المطورون المرتبطون بمشروع OpenClaw، وهو مشروع مفتوح المصدر للذكاء الاصطناعي، يتعرضون بشكل متزايد لهجوم تصيد احتيالي متطور على منصة GitHub. استخدم المحتالون حسابات وهمية وحوافز رمزية لجذب المستخدمين إلى ربط محافظ العملات الرقمية، مما أثار مخاوف بشأن الأمان في مشاريع العملات الرقمية مفتوحة المصدر.
مغريات الاحتيال والتنفيذ
حدد باحثو الأمن في شركة OX Security عملية تصيد احتيالي نشطة تستهدف المطورين المرتبطين بمشروع OpenClaw للذكاء الاصطناعي.
أنشأ المهاجمون حسابات وهمية على GitHub وفتحوا مواضيع في مستودعات خبيثة، مع وسم المطورين برسائل تدعي أنهم تم اختيارهم لتلقي رموز CLAW بقيمة 5000 دولار، مما خدع المستلمين لزيارة رابط وربط محافظهم للعملات الرقمية.
كيف كان يعمل الاحتيال
قاد الرابط الاحتيالي إلى نسخة مكررة من موقع OpenClaw مصممة لتبدو أصلية. تضمن الموقع رسالة تطلب من المستخدم “ربط محفظتك”.
إذا قام حتى مطور واحد بربط محفظة، كان بإمكان المهاجمين الوصول إلى المفاتيح الخاصة، مما قد يؤدي إلى سرقة الأموال الشخصية. بالإضافة إلى الخسارة المالية، يمكن أن تُستخدم الحسابات المخترقة للمطورين لإدخال رمز خبيث في مشروع OpenClaw نفسه.
استخدم المهاجمون تكتيكات هندسة اجتماعية تبدو موثوقة، مثل وسم المطورين في قضايا GitHub وتقليد الاتصالات الرسمية، لجعل المغرية تبدو شرعية.
دعم الموقع المكرر محافظ معروفة مثل WalletConnect وMetaMask وTrust Wallet.
الرد وإجراءات الوقاية
تم حذف الحسابات الخبيثة خلال ساعات من إنشائها، ولم يتم الإبلاغ عن سرقات مؤكدة حتى الآن.
على الرغم من الأساليب العدوانية، لا توجد تقارير علنية مؤكدة عن سرقة أموال من الحملة حتى الآن. يواصل الباحثون مراقبة الوضع.
نصحت شركة OX Security المستخدمين بعدم ربط المحافظ بمواقع غير موثوقة، وحظر الوصول إلى النطاق الاحتيالي، والتعامل مع رسائل GitHub حول توزيع الرموز بحذر.
لماذا يهم الأمر
يعتمد مشروع OpenClaw، مثل العديد من مشاريع العملات الرقمية مفتوحة المصدر، على ثقة المجتمع. قد يؤدي هجوم ناجح إلى تقويض الثقة في المشروع، مما يبطئ المساهمات والتبني. إذا بدأ المطورون في الخوف من هجمات كهذه، قد يتباطأ الابتكار، وتقل المساهمات في المصدر المفتوح، أو تضطر المشاريع إلى اعتماد عمليات تدقيق أكثر صرامة.
اكتشف الآن أهم أخبار العملات الرقمية من DailyCoin:
البنك الاحتياطي يثبت أسعار الفائدة، والأسواق الرقمية في وضع “بيع الأخبار”
ETH يقوى بفضل تدفقات ETF وارتفاع الفائدة المفتوحة
الأسئلة الشائعة:
ما هو هجوم تصيد احتيالي على GitHub؟ هو عملية احتيال يقوم فيها المهاجمون بإنشاء حسابات أو مستودعات وهمية لخداع المطورين للكشف عن معلومات حساسة، مثل مفاتيح محافظ العملات الرقمية.
ما هو OpenClaw؟ هو مشروع مفتوح المصدر للذكاء الاصطناعي يدمج أيضًا رمز عملة أصلي، $CLAW، يُستخدم داخل نظامه البيئي.
لماذا يستهدف المهاجمون المطورين بدلاً من المستثمرين؟ لأن المطورين لديهم وصول إلى رمز المشروع، وأذونات النشر، وثقة المجتمع. اختراقهم يمكن أن يؤثر على سلامة المشروع، وليس فقط على المحافظ الشخصية.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
