الروبيان الصغير OpenClaw يصبح "ماكينة الهكر للسحب"! الموقع الرسمي تم نسخه بدقة البكسل وسرقة محافظ Web3

مع تصدر مشروع الوكيل المفتوح المصدر للذكاء الاصطناعي OpenClaw لأكثر من 320 ألف نجمة على GitHub وارتقائه إلى قائمة أكبر عشرة مستودعات تخزين على مستوى العالم، يركز القراصنة الآن على هذه الفرصة الذهبية. أشارت شركة الأمان OX Security إلى ظهور حملات تصيد واسعة النطاق تستهدف المطورين، حيث يستخدم القراصنة وظيفة الوسم على GitHub لنشر رسائل زائفة حول “استلام رموز CLAW بقيمة 5000 دولار”، بهدف إيهام المستخدمين بالضغط على روابط وسرقة محافظ العملات الرقمية.

(ملخص سابق: النص الكامل لخطاب هوانغ رنشي في GTC2026: الطلب على الذكاء الاصطناعي يصل إلى تريليونات الدولارات، والحوسبة تتضاعف 350 مرة، وOpenClaw يجعل كل شركة تتحول إلى خدمة AaaS)

(معلومات إضافية: وزارة الأمن الوطني الصينية تحذر من “تربية الروبيان”: OpenClaw يزرع أربعة ألغام أمنية، وقد يتم السيطرة على أجهزتك)

فهرس المقال

Toggle

• استيلاء خبيث على وظيفة الوسم على GitHub
• نسخ الموقع الإلكتروني بدقة عالية، مخبئ لسرقة المحافظ
• مؤسس المشروع يوضح: لا ترويج لرموز أو عروض ترويجية لـOpenClaw
• هجمات متعددة: حزم تثبيت مزورة وإضافات خبيثة

في ظل موجة وكلاء الذكاء الاصطناعي، أصبحت المشاريع المفتوحة المصدر هدفًا جديدًا للهجمات الدقيقة من قبل القراصنة. وفقًا لتحذير أصدرته شركة الأمان OX Security في 18 مارس، هناك حملة سرقة محافظ نشطة تستهدف داعمي مشروع OpenClaw.

استيلاء خبيث على وظيفة الوسم على GitHub

السبب وراء نجاح هذا الهجوم على العديد من المطورين المخضرمين هو استخدامه لأسلوب هندسة اجتماعية يُعرف بـ"الطفيلي" (Living-off-the-land). استغل القراصنة واجهة برمجة التطبيقات (API) الخاصة بـGitHub لتحديد قائمة الأهداف ذات القيمة العالية التي أعطت نجومًا (Star) لمشروع OpenClaw، ثم أنشأوا مناقشات في مستودعات خبيثة، وقاموا بوضع علامات على عشرات المطورين.

نظرًا لأن هذه الإشعارات تأتي من البريد الإلكتروني الرسمي لـGitHub ([email protected])، فهي تبدو موثوقة جدًا. يدعي المهاجمون في الرسائل أن المستهدف قد تم اختياره للحصول على مكافأة بقيمة 5000 دولار من رموز “CLAW”، بهدف إيهام الضحايا بالنقر على مواقع التصيد.

نسخ الموقع الإلكتروني بدقة عالية، مخبئ لسرقة المحافظ

وفقًا لتحليل تقني من OX Security، أنشأ القراصنة نطاقات خبيثة مثل token-claw[.]xyz، والتي تحاكي بشكل شبه كامل الموقع الرسمي لـOpenClaw (openclaw.ai). ومع ذلك، فإن الموقع الاحتيالي يضم زرًا رئيسيًا “ربط محفظتك (Connect your wallet)”.

عند نقر المستخدم على هذا الزر، يتم تفعيل أداة “سارق المحافظ (Wallet Drainer)” المخفية في الخلفية، والتي تدعم متصفحات مثل MetaMask وWalletConnect. النص البرمجي المضلل eleven.js يتواصل مع خادم C2 على watery-compost[.]today، وعند منح المستخدم الإذن، يتم نقل جميع الأصول من الحساب بسرعة.

مؤسس المشروع يوضح: لا ترويج لرموز أو عروض ترويجية لـOpenClaw

ردًا على هذا الهجوم المتصاعد، أصدر مؤسس OpenClaw، بيتر ستاينبرغر، تحذيرًا رسميًا على منصة X (تويتر سابقًا):

“أيها الجميع، إذا تلقيت رسائل بريد إلكتروني أو مواقع ويب تدعي أنها تتعلق برموز مرتبطة بـOpenClaw، فهي دائمًا احتيال. مشروع OpenClaw غير ربحي، ونحن لا نقوم أبدًا بمثل هذه العروض الترويجية.”

Folks, if you get crypto emails from websites claiming to be associated with openclaw, it’s ALWAYS a scam.

We would never do that. The project is open source and non-commercial. Use the official website. Be sceptical of folks trying to build commercial wrappers on top of it.

— Peter Steinberger 🦞 (@steipete) March 18, 2026

هجمات متعددة: حزم تثبيت مزورة وإضافات خبيثة

في الواقع، تواجه OpenClaw تهديدات أمنية أكثر من ذلك. ففي وقت سابق من هذا الشهر، اكتشف خبراء الأمن السيبراني ما يلي:

• برامج تثبيت مزورة: استغل المستودع الخبيث نتائج بحث Bing AI لنشر حزم تثبيت مزورة تحتوي على حصان طروادة Vidar لسرقة البيانات.
• تسمم سلسلة التوريد عبر npm: نشر القراصنة حزمة خبيثة باسم @openclaw-ai/openclawai، وعند تثبيتها، تنشر حصان طروادة GhostLoader للوصول عن بعد.
• إضافات ClawHub الخبيثة: في متجر “المهارات” (Skills) المصمم خصيصًا لـOpenClaw، وُجد أن 12% من الإضافات تحتوي على برامج سرقة بيانات من نوع AMOS.

حاليًا، يحتل مشروع OpenClaw المرتبة التاسعة عالميًا من حيث الشعبية على GitHub. ينصح الخبراء جميع المطورين بعدم اختبار الإضافات غير المعروفة على الأجهزة التي تحتوي على شهادات الشركات أو أصول رقمية كثيرة، ورفض أي طلبات تفويض “التوقيع الأعمى (Blind signatures)”.