يستغل محتالو العملات المشفرة شعبية منصة OpenClaw لاستهداف المطورين عبر حملة تصيد احتيالي جديدة على منصة GitHub مصممة لاستنزاف محافظهم من العملات المشفرة.
ملخص
- يقوم المهاجمون بانتحال شخصية OpenClaw على GitHub، وإنشاء حسابات وهمية ووضع علامات على المطورين برسائل تعرض عليهم 5000 دولار من رموز $CLAW.
- يتم توجيه الضحايا إلى موقع ويب مستنسخ حيث يتم استخدام مطالبة اتصال محفظة خبيثة لتفعيل عملية سحب الأموال من المحفظة.
- تقول شركة OX Security إن الحملة تستخدم شفرة مبهمة وتكتيكات موجهة، على الرغم من عدم الإبلاغ عن أي ضحايا مؤكدين حتى الآن.
كشف تقرير نشرته منصة OX Security عنحملة تصيد نشطة تستهدف OpenClaw من خلال جهد منسق على GitHub، حيث يقوم المهاجمون بإنشاء حسابات وهمية، وفتح سلاسل مشاكل في مستودعات يتحكم بها المهاجمون، ووضع علامات على العشرات من المطورين.
وقد فصّل أحد هذه المنشورات كيف تم التواصل مع المطورين برسائل تزعم أنهم قد تم اختيارهم للحصول على تخصيص OpenClaw، وإخبارهم بأنهم فازوا بما قيمته 5000 دولار من رموز $CLAW، ثم توجيههم إلى موقع ويب مزيف يشبه إلى حد كبير موقع openclaw.ai.
على الموقع الإلكتروني، يتم عرض خيار ربط محافظ الضحايا من خلال مطالبة خبيثة بعنوان "ربط محفظتك" والتي تؤدي في النهاية إلى استنزاف المحفظة.
برزت الحملة مع ازدياد شهرة مشروع OpenClaw، لا سيما بعد إعلان سام ألتمان، الرئيس التنفيذي لشركة OpenAI، أن بيتر شتاينبرغر، مبتكر OpenClaw، سيقود جهود الشركة في مجال وكلاء الذكاء الاصطناعي الشخصيين. وقد تحول OpenClaw منذ ذلك الحين إلى مشروع مفتوح المصدر تديره مؤسسة خيرية.
قال باحثون في شركة OX Security إن المهاجمين قد يستخدمون ميزة النجمة في GitHub لتحديد المستخدمين الذين قاموا بتمييز المستودعات المتعلقة بـ OpenClaw بنجمة، مما يجعلها تبدو أكثر استهدافًا ومصداقية.
رُصد محتالون يستخدمون ملفًا باسم "eleven.js" لتضمين شيفرة لسرقة المحافظ الإلكترونية ضمن شيفرة جافا سكريبت مُشفرة. وبمجرد تفعيلها، يستخدم المحتالون وظيفة "المسح" المدمجة التي تمحو آثارهم من وحدة التخزين المحلية للمتصفح لتجنب الكشف عنهم ومواصلة تتبع النشاط.
يتتبع البرنامج الخبيث إجراءات المستخدم عبر أوامر مثل PromptTx و Approved و Declined، ويرسل بيانات مشفرة، بما في ذلك عناوين المحافظ وقيم المعاملات، إلى خادم التحكم والسيطرة.
حدد الباحثون عنوان محفظة إلكترونية واحد على الأقل يُعتقد أنه مرتبط بالمهاجمين، وقد استُخدم لاستلام الأموال المسروقة. وحتى الآن، لم يتم تأكيد وجود ضحايا.
حثت شركة OX Security المستخدمين على حظر موقعي token-claw[.]xyz و watery-compost[.]today، وتجنب ربط محافظ العملات المشفرة بالمواقع التي ظهرت حديثًا أو غير الموثقة.
في غضون ذلك، فرض بيتر شتاينبرغر، مؤسس OpenClaw ، سياسة صارمة ضد العملات المشفرة . وأي ذكر للعملات المشفرة على خادم Discord الخاص بالمشروع قد يؤدي إلى الحذف.
ينبع القرار من عملية احتيال ظهرت خلال عملية إعادة تسمية العلامة التجارية، حيث قام المهاجمون بالترويج لرمز مميز قائم على Solana يسمى $CLAWD والذي ارتفع إلى ما يقرب من 16 مليون دولار في القيمة السوقية قبل أن ينخفض بأكثر من 90٪ بعد أن نفى Steinberger أي تورط.
