حملة تصيد احتيالي تستهدف مطوري Openclaw تنتشر عبر Github، محاولة خداع المستخدمين للاتصال بمحافظ العملات الرقمية وكشف الأموال للسرقة.
تحذير مطوري العملات الرقمية من هجوم تصيد احتيالي قائم على Github
أفادت شركة الأمن السيبراني OX Security هذا الأسبوع بأنها حددت الحملة، التي تتنكر في هيئة نظام Openclaw وتستخدم حسابات Github مزيفة للوصول مباشرة إلى المطورين.
يقوم المهاجمون بنشر مواضيع في المستودعات ويضعون علامات على المستخدمين، مدعين أنهم تم اختيارهم لتلقي ما يعادل 5000 دولار من رموز CLAW المزعومة. توجه الرسائل المستلمين إلى موقع احتيالي مصمم ليحاكي openclaw.ai بشكل دقيق. الاختلاف الرئيسي هو ظهور طلب اتصال بمحفظة يبدء نشاطًا خبيثًا بمجرد الموافقة عليه.
وفقًا لباحثي الأمن السيبراني Moshe Siman Tov Bustan و Nir Zadok، فإن ربط المحفظة بالموقع يمكن أن يؤدي إلى سرقة الأموال. تعتمد الحملة على تكتيكات الهندسة الاجتماعية التي تجعل العرض يبدو مخصصًا. يعتقد الباحثون أن المهاجمين قد يستهدفون المستخدمين الذين تفاعلوا سابقًا مع مستودعات مرتبطة بـ Openclaw، مما يزيد من احتمالية التفاعل.
تحليل تقني يُظهر أن بنية التصيد الاحتيالي تشمل سلسلة إعادة توجيه تؤدي إلى النطاق token-claw[.]xyz، بالإضافة إلى خادم قيادة وسيطرة مستضاف على watery-compost[.]today. الكود الخبيث المدمج في ملف جافا سكريبت يجمع بيانات المحفظة، بما في ذلك العناوين وتفاصيل المعاملات، وينقلها إلى المهاجم.
كما حددت OX Security عنوان محفظة مرتبط بالجهة المهاجمة قد يُستخدم لاستلام الأموال المسروقة. يتضمن الكود وظائف مصممة لتتبع سلوك المستخدم ومسح الآثار من التخزين المحلي، مما يعقد عملية الكشف والتحليل الجنائي.
على الرغم من عدم الإبلاغ عن ضحايا مؤكّدين، يحذر الباحثون من أن الحملة لا تزال نشطة وتتطور. يُنصح المستخدمون بعدم ربط محافظ العملات الرقمية بمواقع غير معروفة، والتعامل مع عروض الرموز غير المرغوب فيها على Github بشك.
بالإضافة إلى ذلك، نشرت شركة الأمن السيبراني Certik تقريرًا في نفس اليوم يناقش بشكل خاص الثغرات المتعلقة بـ “مسح المهارات”. قيّمت الشركة نموذج إثبات المفهوم لميزة تحتوي على خلل، وتمكن المكون المستغل من تجاوز نظام الحماية Sandbox الخاص بـ Openclaw.
تأتي هذه التطورات الأمنية في وقت يحقق فيه Openclaw انتشارًا واسعًا بين الجماهير والمطورين على حد سواء، حيث يبنون بنشاط على المنصة.
الأسئلة الشائعة 🔎
- ما هو هجوم التصيد الاحتيالي على Openclaw؟
عملية احتيال تستهدف المطورين بعروض رموز مزيفة تخدع المستخدمين للاتصال بمحافظ العملات الرقمية.
يتم توجيه المستخدمين إلى موقع مقلد حيث يتيح الاتصال بالمحفظة آليات سرقة.
المطورون الذين يتفاعلون مع مستودعات Github المرتبطة بـ Openclaw بشكل رئيسي.
- كيف يمكن للمستخدمين البقاء آمنين؟
تجنب ربط المحافظ بمواقع غير معروفة وتجاهل عروض الرموز غير المرغوب فيها على Github.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
تم اعتقال رئيس طاقم القوات الخاصة العسكرية الأمريكية: استخدم معلومات سرية للازاحة على Polymarket، وتم اعتقال مادورو، محققًا أرباحًا قدرها 400,000 دولار
قامت وزارة العدل الأمريكية في المنطقة الجنوبية من نيويورك بتوجيه اتهامات إلى ضابط في القوات العسكرية الخاصة الأمريكية كبير جنود جانون كين فان دايك، متهمة إياه باستخدام معلومات سرية في المراهنة على نتيجة اعتقال مادورو عبر Polymarket، محققًا أرباحًا قدرها حوالي 409,881 دولارًا أمريكيًا (13 صفقة، من 2025-12-27 إلى 2026-1-26). وتشمل التهم استخدامًا غير قانوني للمعلومات السرية، والاحتيال في تداول السلع، والسرقة للمعلومات غير العامة، والاحتيال عبر التحويلات البنكية، والمعاملات المالية غير القانونية وغيرها. ويُعد هذا أول لائحة اتهام اتحادية يكون محورها هو التحكيم باستخدام معلومات داخلية وسوق تنبؤ، وقد يؤثر على اتجاه التنظيمات المستقبلية.
ChainNewsAbmediaمنذ 40 د
西班牙警方从非法漫画盗版平台查获€40万加密货币,3人被捕
Gate News 信息,4月24日——西班牙阿尔梅里亚警方在突袭该国最大的非法漫画发行平台期间,查获了两只包含约€400,000的加密货币冷钱包。与该行动有关的3名个人被捕,该行动始于2025年年中知识产权权利持有人的投诉
GateNewsمنذ 2 س
قائمة عقوبات مكتب مراقبة الأصول الأجنبية (OFAC) تستهدف عضوًا في مجلس الشيوخ الكمبودي بسبب شبكة احتيال مرتبطة بالعملات المشفرة
عقوبات مكتب مراقبة الأصول الأجنبية التابع لوزارة الخزانة الأمريكية على عضو مجلس الشيوخ الكمبودي بسبب شبكة احتيال مرتبطة بالعملات المشفرة
(OFAC) التابع لوزارة الخزانة الأمريكية، مكتب مراقبة الأصول الأجنبية، فرض عقوبات على عضو مجلس الشيوخ الكمبودي كوـك آن، الذي يُتهم بالتحكم في "مجمّعات احتيال" في جميع أنحاء كمبوديا كانت قد نصبت على الأمريكيين. وقد حدّد مكتب OFAC اسم آن و28 آخر
CryptoFrontierمنذ 2 س
تفرض الولايات المتحدة عقوبات على مسؤولين في كمبوديا ومجمعات احتيال بمليارات الدولارات! تجمّد Tether أكثر من 344 مليون دولار أمريكي من USDT
قامت وزارة الخزانة الأمريكية ووزارة العدل مؤخرًا بتنسيق عمل إنفاذ مشترك ضد عمليات الاحتيال الرائجة المتزايدة في جنوب شرق آسيا المرتبطة بعملات كريبتو والمعروفة باسم «قتل الخنازير» ضمن عمليات الاحتيال التعارفي. أعلنت الجهة الرسمية رسميًا فرض عقوبات على عضو مجلس الشيوخ الكمبودي لوآنغ (Kok An) و28 فردًا وكيانًا آخرين ضمن شبكته الإجرامية، متهمة إياه باستخدام النفوذ السياسي وبنيته التحتية من خلال مجمعات المقامرة التابعة له، لتوفير الحماية لعمليات احتيال واسعة النطاق وعمليات الاتجار بالبشر. ووفقًا للتقديرات، فإن هذه الأنشطة الاحتيالية وحدها أدت إلى خسائر لدى الأمريكيين من العامة بقيمة تصل إلى 10 مليارات دولار سنويًا. وبالتزامن مع عملية الضرب هذه، قامت شركة إصدار العملات المستقرة Rether أيضًا بتجميد أكثر من 344 مليون دولار من الأصول الرقمية محل الاشتباه.
احتيال «قتل الخنازير» عبر الاحتيال العاطفي: خسائر الأمريكيين تتجاوز 10 مليارات دولار في عام واحد
في السنوات الأخيرة، اعتمدت منظمات إجرامية دولية تتمركز في جنوب شرق آسيا بشكل كبير على أساليب الاحتيال المعروفة باسم «قتل الخنازير» (Pig Butchering). يقوم المحتالون عبر وسائل التواصل الاجتماعي أو تطبيقات المراسلة بقضاء عدة أشهر
ChainNewsAbmediaمنذ 2 س
اعتقال جندي في الجيش الأمريكي لاستخدام معلومات مصنفة لوضع رهان بشأن أسر مادورو على Polymarket
رسالة أخبار بوابة، 24 أبريل — اعتقلت وزارة العدل الأمريكية جنديًا نشطًا في الجيش الأمريكي غانون كين فان دايك، 38 عامًا، بتهم استخدام معلومات سرية لوضع رهانات على Polymarket، وهو سوق تنبؤات، بشأن أسر الرئيس الفنزويلي السابق نيكولاس مادورو. شارك فان دايك في التخطيط وتنفيذ العملية العسكرية في يناير التي أدت إلى احتجاز مادورو.
في 3 يناير، أعلن الرئيس دونالد ترامب أن قوات الولايات المتحدة قد أخذت مادورو وزوجته سيليا فلوريس إلى الحجز. وفي اليوم نفسه، راهن حساب على Polymarket بأن مادورو سيكون "خارج" بحلول نهاية الشهر، محققًا أرباحًا قدرها 400,000 دولار. ويقول المدعون إن فان دايك أنشأ حسابه على Polymarket في ديسمبر وبدأ التداول في أسواق متعلقة بفنزويلا ومادورو، رغم أنه كان قد وقع اتفاقيات عدم إفصاح.
قدم فان دايك 13 رهانًا بإجمالي استثمارات تجاوز 33,000 دولار، بما في ذلك رهانات حول ما إذا كان سيتم عزل مادورو بنهاية يناير ومتى ستغزو الولايات المتحدة فنزويلا. ومن هذه الصفقات، حقق أرباحًا تقارب 409,881 دولارًا، ثم حاول لاحقًا إخفاء هويته عبر طلب من Polymarket حذف حسابه.
يواجه فان دايك ثلاث تهم بانتهاك قانون تبادل السلع، وتهمة واحدة بالاحتيال عبر الأسلاك، وتهمة واحدة بإجراء معاملات مالية غير قانونية، مع عقوبة قصوى تبلغ 60 عامًا في السجن. كما قدمت لجنة تداول العقود الآجلة للسلع شكوى مدنية موازية تسعى إلى المصادرة والتعويضات والعقوبات المدنية. وقال رئيس لجنة تداول العقود الآجلة للسلع مايكل سيليغ: "تم تكليف المتهم بمعلومات سرية بشأن عمليات الولايات المتحدة ومع ذلك اتخذ إجراءات تعرض الأمن القومي الأمريكي للخطر".
صرّحت Polymarket بأنها حددت المستخدم الذي يتداول بمعلومات مصنفة، وأحالت القضية إلى وزارة العدل، متعاونة بالكامل مع التحقيق. وقد أثار الاعتقال جهودًا تشريعية للحد من قدرة بعض المسؤولين الحكوميين وحاملي التصاريح على وضع رهانات في أسواق التنبؤ المرتبطة بسياسات الحكومة.
GateNewsمنذ 2 س
