已有商业客户上千家,客户分布在十几个主要国家与地区。
0 تتابع
32.8K+ المتابعون
906 إعجاب
147 تمّت مُشاركتها
منشورات
مقالة
Slow Mist: كيف نقيم فعالية أدوات مكافحة غسل الأموال في العملات المشفرةفي السنوات القليلة الماضية، تغيرت القضايا الرئيسية التي تواجه مقدمي خدمات الأصول الافتراضية (VASP) في مجال مكافحة غسل الأموال (AML) بهدوء.
في البداية، كان التركيز في الصناعة على "ما إذا كانت قدرات مكافحة غسل الأموال قد تم نشرها"؛ أما الآن، فهناك سؤال أكثر واقعية مطروح - هل هذه القدرات قد وصلت حقًا إلى المعايير التي يمكن أن تقبلها الجهات التنظيمية؟
[过去的一年里](https://www.binance.com/zh-CN/square/post/300710580363937)، أصبحت هذه التغييرات أكثر وضوحًا. أطلقت العديد من حالات العقوبات نفس الإشارة: ضمن إطار إنفاذ القانون القائم على النتائج، "تم الاستثمار ولكن النتائج غير كافية"، و"لم يتم اتخاذ أي إجراءات"، لن يتم تمييزها بدقة على مستوى المساءلة.
Slow Mist: كيف نقيم فعالية أدوات مكافحة غسل الأموال في العملات المشفرة
في السنوات القليلة الماضية، تغيرت القضايا الرئيسية التي تواجه مقدمي خدمات الأصول الافتراضية (VASP) في مجال مكافحة غسل الأموال (AML) بهدوء.
في البداية، كان التركيز في الصناعة على "ما إذا كانت قدرات مكافحة غسل الأموال قد تم نشرها"؛ أما الآن، فهناك سؤال أكثر واقعية مطروح - هل هذه القدرات قد وصلت حقًا إلى المعايير التي يمكن أن تقبلها الجهات التنظيمية؟
过去的一年里، أصبحت هذه التغييرات أكثر وضوحًا. أطلقت العديد من حالات العقوبات نفس الإشارة: ضمن إطار إنفاذ القانون القائم على النتائج، "تم الاستثمار ولكن النتائج غير كافية"، و"لم يتم اتخاذ أي إجراءات"، لن يتم تمييزها بدقة على مستوى المساءلة.
في البداية، كان التركيز في الصناعة على "ما إذا كانت قدرات مكافحة غسل الأموال قد تم نشرها"؛ أما الآن، فهناك سؤال أكثر واقعية مطروح - هل هذه القدرات قد وصلت حقًا إلى المعايير التي يمكن أن تقبلها الجهات التنظيمية؟
过去的一年里، أصبحت هذه التغييرات أكثر وضوحًا. أطلقت العديد من حالات العقوبات نفس الإشارة: ضمن إطار إنفاذ القانون القائم على النتائج، "تم الاستثمار ولكن النتائج غير كافية"، و"لم يتم اتخاذ أي إجراءات"، لن يتم تمييزها بدقة على مستوى المساءلة.
339
مقالة
تقرير الفعالية|مؤسس Slow Fog يوسينغ حضر المنتدى الأول للابتكار والأمان في الذكاء الاصطناعي Agentic AI27 مارس، تم تنظيم أول منتدى للابتكار والأمان في الذكاء الاصطناعي Agentic AI ومؤتمر Web 4.0 الدولي الأول في هونغ كونغ من قبل هونغ كونغ ديجيتال هاربور، ME Group و iPollo. يتمحور هذا المؤتمر حول "تطبيقات الابتكار في الذكاء الاصطناعي Agentic: التحول التكنولوجي ودمج الصناعات في عصر Web 4.0"، حيث جمع قادة بارزين من الحكومة وقطاع الأعمال والأكاديميا، بما في ذلك وزير المالية في منطقة هونغ كونغ الإدارية الخاصة تشين ماوبو، ورئيس هونغ كونغ ديجيتال هاربور تشين شيمينغ، ومدير هونغ كونغ ديجيتال هاربور ومؤسس Nano Labs كونغ جيانبينغ، ومستثمر الملائكة الشهير تساي وينشينغ، لمناقشة الفرص والتحديات في عصر جديد من "الحديث" إلى "العمل" في الذكاء الاصطناعي.
تقرير الفعالية|مؤسس Slow Fog يوسينغ حضر المنتدى الأول للابتكار والأمان في الذكاء الاصطناعي Agentic AI
27 مارس، تم تنظيم أول منتدى للابتكار والأمان في الذكاء الاصطناعي Agentic AI ومؤتمر Web 4.0 الدولي الأول في هونغ كونغ من قبل هونغ كونغ ديجيتال هاربور، ME Group و iPollo. يتمحور هذا المؤتمر حول "تطبيقات الابتكار في الذكاء الاصطناعي Agentic: التحول التكنولوجي ودمج الصناعات في عصر Web 4.0"، حيث جمع قادة بارزين من الحكومة وقطاع الأعمال والأكاديميا، بما في ذلك وزير المالية في منطقة هونغ كونغ الإدارية الخاصة تشين ماوبو، ورئيس هونغ كونغ ديجيتال هاربور تشين شيمينغ، ومدير هونغ كونغ ديجيتال هاربور ومؤسس Nano Labs كونغ جيانبينغ، ومستثمر الملائكة الشهير تساي وينشينغ، لمناقشة الفرص والتحديات في عصر جديد من "الحديث" إلى "العمل" في الذكاء الاصطناعي.
196
مقالة
Slow Mist: تحديث شامل لخدمات إطار الأمان في Web3الخلفية
في عالم Web3 ، لم تكن الأمان يومًا مهمة يمكن وضع علامة عليها كمكتملة، بل هي ماراثون بلا نهاية. لكن لفترة طويلة جدًا، ظلت فهم الصناعة لـ "الأمان" عالقة في النموذج القديم للتدقيق لمرة واحدة - من خلال فحص الشيفرة في نقطة زمنية معينة، مقابل "التأكيد" قبل الإطلاق.
ومع ذلك، مع استمرار تطور التهديدات مثل هجمات تجميع البروتوكولات، والاقتراض السريع، وتسرب المفاتيح الخاصة، واختراق الواجهة الأمامية، فإن هذا النوع من "الأمان الفوتوغرافي" أصبح سريعًا غير فعال. خاصة بعد أن تطور AI Agent من "أداة مساعدة" إلى "منفذ تلقائي"، توسع سطح الهجوم ليشمل أبعادًا جديدة مثل حقن الكلمات الرئيسية، وتسميم سلسلة إمداد Skills / MCPs الخبيثة، وبدأت مخاطر الأمان تظهر ديناميكية وترابطًا أكثر قوة. في هذا السياق، يجب أن يتم أيضًا تحديث قدرة الأمان نفسها.
Slow Mist: تحديث شامل لخدمات إطار الأمان في Web3
الخلفية
في عالم Web3 ، لم تكن الأمان يومًا مهمة يمكن وضع علامة عليها كمكتملة، بل هي ماراثون بلا نهاية. لكن لفترة طويلة جدًا، ظلت فهم الصناعة لـ "الأمان" عالقة في النموذج القديم للتدقيق لمرة واحدة - من خلال فحص الشيفرة في نقطة زمنية معينة، مقابل "التأكيد" قبل الإطلاق.
ومع ذلك، مع استمرار تطور التهديدات مثل هجمات تجميع البروتوكولات، والاقتراض السريع، وتسرب المفاتيح الخاصة، واختراق الواجهة الأمامية، فإن هذا النوع من "الأمان الفوتوغرافي" أصبح سريعًا غير فعال. خاصة بعد أن تطور AI Agent من "أداة مساعدة" إلى "منفذ تلقائي"، توسع سطح الهجوم ليشمل أبعادًا جديدة مثل حقن الكلمات الرئيسية، وتسميم سلسلة إمداد Skills / MCPs الخبيثة، وبدأت مخاطر الأمان تظهر ديناميكية وترابطًا أكثر قوة. في هذا السياق، يجب أن يتم أيضًا تحديث قدرة الأمان نفسها.
في عالم Web3 ، لم تكن الأمان يومًا مهمة يمكن وضع علامة عليها كمكتملة، بل هي ماراثون بلا نهاية. لكن لفترة طويلة جدًا، ظلت فهم الصناعة لـ "الأمان" عالقة في النموذج القديم للتدقيق لمرة واحدة - من خلال فحص الشيفرة في نقطة زمنية معينة، مقابل "التأكيد" قبل الإطلاق.
ومع ذلك، مع استمرار تطور التهديدات مثل هجمات تجميع البروتوكولات، والاقتراض السريع، وتسرب المفاتيح الخاصة، واختراق الواجهة الأمامية، فإن هذا النوع من "الأمان الفوتوغرافي" أصبح سريعًا غير فعال. خاصة بعد أن تطور AI Agent من "أداة مساعدة" إلى "منفذ تلقائي"، توسع سطح الهجوم ليشمل أبعادًا جديدة مثل حقن الكلمات الرئيسية، وتسميم سلسلة إمداد Skills / MCPs الخبيثة، وبدأت مخاطر الأمان تظهر ديناميكية وترابطًا أكثر قوة. في هذا السياق، يجب أن يتم أيضًا تحديث قدرة الأمان نفسها.
1
322
مقالة
بداية ونهاية هجوم سلسلة توريد LiteLLMفي 24 مارس 2026، لا يزال مطورو الذكاء الاصطناعي يكتبون الشيفرة، وتم تسميم مكتبة LiteLLM المفتوحة المصدر على PyPI بهدوء. بلغت تنزيلاتها الشهرية 97 مليون مرة، وتم تعديل مستودع PyPI الخاص بها بشكل خبيث في الساعات الأولى من الصباح، حيث تم إصدار نسختين ملوثتين (1.82.7، 1.82.8) بهدوء. في غضون ثلاث ساعات فقط، قد تكون آلاف بيئات التطوير وأنظمة الشركات معرضة لخطر تسرب البيانات. على عكس الهجمات العادية، لم تكن هذه الحادثة مجرد حقن خبيث معزول، بل كانت هجومًا متسلسلًا مخططًا بعناية من قِبل مجموعة القراصنة TeamPCP.
https://x.com/LiteLLM/status/2036503343510778061
بداية ونهاية هجوم سلسلة توريد LiteLLM
في 24 مارس 2026، لا يزال مطورو الذكاء الاصطناعي يكتبون الشيفرة، وتم تسميم مكتبة LiteLLM المفتوحة المصدر على PyPI بهدوء. بلغت تنزيلاتها الشهرية 97 مليون مرة، وتم تعديل مستودع PyPI الخاص بها بشكل خبيث في الساعات الأولى من الصباح، حيث تم إصدار نسختين ملوثتين (1.82.7، 1.82.8) بهدوء. في غضون ثلاث ساعات فقط، قد تكون آلاف بيئات التطوير وأنظمة الشركات معرضة لخطر تسرب البيانات. على عكس الهجمات العادية، لم تكن هذه الحادثة مجرد حقن خبيث معزول، بل كانت هجومًا متسلسلًا مخططًا بعناية من قِبل مجموعة القراصنة TeamPCP.
https://x.com/LiteLLM/status/2036503343510778061
https://x.com/LiteLLM/status/2036503343510778061
1
353
مقالة
إنذار أمني: سكريبت CDN الرسمي لعميل سطح المكتب Apifox يتعرض للتسميم عبر سلسلة التوريد1. الخلفية
فريق أمان Slow Mist رصد هجومًا على سلسلة التوريد، حيث تم زرع كود JavaScript خبيث شديد التشفير في ملف سكريبت الواجهة الأمامية الذي يستضيفه CDN الرسمي لـ Apifox (hxxps[:]//cdn.apifox.com/www/assets/js/apifox-app-event-tracking.min.js). يقوم هذا الكود الخبيث بالتستر تحت ستار وظيفة إحصائية مشروعة، وعند تشغيله في بيئة عميل سطح المكتب Apifox Electron، سيقوم بسرقة بيانات الاعتماد الخاصة بالمستخدم والمعلومات الحساسة للنظام، وإرسالها إلى خادم C2 الذي يتحكم فيه المهاجم، مما يسمح بسحب وتنفيذ أي كود عن بعد، لتحقيق تنفيذ كامل للأوامر عن بعد (RCE).
إنذار أمني: سكريبت CDN الرسمي لعميل سطح المكتب Apifox يتعرض للتسميم عبر سلسلة التوريد
1. الخلفية
فريق أمان Slow Mist رصد هجومًا على سلسلة التوريد، حيث تم زرع كود JavaScript خبيث شديد التشفير في ملف سكريبت الواجهة الأمامية الذي يستضيفه CDN الرسمي لـ Apifox (hxxps[:]//cdn.apifox.com/www/assets/js/apifox-app-event-tracking.min.js). يقوم هذا الكود الخبيث بالتستر تحت ستار وظيفة إحصائية مشروعة، وعند تشغيله في بيئة عميل سطح المكتب Apifox Electron، سيقوم بسرقة بيانات الاعتماد الخاصة بالمستخدم والمعلومات الحساسة للنظام، وإرسالها إلى خادم C2 الذي يتحكم فيه المهاجم، مما يسمح بسحب وتنفيذ أي كود عن بعد، لتحقيق تنفيذ كامل للأوامر عن بعد (RCE).
فريق أمان Slow Mist رصد هجومًا على سلسلة التوريد، حيث تم زرع كود JavaScript خبيث شديد التشفير في ملف سكريبت الواجهة الأمامية الذي يستضيفه CDN الرسمي لـ Apifox (hxxps[:]//cdn.apifox.com/www/assets/js/apifox-app-event-tracking.min.js). يقوم هذا الكود الخبيث بالتستر تحت ستار وظيفة إحصائية مشروعة، وعند تشغيله في بيئة عميل سطح المكتب Apifox Electron، سيقوم بسرقة بيانات الاعتماد الخاصة بالمستخدم والمعلومات الحساسة للنظام، وإرسالها إلى خادم C2 الذي يتحكم فيه المهاجم، مما يسمح بسحب وتنفيذ أي كود عن بعد، لتحقيق تنفيذ كامل للأوامر عن بعد (RCE).
1
314
مقالة
SlowMist Agent Security Skill رسميًا صدوره، يحمي كل خط دفاع لوكيل الذكاء الاصطناعيمع انتقال وكيل الذكاء الاصطناعي من "أداة مساعدة" إلى "منفذ تلقائي"، بدأت المزيد من الوكلاء في اكتساب القدرة على تثبيت الإضافات (Skills / MCP)، واستدعاء واجهات برمجة التطبيقات الخارجية، وقراءة الوثائق، وحتى المشاركة مباشرة في التفاعل على السلسلة. ولكن في الوقت نفسه، ظهرت مشكلة أكثر واقعية: عندما يمكن للوكلاء تنفيذ كل شيء، كيف يمكنهم تحديد ما هو آمن؟
في العالم الحقيقي، لم تعد الهجمات تقتصر على الثغرات التقليدية، بل أصبحت تستخدم مكتبات التعليمات البرمجية الضارة، حقن الكلمات الرئيسية، وثائق التمويه، تلوث سلسلة التوريد، والتوجيه الاجتماعي، للقيام بـ "اختطاف المستوى المعرفي" لوكيل الذكاء الاصطناعي. استنادًا إلى هذا السياق، أطلقت SlowMist رسميًا: SlowMist Agent Security Skill 0.1.1 (https://github.com/slowmist/slowmist-agent-security)، وهو إطار مراجعة أمان شامل موجه لوكلاء الذكاء الاصطناعي.
SlowMist Agent Security Skill رسميًا صدوره، يحمي كل خط دفاع لوكيل الذكاء الاصطناعي
مع انتقال وكيل الذكاء الاصطناعي من "أداة مساعدة" إلى "منفذ تلقائي"، بدأت المزيد من الوكلاء في اكتساب القدرة على تثبيت الإضافات (Skills / MCP)، واستدعاء واجهات برمجة التطبيقات الخارجية، وقراءة الوثائق، وحتى المشاركة مباشرة في التفاعل على السلسلة. ولكن في الوقت نفسه، ظهرت مشكلة أكثر واقعية: عندما يمكن للوكلاء تنفيذ كل شيء، كيف يمكنهم تحديد ما هو آمن؟
في العالم الحقيقي، لم تعد الهجمات تقتصر على الثغرات التقليدية، بل أصبحت تستخدم مكتبات التعليمات البرمجية الضارة، حقن الكلمات الرئيسية، وثائق التمويه، تلوث سلسلة التوريد، والتوجيه الاجتماعي، للقيام بـ "اختطاف المستوى المعرفي" لوكيل الذكاء الاصطناعي. استنادًا إلى هذا السياق، أطلقت SlowMist رسميًا: SlowMist Agent Security Skill 0.1.1 (https://github.com/slowmist/slowmist-agent-security)، وهو إطار مراجعة أمان شامل موجه لوكلاء الذكاء الاصطناعي.
في العالم الحقيقي، لم تعد الهجمات تقتصر على الثغرات التقليدية، بل أصبحت تستخدم مكتبات التعليمات البرمجية الضارة، حقن الكلمات الرئيسية، وثائق التمويه، تلوث سلسلة التوريد، والتوجيه الاجتماعي، للقيام بـ "اختطاف المستوى المعرفي" لوكيل الذكاء الاصطناعي. استنادًا إلى هذا السياق، أطلقت SlowMist رسميًا: SlowMist Agent Security Skill 0.1.1 (https://github.com/slowmist/slowmist-agent-security)، وهو إطار مراجعة أمان شامل موجه لوكلاء الذكاء الاصطناعي.
3
409
مقالة
تقرير أمان SlowMist × Bitget AI: هل من الآمن حقًا تسليم الأموال إلى "الجراد" وغيرها من وكلاء الذكاء الاصطناعي؟أولاً، الخلفية
مع التطور السريع لتقنية النماذج الكبيرة، بدأ وكيل الذكاء الاصطناعي يتطور من مساعد ذكي بسيط إلى نظام أتمتة قادر على تنفيذ المهام بشكل مستقل. في نظام Web3 البيئي، يتجلى هذا التغيير بشكل خاص. بدأ المزيد من المستخدمين في تجربة جعل وكيل الذكاء الاصطناعي يشارك في تحليل السوق، وتوليد الاستراتيجيات، والتداول الآلي، مما يجعل "7×24 ساعة من التشغيل التلقائي لمساعد التداول" يتحول من مفهوم إلى واقع تدريجيًا. مع إطلاق بينانس و OKX للعديد من مهارات الذكاء الاصطناعي، وإطلاق Bitget لمركز وكيل المهارات ومكتبة GetClaw بدون تثبيت، يمكن لوكيل الذكاء الاصطناعي الاتصال مباشرة بواجهة برمجة تطبيقات منصة التداول، والبيانات على السلسلة، وأدوات تحليل السوق، مما يسمح له إلى حد ما بتحمل قرارات التداول والتنفيذ التي كانت بحاجة إلى تدخل بشري.
تقرير أمان SlowMist × Bitget AI: هل من الآمن حقًا تسليم الأموال إلى "الجراد" وغيرها من وكلاء الذكاء الاصطناعي؟
أولاً، الخلفية
مع التطور السريع لتقنية النماذج الكبيرة، بدأ وكيل الذكاء الاصطناعي يتطور من مساعد ذكي بسيط إلى نظام أتمتة قادر على تنفيذ المهام بشكل مستقل. في نظام Web3 البيئي، يتجلى هذا التغيير بشكل خاص. بدأ المزيد من المستخدمين في تجربة جعل وكيل الذكاء الاصطناعي يشارك في تحليل السوق، وتوليد الاستراتيجيات، والتداول الآلي، مما يجعل "7×24 ساعة من التشغيل التلقائي لمساعد التداول" يتحول من مفهوم إلى واقع تدريجيًا. مع إطلاق بينانس و OKX للعديد من مهارات الذكاء الاصطناعي، وإطلاق Bitget لمركز وكيل المهارات ومكتبة GetClaw بدون تثبيت، يمكن لوكيل الذكاء الاصطناعي الاتصال مباشرة بواجهة برمجة تطبيقات منصة التداول، والبيانات على السلسلة، وأدوات تحليل السوق، مما يسمح له إلى حد ما بتحمل قرارات التداول والتنفيذ التي كانت بحاجة إلى تدخل بشري.
مع التطور السريع لتقنية النماذج الكبيرة، بدأ وكيل الذكاء الاصطناعي يتطور من مساعد ذكي بسيط إلى نظام أتمتة قادر على تنفيذ المهام بشكل مستقل. في نظام Web3 البيئي، يتجلى هذا التغيير بشكل خاص. بدأ المزيد من المستخدمين في تجربة جعل وكيل الذكاء الاصطناعي يشارك في تحليل السوق، وتوليد الاستراتيجيات، والتداول الآلي، مما يجعل "7×24 ساعة من التشغيل التلقائي لمساعد التداول" يتحول من مفهوم إلى واقع تدريجيًا. مع إطلاق بينانس و OKX للعديد من مهارات الذكاء الاصطناعي، وإطلاق Bitget لمركز وكيل المهارات ومكتبة GetClaw بدون تثبيت، يمكن لوكيل الذكاء الاصطناعي الاتصال مباشرة بواجهة برمجة تطبيقات منصة التداول، والبيانات على السلسلة، وأدوات تحليل السوق، مما يسمح له إلى حد ما بتحمل قرارات التداول والتنفيذ التي كانت بحاجة إلى تدخل بشري.
131
مقالة
مراجعة الحدث | SlowMist KYT يظهر جديد، إعادة بناء قاعدة الامتثالفي 13 مارس، عقدت SlowMist بالتعاون مع ME Group مؤتمر "مراقبة الأموال على السلسلة في عصر الذكاء الاصطناعي وحدود الامتثال · إطلاق المنتجات الجديدة من SlowMist" بنجاح في CAI CAFE في مدينة هونغ كونغ. في ظل التطور السريع لصناعة الأصول الرقمية وتعزيز الإطار التنظيمي العالمي، ركز هذا المؤتمر على التطبيقات المبتكرة لتقنية الذكاء الاصطناعي في مراقبة الأمان على السلسلة، حيث تم إطلاق المنتج الأمني الرئيسي السنوي من SlowMist - SlowMist KYT، وتمت مناقشة توازن جديد بين أمان الأصول وحماية الخصوصية في عصر Web3 مع قادة الصناعة.
مراجعة الحدث | SlowMist KYT يظهر جديد، إعادة بناء قاعدة الامتثال
في 13 مارس، عقدت SlowMist بالتعاون مع ME Group مؤتمر "مراقبة الأموال على السلسلة في عصر الذكاء الاصطناعي وحدود الامتثال · إطلاق المنتجات الجديدة من SlowMist" بنجاح في CAI CAFE في مدينة هونغ كونغ. في ظل التطور السريع لصناعة الأصول الرقمية وتعزيز الإطار التنظيمي العالمي، ركز هذا المؤتمر على التطبيقات المبتكرة لتقنية الذكاء الاصطناعي في مراقبة الأمان على السلسلة، حيث تم إطلاق المنتج الأمني الرئيسي السنوي من SlowMist - SlowMist KYT، وتمت مناقشة توازن جديد بين أمان الأصول وحماية الخصوصية في عصر Web3 مع قادة الصناعة.
1
415
مقالة
إنتاج Slow Mist: معضلة VASP تحت ضغط الامتثالخلفية
على مدار السنوات الماضية، تم تذكير موفري خدمات الأصول الافتراضية (VASP) مرارًا وتكرارًا: أن مكافحة غسل الأموال (AML) ومراقبة المعاملات (KYT) ليست "عناصر إضافية للتوافق"، بل هي الحد الأدنى من متطلبات الاستمرارية في العمل. في عام 2025، تعرضت العديد من المنصات الرائدة أو المعروفة لغرامات شديدة بسبب عدم الامتثال لمكافحة غسل الأموال:
تم تغريم BitMEX بمبلغ 100 مليون دولار من قبل وزارة العدل الأمريكية (DOJ) لعدم قدرتها على إنشاء وتنفيذ وصيانة نظام فعال وكافٍ لمكافحة غسل الأموال ومعرفة عميلك، مما يعتبر انتهاكًا لقانون السرية المصرفية.
تم تغريم OKX بأكثر من 504 مليون دولار من قبل وزارة العدل الأمريكية (DOJ) لعدم تنفيذ مراقبة كافية لمعرفتك عميلك (KYC) ومعاملات، مما أدى إلى تدفق أموال غير قانونية.
إنتاج Slow Mist: معضلة VASP تحت ضغط الامتثال
خلفية
على مدار السنوات الماضية، تم تذكير موفري خدمات الأصول الافتراضية (VASP) مرارًا وتكرارًا: أن مكافحة غسل الأموال (AML) ومراقبة المعاملات (KYT) ليست "عناصر إضافية للتوافق"، بل هي الحد الأدنى من متطلبات الاستمرارية في العمل. في عام 2025، تعرضت العديد من المنصات الرائدة أو المعروفة لغرامات شديدة بسبب عدم الامتثال لمكافحة غسل الأموال:
تم تغريم BitMEX بمبلغ 100 مليون دولار من قبل وزارة العدل الأمريكية (DOJ) لعدم قدرتها على إنشاء وتنفيذ وصيانة نظام فعال وكافٍ لمكافحة غسل الأموال ومعرفة عميلك، مما يعتبر انتهاكًا لقانون السرية المصرفية.
تم تغريم OKX بأكثر من 504 مليون دولار من قبل وزارة العدل الأمريكية (DOJ) لعدم تنفيذ مراقبة كافية لمعرفتك عميلك (KYC) ومعاملات، مما أدى إلى تدفق أموال غير قانونية.
على مدار السنوات الماضية، تم تذكير موفري خدمات الأصول الافتراضية (VASP) مرارًا وتكرارًا: أن مكافحة غسل الأموال (AML) ومراقبة المعاملات (KYT) ليست "عناصر إضافية للتوافق"، بل هي الحد الأدنى من متطلبات الاستمرارية في العمل. في عام 2025، تعرضت العديد من المنصات الرائدة أو المعروفة لغرامات شديدة بسبب عدم الامتثال لمكافحة غسل الأموال:
تم تغريم BitMEX بمبلغ 100 مليون دولار من قبل وزارة العدل الأمريكية (DOJ) لعدم قدرتها على إنشاء وتنفيذ وصيانة نظام فعال وكافٍ لمكافحة غسل الأموال ومعرفة عميلك، مما يعتبر انتهاكًا لقانون السرية المصرفية.
تم تغريم OKX بأكثر من 504 مليون دولار من قبل وزارة العدل الأمريكية (DOJ) لعدم تنفيذ مراقبة كافية لمعرفتك عميلك (KYC) ومعاملات، مما أدى إلى تدفق أموال غير قانونية.
3
494
مقالة
العد التنازلي 1 يوم|مؤتمر إطلاق منتج SlowMist الجديد للامتثال على السلسلة سيبدأ قريبًاإن التطور السريع لتقنية الذكاء الاصطناعي يغير مسار التكنولوجيا لمراقبة الأمان على السلسلة وعلوم الامتثال. من تتبع الأموال على السلسلة إلى تحديد مخاطر غسل الأموال، بدأت المزيد والمزيد من المؤسسات في التركيز على قدرة الذكاء الاصطناعي في تحليل البيانات على السلسلة واستخبارات التهديد، فضلاً عن الإمكانيات الجديدة التي تجلبها في بيئات التنظيم والامتثال.
كونها شركة رائدة عالميًا في أمان blockchain، ستعقد SlowMist مع مجموعة ME مؤتمر "مراقبة الأموال على السلسلة وحدود الامتثال في عصر الذكاء الاصطناعي · إطلاق منتج SlowMist الجديد" في 13 مارس في هونغ كونغ. سيركز هذا المؤتمر على التطبيقات الابتكارية لتقنية الذكاء الاصطناعي في مراقبة الأمان على السلسلة، والتوازن بين الأمان والخصوصية في ظل الاتجاهات العالمية للامتثال، وسيتم الكشف عن المنتج الجديد الكبير من SlowMist للعام الأول، لاستكشاف اتجاهات جديدة في أمان Web3 وتطوير الامتثال مع الشركاء في الصناعة.
العد التنازلي 1 يوم|مؤتمر إطلاق منتج SlowMist الجديد للامتثال على السلسلة سيبدأ قريبًا
إن التطور السريع لتقنية الذكاء الاصطناعي يغير مسار التكنولوجيا لمراقبة الأمان على السلسلة وعلوم الامتثال. من تتبع الأموال على السلسلة إلى تحديد مخاطر غسل الأموال، بدأت المزيد والمزيد من المؤسسات في التركيز على قدرة الذكاء الاصطناعي في تحليل البيانات على السلسلة واستخبارات التهديد، فضلاً عن الإمكانيات الجديدة التي تجلبها في بيئات التنظيم والامتثال.
كونها شركة رائدة عالميًا في أمان blockchain، ستعقد SlowMist مع مجموعة ME مؤتمر "مراقبة الأموال على السلسلة وحدود الامتثال في عصر الذكاء الاصطناعي · إطلاق منتج SlowMist الجديد" في 13 مارس في هونغ كونغ. سيركز هذا المؤتمر على التطبيقات الابتكارية لتقنية الذكاء الاصطناعي في مراقبة الأمان على السلسلة، والتوازن بين الأمان والخصوصية في ظل الاتجاهات العالمية للامتثال، وسيتم الكشف عن المنتج الجديد الكبير من SlowMist للعام الأول، لاستكشاف اتجاهات جديدة في أمان Web3 وتطوير الامتثال مع الشركاء في الصناعة.
كونها شركة رائدة عالميًا في أمان blockchain، ستعقد SlowMist مع مجموعة ME مؤتمر "مراقبة الأموال على السلسلة وحدود الامتثال في عصر الذكاء الاصطناعي · إطلاق منتج SlowMist الجديد" في 13 مارس في هونغ كونغ. سيركز هذا المؤتمر على التطبيقات الابتكارية لتقنية الذكاء الاصطناعي في مراقبة الأمان على السلسلة، والتوازن بين الأمان والخصوصية في ظل الاتجاهات العالمية للامتثال، وسيتم الكشف عن المنتج الجديد الكبير من SlowMist للعام الأول، لاستكشاف اتجاهات جديدة في أمان Web3 وتطوير الامتثال مع الشركاء في الصناعة.
1
4
380
مقالة
حلول شاملة لأمان ذكاء AI وWeb3تعتبر MistEye لشبكية العين (إدراك التهديدات)، وMistTrack لجهاز المناعة (إدارة المخاطر على السلسلة)، وممارسات OpenClaw الأمنية هي الهيكل العظمي (قيود السلوك)، وMistAgent هو الدماغ (التحليل العميق والتدقيق)، وADSS هو الدرع (ضمان دورة الحياة الكاملة) هي الهيكل الدفاعي الشامل.
1. ملخص التنفيذ (المشاكل، الحلول، القيمة)
مع تداخل أدوات الذكاء الاصطناعي مع أعمال Web3 بعمق، يعمل OpenClaw/Agent على ترقية دوره من دور مساعد إلى عقدة إنتاجية أساسية يمكنها تنفيذ إجراءات عالية الصلاحية مباشرة. في الوقت نفسه، توسع سطح الهجوم من ثغرات الشيفرة التقليدية إلى مستوى الكلمات الدلالية، وسلسلة إمداد الأدوات، وطبقة تنفيذ النظام، وطبقة الأصول على السلسلة، مما يجعل المخاطر أكثر ارتباطًا وتدميرًا.
حلول شاملة لأمان ذكاء AI وWeb3
تعتبر MistEye لشبكية العين (إدراك التهديدات)، وMistTrack لجهاز المناعة (إدارة المخاطر على السلسلة)، وممارسات OpenClaw الأمنية هي الهيكل العظمي (قيود السلوك)، وMistAgent هو الدماغ (التحليل العميق والتدقيق)، وADSS هو الدرع (ضمان دورة الحياة الكاملة) هي الهيكل الدفاعي الشامل.
1. ملخص التنفيذ (المشاكل، الحلول، القيمة)
مع تداخل أدوات الذكاء الاصطناعي مع أعمال Web3 بعمق، يعمل OpenClaw/Agent على ترقية دوره من دور مساعد إلى عقدة إنتاجية أساسية يمكنها تنفيذ إجراءات عالية الصلاحية مباشرة. في الوقت نفسه، توسع سطح الهجوم من ثغرات الشيفرة التقليدية إلى مستوى الكلمات الدلالية، وسلسلة إمداد الأدوات، وطبقة تنفيذ النظام، وطبقة الأصول على السلسلة، مما يجعل المخاطر أكثر ارتباطًا وتدميرًا.
1. ملخص التنفيذ (المشاكل، الحلول، القيمة)
مع تداخل أدوات الذكاء الاصطناعي مع أعمال Web3 بعمق، يعمل OpenClaw/Agent على ترقية دوره من دور مساعد إلى عقدة إنتاجية أساسية يمكنها تنفيذ إجراءات عالية الصلاحية مباشرة. في الوقت نفسه، توسع سطح الهجوم من ثغرات الشيفرة التقليدية إلى مستوى الكلمات الدلالية، وسلسلة إمداد الأدوات، وطبقة تنفيذ النظام، وطبقة الأصول على السلسلة، مما يجعل المخاطر أكثر ارتباطًا وتدميرًا.
2
440
مقالة
ترقية الأمان المدفوعة بالذكاء الاصطناعي | ستقوم SlowMist بإقامة حدث إطلاق الامتثال على السلسلةبينما تتطور صناعة الأصول الرقمية بسرعة، تتزايد تعقيدات تدفقات الأموال على السلسلة ومتطلبات التنظيم باستمرار. من مكافحة غسل الأموال (AML) إلى مراقبة الأموال (KYT)، من تحديد المخاطر على السلسلة إلى التنسيق العالمي للامتثال، أصبح الأمان والامتثال جزءًا لا يتجزأ من بنية Web3 التحتية.
في هذا السياق، ستتعاون SlowMist مع ME Group، في 13 مارس في هونغ كونغ لإقامة: "مراقبة الأموال على السلسلة وحدود الامتثال في عصر الذكاء الاصطناعي · حدث إطلاق SlowMist الجديد". هذه ليست مجرد عرض لمنتج، بل هي حوار عميق حول أمان الأصول الرقمية ومستقبل الامتثال العالمي، وندعوكم بشغف لمشاركة هذه اللحظة المهمة.
ترقية الأمان المدفوعة بالذكاء الاصطناعي | ستقوم SlowMist بإقامة حدث إطلاق الامتثال على السلسلة
بينما تتطور صناعة الأصول الرقمية بسرعة، تتزايد تعقيدات تدفقات الأموال على السلسلة ومتطلبات التنظيم باستمرار. من مكافحة غسل الأموال (AML) إلى مراقبة الأموال (KYT)، من تحديد المخاطر على السلسلة إلى التنسيق العالمي للامتثال، أصبح الأمان والامتثال جزءًا لا يتجزأ من بنية Web3 التحتية.
في هذا السياق، ستتعاون SlowMist مع ME Group، في 13 مارس في هونغ كونغ لإقامة: "مراقبة الأموال على السلسلة وحدود الامتثال في عصر الذكاء الاصطناعي · حدث إطلاق SlowMist الجديد". هذه ليست مجرد عرض لمنتج، بل هي حوار عميق حول أمان الأصول الرقمية ومستقبل الامتثال العالمي، وندعوكم بشغف لمشاركة هذه اللحظة المهمة.
في هذا السياق، ستتعاون SlowMist مع ME Group، في 13 مارس في هونغ كونغ لإقامة: "مراقبة الأموال على السلسلة وحدود الامتثال في عصر الذكاء الاصطناعي · حدث إطلاق SlowMist الجديد". هذه ليست مجرد عرض لمنتج، بل هي حوار عميق حول أمان الأصول الرقمية ومستقبل الامتثال العالمي، وندعوكم بشغف لمشاركة هذه اللحظة المهمة.
2
340
مقالة
دليل ممارسات الأمان البسيطة من Slow Fog | OpenClaw، نشر بسيطمقدمة
مع ارتفاع قدرات الكيانات الذكية الذاتية بسرعة، تلعب OpenClaw، وهي نوع من الوكلاء الذكيين التي تمتلك صلاحيات نهاية وحتى صلاحيات Root، دورًا محوريًا في أتمتة الصيانة، والعمليات على السلسلة، وإدارة الأنظمة، وترتيب المهام المعقدة. إنها لا تفهم الأوامر فحسب، بل يمكنها أيضًا التفاعل بعمق مع نظام التشغيل، والبيئة الشبكية، والخدمات الخارجية، لتصبح كيانًا ذكيًا يمكنه تنفيذ المهام بشكل حقيقي.
ومع ذلك، فإن هذه القدرة تأتي أيضًا مع مخاطر ملحوظة. غالبًا ما تكون التدابير الأمنية التقليدية (مثل chattr +i، وجدران الحماية) غير قادرة على التوفيق بين تدفقات العمل الآلية للوكيل، وفي الوقت نفسه، من الصعب الدفاع ضد الهجمات الخاصة على نماذج اللغة الكبيرة (LLM) مثل حقن الأوامر. بينما نضمن تعظيم القدرات، يصبح كيفية تحقيق مخاطر قابلة للتحكم وعمليات قابلة للتدقيق مشكلة يجب حلها في كل سيناريو تطبيق لوكيل ذي صلاحيات عالية.
دليل ممارسات الأمان البسيطة من Slow Fog | OpenClaw، نشر بسيط
مقدمة
مع ارتفاع قدرات الكيانات الذكية الذاتية بسرعة، تلعب OpenClaw، وهي نوع من الوكلاء الذكيين التي تمتلك صلاحيات نهاية وحتى صلاحيات Root، دورًا محوريًا في أتمتة الصيانة، والعمليات على السلسلة، وإدارة الأنظمة، وترتيب المهام المعقدة. إنها لا تفهم الأوامر فحسب، بل يمكنها أيضًا التفاعل بعمق مع نظام التشغيل، والبيئة الشبكية، والخدمات الخارجية، لتصبح كيانًا ذكيًا يمكنه تنفيذ المهام بشكل حقيقي.
ومع ذلك، فإن هذه القدرة تأتي أيضًا مع مخاطر ملحوظة. غالبًا ما تكون التدابير الأمنية التقليدية (مثل chattr +i، وجدران الحماية) غير قادرة على التوفيق بين تدفقات العمل الآلية للوكيل، وفي الوقت نفسه، من الصعب الدفاع ضد الهجمات الخاصة على نماذج اللغة الكبيرة (LLM) مثل حقن الأوامر. بينما نضمن تعظيم القدرات، يصبح كيفية تحقيق مخاطر قابلة للتحكم وعمليات قابلة للتدقيق مشكلة يجب حلها في كل سيناريو تطبيق لوكيل ذي صلاحيات عالية.
مع ارتفاع قدرات الكيانات الذكية الذاتية بسرعة، تلعب OpenClaw، وهي نوع من الوكلاء الذكيين التي تمتلك صلاحيات نهاية وحتى صلاحيات Root، دورًا محوريًا في أتمتة الصيانة، والعمليات على السلسلة، وإدارة الأنظمة، وترتيب المهام المعقدة. إنها لا تفهم الأوامر فحسب، بل يمكنها أيضًا التفاعل بعمق مع نظام التشغيل، والبيئة الشبكية، والخدمات الخارجية، لتصبح كيانًا ذكيًا يمكنه تنفيذ المهام بشكل حقيقي.
ومع ذلك، فإن هذه القدرة تأتي أيضًا مع مخاطر ملحوظة. غالبًا ما تكون التدابير الأمنية التقليدية (مثل chattr +i، وجدران الحماية) غير قادرة على التوفيق بين تدفقات العمل الآلية للوكيل، وفي الوقت نفسه، من الصعب الدفاع ضد الهجمات الخاصة على نماذج اللغة الكبيرة (LLM) مثل حقن الأوامر. بينما نضمن تعظيم القدرات، يصبح كيفية تحقيق مخاطر قابلة للتحكم وعمليات قابلة للتدقيق مشكلة يجب حلها في كل سيناريو تطبيق لوكيل ذي صلاحيات عالية.
2
396
مقالة
تحليل عميق لمخاطر الأمان في صناعة متصفح البصمةالمؤلف: قبعة بيضاء من منطقة الضباب البطيء wowo
المحرر: 77
تم تقديم هذه المقالة بواسطة قبعة بيضاء من منطقة الضباب البطيء wowo، والمحتوى مستند إلى ملخص تدقيق أمني عملي لعدة منتجات متصفح بصمة رئيسية.
المقدمة
يعتبر متصفح البصمة (متصفح Antidetect) أداة برمجية تزايد استخدامها بسرعة في السنوات الأخيرة، ويستخدم على نطاق واسع في إدارة حسابات متعددة للتجارة الإلكترونية عبر الحدود، وتشغيل وسائل التواصل الاجتماعي، وإعلانات التسويق، بالإضافة إلى تفاعلات إيردروب في مجال Web3 ("جمع المكافآت")، وإدارة المحافظ المتعددة وغيرها من السيناريوهات. تتمثل ميزته الأساسية في "عزل بصمة المتصفح، وحماية أمان الحسابات"، وغالبًا ما يقوم المستخدمون بتخزين كميات كبيرة من الأصول الرقمية القيمة - بما في ذلك حالة تسجيل الدخول إلى منصات التجارة الإلكترونية، وجلسات وسائل التواصل الاجتماعي، وإثباتات الدفع، وحتى المفاتيح الخاصة وكلمات المرور المساعدة لمحافظ العملات المشفرة - في داخله.
تحليل عميق لمخاطر الأمان في صناعة متصفح البصمة
المؤلف: قبعة بيضاء من منطقة الضباب البطيء wowo
المحرر: 77
تم تقديم هذه المقالة بواسطة قبعة بيضاء من منطقة الضباب البطيء wowo، والمحتوى مستند إلى ملخص تدقيق أمني عملي لعدة منتجات متصفح بصمة رئيسية.
المقدمة
يعتبر متصفح البصمة (متصفح Antidetect) أداة برمجية تزايد استخدامها بسرعة في السنوات الأخيرة، ويستخدم على نطاق واسع في إدارة حسابات متعددة للتجارة الإلكترونية عبر الحدود، وتشغيل وسائل التواصل الاجتماعي، وإعلانات التسويق، بالإضافة إلى تفاعلات إيردروب في مجال Web3 ("جمع المكافآت")، وإدارة المحافظ المتعددة وغيرها من السيناريوهات. تتمثل ميزته الأساسية في "عزل بصمة المتصفح، وحماية أمان الحسابات"، وغالبًا ما يقوم المستخدمون بتخزين كميات كبيرة من الأصول الرقمية القيمة - بما في ذلك حالة تسجيل الدخول إلى منصات التجارة الإلكترونية، وجلسات وسائل التواصل الاجتماعي، وإثباتات الدفع، وحتى المفاتيح الخاصة وكلمات المرور المساعدة لمحافظ العملات المشفرة - في داخله.
المحرر: 77
تم تقديم هذه المقالة بواسطة قبعة بيضاء من منطقة الضباب البطيء wowo، والمحتوى مستند إلى ملخص تدقيق أمني عملي لعدة منتجات متصفح بصمة رئيسية.
المقدمة
يعتبر متصفح البصمة (متصفح Antidetect) أداة برمجية تزايد استخدامها بسرعة في السنوات الأخيرة، ويستخدم على نطاق واسع في إدارة حسابات متعددة للتجارة الإلكترونية عبر الحدود، وتشغيل وسائل التواصل الاجتماعي، وإعلانات التسويق، بالإضافة إلى تفاعلات إيردروب في مجال Web3 ("جمع المكافآت")، وإدارة المحافظ المتعددة وغيرها من السيناريوهات. تتمثل ميزته الأساسية في "عزل بصمة المتصفح، وحماية أمان الحسابات"، وغالبًا ما يقوم المستخدمون بتخزين كميات كبيرة من الأصول الرقمية القيمة - بما في ذلك حالة تسجيل الدخول إلى منصات التجارة الإلكترونية، وجلسات وسائل التواصل الاجتماعي، وإثباتات الدفع، وحتى المفاتيح الخاصة وكلمات المرور المساعدة لمحافظ العملات المشفرة - في داخله.
2
1.2k
مقالة
تحليل تسميم المهارات الخبيثة على ClawHubالمؤلف: ياو & سيسي
المحرر: 77
الخلفية
مؤخراً، أصبح مشروع AI Agent مفتوح المصدر OpenClaw مشهورًا بشكل غير متوقع، حيث تجمع مركز الإضافات الرسمي ClawHub بسرعة عددًا كبيرًا من المطورين. اكتشف فريق SlowMist للأمن أن ClawHub أصبح تدريجياً هدفًا جديدًا للمهاجمين لتنفيذ تسميم سلسلة التوريد. بسبب نقص الآليات الدقيقة والصارمة للمراجعة، تم إدخال عدد كبير من المهارات الخبيثة، والتي استخدمت لنشر التعليمات البرمجية الضارة أو نشر محتوى ضار، مما أدى إلى مخاطر أمان محتملة للمطورين والمستخدمين.
بدأ فريق SlowMist للأمن تحليل الحادث في أسرع وقت بعد الكشف عنه، وقام بإصدار تحذيرات للجانب العميل من خلال MistEye، بينما يستمر في تتبع المهارات الخبيثة الجديدة على ClawHub.
تحليل تسميم المهارات الخبيثة على ClawHub
المؤلف: ياو & سيسي
المحرر: 77
الخلفية
مؤخراً، أصبح مشروع AI Agent مفتوح المصدر OpenClaw مشهورًا بشكل غير متوقع، حيث تجمع مركز الإضافات الرسمي ClawHub بسرعة عددًا كبيرًا من المطورين. اكتشف فريق SlowMist للأمن أن ClawHub أصبح تدريجياً هدفًا جديدًا للمهاجمين لتنفيذ تسميم سلسلة التوريد. بسبب نقص الآليات الدقيقة والصارمة للمراجعة، تم إدخال عدد كبير من المهارات الخبيثة، والتي استخدمت لنشر التعليمات البرمجية الضارة أو نشر محتوى ضار، مما أدى إلى مخاطر أمان محتملة للمطورين والمستخدمين.
بدأ فريق SlowMist للأمن تحليل الحادث في أسرع وقت بعد الكشف عنه، وقام بإصدار تحذيرات للجانب العميل من خلال MistEye، بينما يستمر في تتبع المهارات الخبيثة الجديدة على ClawHub.
المحرر: 77
الخلفية
مؤخراً، أصبح مشروع AI Agent مفتوح المصدر OpenClaw مشهورًا بشكل غير متوقع، حيث تجمع مركز الإضافات الرسمي ClawHub بسرعة عددًا كبيرًا من المطورين. اكتشف فريق SlowMist للأمن أن ClawHub أصبح تدريجياً هدفًا جديدًا للمهاجمين لتنفيذ تسميم سلسلة التوريد. بسبب نقص الآليات الدقيقة والصارمة للمراجعة، تم إدخال عدد كبير من المهارات الخبيثة، والتي استخدمت لنشر التعليمات البرمجية الضارة أو نشر محتوى ضار، مما أدى إلى مخاطر أمان محتملة للمطورين والمستخدمين.
بدأ فريق SlowMist للأمن تحليل الحادث في أسرع وقت بعد الكشف عنه، وقام بإصدار تحذيرات للجانب العميل من خلال MistEye، بينما يستمر في تتبع المهارات الخبيثة الجديدة على ClawHub.
1
5
1.1k
مقالة
تركيز على أمان التمويل على السلسلة | ستظهر SlowMist في أسبوع فعاليات Consensus Hong Kong 2026في فبراير 2026، مع اقتراب انعقاد Consensus Hong Kong 2026، ستشهد هونغ كونغ سلسلة من الفعاليات الصناعية التي تركز على Web3 والمدفوعات والتكنولوجيا المالية. كشركة متخصصة في الأمن البيئي لتقنية blockchain، ستظهر SlowMist في 9 فبراير خلال أسبوع فعاليات Consensus Hong Kong 2026 في مؤتمرين مهمين، حيث ستتبادل الآراء بشكل عميق مع ممثلي المؤسسات المالية ومقدمي خدمات الدفع وممثلي بيئة Web3، لمناقشة التحديات الأمنية والممارسات التنظيمية التي تواجه التمويل على السلسلة خلال عملية التوسع.
قمة الدفع الجيل التالي 2026
تركيز على أمان التمويل على السلسلة | ستظهر SlowMist في أسبوع فعاليات Consensus Hong Kong 2026
في فبراير 2026، مع اقتراب انعقاد Consensus Hong Kong 2026، ستشهد هونغ كونغ سلسلة من الفعاليات الصناعية التي تركز على Web3 والمدفوعات والتكنولوجيا المالية. كشركة متخصصة في الأمن البيئي لتقنية blockchain، ستظهر SlowMist في 9 فبراير خلال أسبوع فعاليات Consensus Hong Kong 2026 في مؤتمرين مهمين، حيث ستتبادل الآراء بشكل عميق مع ممثلي المؤسسات المالية ومقدمي خدمات الدفع وممثلي بيئة Web3، لمناقشة التحديات الأمنية والممارسات التنظيمية التي تواجه التمويل على السلسلة خلال عملية التوسع.
قمة الدفع الجيل التالي 2026
قمة الدفع الجيل التالي 2026
3
701
مقالة
مبروك هونغ كونغ! SlowMist تحصل على جائزتين في "برنامج النخبة للأمن السيبراني 2025"30 يناير، بتنظيم من إدارة الأمن السيبراني وجرائم التكنولوجيا في شرطة هونغ كونغ، وبالتعاون مع مكتب السياسة الرقمية (DPO) ومجلس تعزيز الإنتاجية في هونغ كونغ (HKPC)، أقيمت مراسم توزيع جوائز "برنامج النخبة للأمن السيبراني 2025" في نادي الضباط لشرطة هونغ كونغ. حصلت شركة SlowMist على جائزة التميز في مجال الأمن السيبراني (CSPA 2025) "جائزة المساهمة الفائقة في الأمن السيبراني"؛ وفي الوقت نفسه، حصل شريك SlowMist ورئيس الأمن المعلوماتي تشانغ ليانفينغ على جائزة "جائزة التميز" في مجال التدقيق والاستشارات في الأمن السيبراني (CSPA 2025).
مبروك هونغ كونغ! SlowMist تحصل على جائزتين في "برنامج النخبة للأمن السيبراني 2025"
30 يناير، بتنظيم من إدارة الأمن السيبراني وجرائم التكنولوجيا في شرطة هونغ كونغ، وبالتعاون مع مكتب السياسة الرقمية (DPO) ومجلس تعزيز الإنتاجية في هونغ كونغ (HKPC)، أقيمت مراسم توزيع جوائز "برنامج النخبة للأمن السيبراني 2025" في نادي الضباط لشرطة هونغ كونغ. حصلت شركة SlowMist على جائزة التميز في مجال الأمن السيبراني (CSPA 2025) "جائزة المساهمة الفائقة في الأمن السيبراني"؛ وفي الوقت نفسه، حصل شريك SlowMist ورئيس الأمن المعلوماتي تشانغ ليانفينغ على جائزة "جائزة التميز" في مجال التدقيق والاستشارات في الأمن السيبراني (CSPA 2025).
3
683
مقالة
تحليل التسمم بالتصيد الاحتيالي لمعلومات التهديد | توزيع الرموزالمؤلف: Yao
تحرير: 77
خلفية
مؤخراً، قامت مختبرات Chainbase بمراقبة واعتقال نشاط بريد إلكتروني مزيف متخفي تحت مسمى "تأكيد التدقيق/الامتثال"، وتمت مشاركة العينات الضارة ذات الصلة بعد إزالة الحساسية مع فريق أمان SlowMist، حيث تم التعاون بين الطرفين للتحقيق والتحليل في هذه العينات الضارة.
قام المهاجم أولاً بتحفيز المستلم للرد من خلال "تأكيد الاسم القانوني الإنجليزي للشركة"، ثم استمر في المتابعة باستخدام عبارات مثل "التدقيق الخارجي FY2025" و"تأكيد توزيع الرموز حتى الموعد النهائي"، وقام بإرسال مرفقات ضارة من نوع Word/PDF. من خلال الهندسة الاجتماعية، تم تحفيز الضحايا لفتح المرفقات واتباع التعليمات، مما أدى إلى سرقة بيانات الاعتماد أو البيانات الحساسة.
تحليل التسمم بالتصيد الاحتيالي لمعلومات التهديد | توزيع الرموز
المؤلف: Yao
تحرير: 77
خلفية
مؤخراً، قامت مختبرات Chainbase بمراقبة واعتقال نشاط بريد إلكتروني مزيف متخفي تحت مسمى "تأكيد التدقيق/الامتثال"، وتمت مشاركة العينات الضارة ذات الصلة بعد إزالة الحساسية مع فريق أمان SlowMist، حيث تم التعاون بين الطرفين للتحقيق والتحليل في هذه العينات الضارة.
قام المهاجم أولاً بتحفيز المستلم للرد من خلال "تأكيد الاسم القانوني الإنجليزي للشركة"، ثم استمر في المتابعة باستخدام عبارات مثل "التدقيق الخارجي FY2025" و"تأكيد توزيع الرموز حتى الموعد النهائي"، وقام بإرسال مرفقات ضارة من نوع Word/PDF. من خلال الهندسة الاجتماعية، تم تحفيز الضحايا لفتح المرفقات واتباع التعليمات، مما أدى إلى سرقة بيانات الاعتماد أو البيانات الحساسة.
تحرير: 77
خلفية
مؤخراً، قامت مختبرات Chainbase بمراقبة واعتقال نشاط بريد إلكتروني مزيف متخفي تحت مسمى "تأكيد التدقيق/الامتثال"، وتمت مشاركة العينات الضارة ذات الصلة بعد إزالة الحساسية مع فريق أمان SlowMist، حيث تم التعاون بين الطرفين للتحقيق والتحليل في هذه العينات الضارة.
قام المهاجم أولاً بتحفيز المستلم للرد من خلال "تأكيد الاسم القانوني الإنجليزي للشركة"، ثم استمر في المتابعة باستخدام عبارات مثل "التدقيق الخارجي FY2025" و"تأكيد توزيع الرموز حتى الموعد النهائي"، وقام بإرسال مرفقات ضارة من نوع Word/PDF. من خلال الهندسة الاجتماعية، تم تحفيز الضحايا لفتح المرفقات واتباع التعليمات، مما أدى إلى سرقة بيانات الاعتماد أو البيانات الحساسة.
4
2.2k
مقالة
لقد مر ثماني سنوات على تأسيس SlowMist!منذ تأسيسها في 26 يناير 2018، قضت SlowMist ثمانية أعوام في مجال أمان البلوكشين. قد لا يكون ثماني سنوات طويلة على المحور الزمني، لكن في صناعة تتطور بسرعة، وتبتكر باستمرار، فإنها كافية لتجربة عدة دورات من الصعود والهبوط، وتغيير النماذج التكنولوجية، وترقية التهديدات الأمنية مرة بعد مرة. ملتزمون بإيمان راسخ بـ"تقديم شعور بالأمان للنظام البيئي للبلوكشين"، تستثمر SlowMist دائمًا بحب غير محدود في أبحاث الأمان والممارسات، معبرة عن التزامها بالأمان من خلال الأفعال. نحن نصقل تقنيتنا من خلال الهجمات الحقيقية والاستجابة للطوارئ، وفي تراكم الوقت، نبني ببطء قيمة الأمان الخاصة بـ SlowMist.
لقد مر ثماني سنوات على تأسيس SlowMist!
منذ تأسيسها في 26 يناير 2018، قضت SlowMist ثمانية أعوام في مجال أمان البلوكشين. قد لا يكون ثماني سنوات طويلة على المحور الزمني، لكن في صناعة تتطور بسرعة، وتبتكر باستمرار، فإنها كافية لتجربة عدة دورات من الصعود والهبوط، وتغيير النماذج التكنولوجية، وترقية التهديدات الأمنية مرة بعد مرة. ملتزمون بإيمان راسخ بـ"تقديم شعور بالأمان للنظام البيئي للبلوكشين"، تستثمر SlowMist دائمًا بحب غير محدود في أبحاث الأمان والممارسات، معبرة عن التزامها بالأمان من خلال الأفعال. نحن نصقل تقنيتنا من خلال الهجمات الحقيقية والاستجابة للطوارئ، وفي تراكم الوقت، نبني ببطء قيمة الأمان الخاصة بـ SlowMist.
1
557
مقالة
26.44 مليون دولار مسروقة: تحليل ثغرة عقد بروتوكول Truebitالمؤلفون: enze & Lisa
تحرير: 77
الخلفية
في 8 يناير 2026، تعرض بروتوكول Truebit للهجوم، حيث استغل المهاجمون ثغرة في العقد للحصول على أرباح تقارب 8,535 ETH (حوالي 26.44 مليون دولار). فيما يلي تحليل مفصل من فريق SlowMist للأمان حول هذا الحدث الهجومي.
السبب الجذري
عقد الشراء لبروتوكول Truebit عند حساب كمية ETH المطلوبة لصنع رموز TRU، بسبب نقص حماية الفائض في عمليات الجمع الصحيحة، أدى إلى نتيجة غير طبيعية في حساب السعر بحيث تصبح صفر، مما سمح للمهاجمين بصنع عدد كبير من الرموز بتكلفة قريبة من الصفر وسحب احتياطي العقد.
26.44 مليون دولار مسروقة: تحليل ثغرة عقد بروتوكول Truebit
المؤلفون: enze & Lisa
تحرير: 77
الخلفية
في 8 يناير 2026، تعرض بروتوكول Truebit للهجوم، حيث استغل المهاجمون ثغرة في العقد للحصول على أرباح تقارب 8,535 ETH (حوالي 26.44 مليون دولار). فيما يلي تحليل مفصل من فريق SlowMist للأمان حول هذا الحدث الهجومي.
السبب الجذري
عقد الشراء لبروتوكول Truebit عند حساب كمية ETH المطلوبة لصنع رموز TRU، بسبب نقص حماية الفائض في عمليات الجمع الصحيحة، أدى إلى نتيجة غير طبيعية في حساب السعر بحيث تصبح صفر، مما سمح للمهاجمين بصنع عدد كبير من الرموز بتكلفة قريبة من الصفر وسحب احتياطي العقد.
تحرير: 77
الخلفية
في 8 يناير 2026، تعرض بروتوكول Truebit للهجوم، حيث استغل المهاجمون ثغرة في العقد للحصول على أرباح تقارب 8,535 ETH (حوالي 26.44 مليون دولار). فيما يلي تحليل مفصل من فريق SlowMist للأمان حول هذا الحدث الهجومي.
السبب الجذري
عقد الشراء لبروتوكول Truebit عند حساب كمية ETH المطلوبة لصنع رموز TRU، بسبب نقص حماية الفائض في عمليات الجمع الصحيحة، أدى إلى نتيجة غير طبيعية في حساب السعر بحيث تصبح صفر، مما سمح للمهاجمين بصنع عدد كبير من الرموز بتكلفة قريبة من الصفر وسحب احتياطي العقد.
920
سجّل الدخول لاستكشاف المزيد من المُحتوى
انضم إلى مُستخدمي العملات الرقمية حول العالم على Binance Square
⚡️ احصل على أحدث المعلومات المفيدة عن العملات الرقمية.
💬 موثوقة من قبل أكبر منصّة لتداول العملات الرقمية في العالم.
👍 اكتشف الرؤى الحقيقية من صنّاع المُحتوى الموثوقين.
البريد الإلكتروني / رقم الهاتف