يستغل القراصنة شعبية OpenClaw في هجمات التصيد الاحتيالي
أطلق مجرمو الإنترنت حملة تصيّد احتيالي تستهدف مطوري OpenClaw، باستخدام حسابات GitHub مزيفة ووعود بمكافآت مشفرة. يُقال للضحايا أنهم ربحوا 5,000 دولار من رموز CLAW ويتم إعادة توجيههم إلى موقع ويب مخادع.
تمت ترجمة هذا المقال من النسخة الأصلية. اقرأ النسخة الأصلية التي أعدها مراسلنا هنا.
وفقًا ل OX Security، ينشئ المهاجمون مستودعات وهمية ويضعون علامات على عشرات المطورين في مشكلات GitHub لجعل عملية الاحتيال تبدو أكثر مصداقية.
نطاق الهجوم
يؤدي الرابط إلى موقع إلكتروني يحاكي منصة OpenClaw الرسمية ويتضمن زر اتصال بالمحفظة - وهي النقطة التي تُسرق منها الأموال.يُظهر التحليل التقني أن الشفرة الخبيثة مخبأة في ملف جافا سكريبت مشوش ويتصل بخادم منفصل للأوامر والتحكم. وبمجرد اتصال المحفظة، يتم إرسال بيانات المعاملات وعناوين المحفظة إلى المهاجمين، بينما يمكن لوظيفة مدمجة محو آثار النشاط لإعاقة التحقيق.
ظهرت الحملة مؤخرًا، حيث تم إنشاء معظم الحسابات المزيفة وحذفها في غضون ساعات. لم يتم الإبلاغ عن أي ضحايا مؤكدين حتى الآن، لكن الباحثين يحذرون من أن الهجوم يبدو أنه يستهدف، خاصةً المستخدمين الذين تفاعلوا مع مستودعات OpenClaw على GitHub.
حول المشروع
OpenClaw هو وكيل ذكاء اصطناعي مستقل مفتوح المصدر (مساعد شخصي) أنشأه المطور بيتر شتاينبرغر، مؤسس PSPDFKit. أُطلِق المشروع في نوفمبر 2025، في البداية تحت اسمي Clawdbot وMoltbot قبل أن يتبنى علامته التجارية الحالية.يعمل الوكيل محليًا على جهاز كمبيوتر أو خادم (ماك، ويندوز، ويندوز، لينكس)، مما يسمح للمستخدمين بالحفاظ على خصوصية البيانات دون الاعتماد على الخدمات السحابية الخارجية. وهو يتكامل مع منصات المراسلة مثل تيليجرام وواتساب وديسكورد وسلاك وسيجنال، ويمكنه أداء مهام واقعية بما في ذلك إدارة رسائل البريد الإلكتروني وإرسال الرسائل والعمل مع الملفات والبحث في الويب وأتمتة سير العمل.
يستخدم OpenClaw نماذج لغوية كبيرة (كلود أو GPT أو النماذج المحلية)، ويتميز بذاكرة ثابتة ويمكنه العمل بشكل مستقل، مما يجعله أداة للتشغيل الآلي الشخصي وليس مجرد روبوت محادثة.
وقد أدى صعوده السريع - حيث حصل على مئات الآلاف من نجوم GitHub - إلى جعله هدفاً جذاباً للمحتالين. وقد أدى الاهتمام الإضافي من روابطه ب OpenAI واتجاه وكيل الذكاء الاصطناعي الأوسع نطاقاً إلى زيادة ظهوره.
كيف تحافظ على سلامتك
ينصح الخبراء بتجنب الروابط المشبوهة، وعدم ربط محافظ العملات الرقمية بمواقع إلكترونية غير معروفة، والتعامل مع أي عروض "إنزال جوي" أو مكافآت بحذر. يجب على المستخدمين الذين ربما ربطوا محافظهم بمواقع مشبوهة إلغاء جميع الأذونات على الفور لتقليل الخسائر المحتملة.
في وقت سابق، أطلقت الولايات المتحدة والمملكة المتحدة وكندا عملية مشتركة تستهدف مخططات التصيد الاحتيالي للعملات الرقمية.
آخر أخبار crypto
-
أذربيجان
-
أرمينيا
-
أستراليا
-
أفغانستان
-
ألبانيا
-
ألمانيا
-
أنغولا
-
أوروغواي
-
أوزبكستان
-
أوغندا
-
أوكرانيا
-
أيرلندا
-
إثيوبيا
-
إسبانيا
-
إستونيا
-
إسرائيل
-
إسواتيني
-
إندونيسيا
-
إيران، الجمهورية الإسلامية
-
إيطاليا
-
الأرجنتين
-
الأردن
-
الإكوادور
-
الإمارات العربية المتحدة
-
البحرين
-
البرازيل
-
البرتغال
-
التشيك
-
الجبل الأسود
-
الجزائر
-
الجمهورية الدومينيكية
-
الدنمارك
-
السلفادور
-
السويد
-
الصومال
-
الصين
-
العراق
-
الفلبين
-
الكاميرون
-
الكونغو
-
الكونغو
-
الكويت
-
المغرب
-
المكسيك
-
المملكة العربية السعودية
-
المملكة المتحدة
-
النرويج
-
النمسا
-
الهند
-
الولايات المتحدة
-
اليابان
-
اليمن
-
اليونان
-
بابوا غينيا الجديدة
-
باراغواي
-
باكستان
-
بروناي دار السلام
-
بلجيكا
-
بلغاريا
-
بنغلاديش
-
بنما
-
بوتسوانا
-
بورتوريكو
-
بولندا
-
بوليفيا
-
بيرو
-
بيلاروسيا
-
تايلاند
-
تايوان، المقاطعة الصينية
-
تركيا
-
ترينيداد وتوباغو
-
تنزانيا
-
تونس
-
جامايكا
-
جزر البهاما
-
جنوب أفريقيا
-
جورجيا
-
رواندا
-
رومانيا
-
زامبيا
-
زمبابوي
-
سريلانكا
-
سلوفاكيا
-
سلوفينيا
-
سنغافورة
-
سوريا
-
سويسرا
-
شيلي
-
صربيا
-
طاجيكستان
-
عُمان
-
غانا
-
فرنسا
-
فلسطين
-
فنزويلا
-
فنلندا
-
فيتنام
-
قبرص
-
قطر
-
قيرغيزستان
-
كازاخستان
-
كرواتيا
-
كمبوديا
-
كندا
-
كوبا
-
كوت ديفوار
-
كوريا
-
كوستاريكا
-
كولومبيا
-
كينيا
-
لاتفيا
-
لاوس
-
لبنان
-
لم الشمل
-
لوكسمبورغ
-
ليبيا
-
ليتوانيا
-
ليسوتو
-
مالطا
-
ماليزيا
-
مدغشقر
-
مصر
-
مقدونيا الشمالية
-
منغوليا
-
موريشيوس
-
موزمبيق
-
مولدوفا
-
ميانمار
-
ناميبيا
-
نيبال
-
نيجيريا
-
نيوزيلندا
-
هايتي
-
هنغاريا
-
هولندا
-
هونغ كونغ
- Forex
- Crypto
