حملة تصيد احتيالي تستهدف مطوري Openclaw تنتشر عبر Github، محاولة خداع المستخدمين للاتصال بمحافظ العملات الرقمية وكشف الأموال للسرقة.
تحذير مطوري العملات الرقمية من هجوم تصيد احتيالي قائم على Github
أفادت شركة الأمن السيبراني OX Security هذا الأسبوع بأنها حددت الحملة، التي تتنكر في هيئة نظام Openclaw وتستخدم حسابات Github مزيفة للوصول مباشرة إلى المطورين.
يقوم المهاجمون بنشر مواضيع في المستودعات ويضعون علامات على المستخدمين، مدعين أنهم تم اختيارهم لتلقي ما يعادل 5000 دولار من رموز CLAW المزعومة. توجه الرسائل المستلمين إلى موقع احتيالي مصمم ليحاكي openclaw.ai بشكل دقيق. الاختلاف الرئيسي هو ظهور طلب اتصال بمحفظة يبدء نشاطًا خبيثًا بمجرد الموافقة عليه.
وفقًا لباحثي الأمن السيبراني Moshe Siman Tov Bustan و Nir Zadok، فإن ربط المحفظة بالموقع يمكن أن يؤدي إلى سرقة الأموال. تعتمد الحملة على تكتيكات الهندسة الاجتماعية التي تجعل العرض يبدو مخصصًا. يعتقد الباحثون أن المهاجمين قد يستهدفون المستخدمين الذين تفاعلوا سابقًا مع مستودعات مرتبطة بـ Openclaw، مما يزيد من احتمالية التفاعل.
تحليل تقني يُظهر أن بنية التصيد الاحتيالي تشمل سلسلة إعادة توجيه تؤدي إلى النطاق token-claw[.]xyz، بالإضافة إلى خادم قيادة وسيطرة مستضاف على watery-compost[.]today. الكود الخبيث المدمج في ملف جافا سكريبت يجمع بيانات المحفظة، بما في ذلك العناوين وتفاصيل المعاملات، وينقلها إلى المهاجم.
كما حددت OX Security عنوان محفظة مرتبط بالجهة المهاجمة قد يُستخدم لاستلام الأموال المسروقة. يتضمن الكود وظائف مصممة لتتبع سلوك المستخدم ومسح الآثار من التخزين المحلي، مما يعقد عملية الكشف والتحليل الجنائي.
على الرغم من عدم الإبلاغ عن ضحايا مؤكّدين، يحذر الباحثون من أن الحملة لا تزال نشطة وتتطور. يُنصح المستخدمون بعدم ربط محافظ العملات الرقمية بمواقع غير معروفة، والتعامل مع عروض الرموز غير المرغوب فيها على Github بشك.
بالإضافة إلى ذلك، نشرت شركة الأمن السيبراني Certik تقريرًا في نفس اليوم يناقش بشكل خاص الثغرات المتعلقة بـ “مسح المهارات”. قيّمت الشركة نموذج إثبات المفهوم لميزة تحتوي على خلل، وتمكن المكون المستغل من تجاوز نظام الحماية Sandbox الخاص بـ Openclaw.
تأتي هذه التطورات الأمنية في وقت يحقق فيه Openclaw انتشارًا واسعًا بين الجماهير والمطورين على حد سواء، حيث يبنون بنشاط على المنصة.
الأسئلة الشائعة 🔎
- ما هو هجوم التصيد الاحتيالي على Openclaw؟
عملية احتيال تستهدف المطورين بعروض رموز مزيفة تخدع المستخدمين للاتصال بمحافظ العملات الرقمية.
يتم توجيه المستخدمين إلى موقع مقلد حيث يتيح الاتصال بالمحفظة آليات سرقة.
المطورون الذين يتفاعلون مع مستودعات Github المرتبطة بـ Openclaw بشكل رئيسي.
- كيف يمكن للمستخدمين البقاء آمنين؟
تجنب ربط المحافظ بمواقع غير معروفة وتجاهل عروض الرموز غير المرغوب فيها على Github.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
بيانات عملاء Zondacrypto تُعرض للبيع على السوق المظلم مقابل 550 يورو و0.6 BTC
وفقًا لـ Bitcoin.pl، تم عرض بيانات العملاء من بورصة بولندية فاشلة هي Zondacrypto للبيع في السوق المظلم (darknet)، مع توفر حزمَتَين. تُسعَّر الحزمة الأصغر، التي تحتوي على عناوين البريد الإلكتروني وبيانات تعريف أساسية، بحوالي 550 يورو، بينما تكلف المجموعة الأكبر، بما في ذلك
GateNewsمنذ 2 س
اختُرِقَت Aftermath Finance، سُرِقَت 1.1M USDC خلال 36 دقيقة على شبكة Sui
وفقًا لـ Blockaid، تعرض بروتوكول العقود الدائمة لدى Aftermath Finance على شبكة Sui لهجوم مستمر، حيث تم سرقة ما يقارب 1.1 مليون USDC عبر 11 معاملة خلال 36 دقيقة. نشأت الثغرة عن خلل في احتساب الرسوم في نظام تصفية العقود الدائمة، والذي
GateNewsمنذ 3 س
30 إضافة خبيثة على ClawHub متخفية كأدوات ذكاء اصطناعي، تم تنزيلها أكثر من 9,800 مرة
وفقًا لبحث الباحث في مانيفولد Ax Sharma، تم تنزيل 30 إضافة على ClawHub متخفية على هيئة أدوات ذكاء اصطناعي شرعية أكثر من 9,800 مرة، بينما كانت تقوم سراً بتحويل مساعدين الذكاء الاصطناعي لدى المستخدمين إلى عمال للعملات الرقمية. تظهر الإضافات، المنشورة تحت الحساب imaflytok، كأجهزة جدولة مهام روتينية وأدوات مراقبة، لكنها تحتوي على تعليمات مخفية تنفذ عمليات غير مصرح بها a
GateNewsمنذ 3 س
Ethereum Suffers 4 Smart Contract Attacks in 48 Hours, Losses Exceed $1.5 Million
Gate News 信息,4 月 29 日——据 GoPlus Security 称,过去 48 小时内,以太坊主网遭遇了 4 起智能合约攻击 (4 月 27 日至 29 日),累计损失超过 150 万美元。
这些事件包括:攻击了 Onchain 聚合器合约,造成 983,000 美元的损失
GateNewsمنذ 5 س
ZetaChain: الإبلاغ عن ثغرة في الرسائل عبر السلاسل، خسارة بقيمة $333,868 من هجوم 24 أبريل
رسالة أخبار بوابة، 29 أبريل — أصدرت ZetaChain تقريرًا بعد الحادثة (post-mortem) يؤكد أن هجوم 24 أبريل استغل ثغرات في خط رسائلها عبر السلاسل (cross-chain messaging pipeline). أسفر الحادث عن خسارة إجمالية قدرها $333,868 (بشكل أساسي USDC و USDT) عبر تسع معاملات على Ethereum وArbitrum و,
GateNewsمنذ 5 س
美国法院判处卡地亚后裔 8 年,涉案 $470 百万美元加密洗钱计划
快讯消息,4月29日——美国一法院已判处马克西米利安·德·胡普·卡地亚(Maximilien de Hoop Cartier),卡地亚奢侈珠宝家族的一名后裔,因运营一项未获许可的场外加密货币交易所,判处他八年监禁。检方称,该运作通过美国的银行账户转移了超过 $470 百万美元的毒品犯罪所得
GateNewsمنذ 5 س
