يتم استهداف مطوري OpenClaw على GitHub، وهي منصة للتعاون والتحكم في الإصدارات، في حملة تصيد احتيالي باستخدام توزيعات رموز وهمية لجذب الضحايا إلى ربط محافظ العملات المشفرة التي يمكن بعد ذلك استنزافها.
قالت شركة OX Security للأمن السيبراني ومقرها تل أبيب في منشور على مدونتها يوم الأربعاء إن المهاجمين أنشأوا حسابات وهمية على GitHub وقاموا بالإشارة إلى المطورين في سلاسل المشكلات، مدعين أنهم تم اختيارهم لتلقي ما يقرب من 5000 دولار من رموز CLAW.
تُحيل منشورات المهاجمين إلى نسخة طبق الأصل تقريبًا من موقع OpenClaw الإلكتروني، مع إضافة رئيسية: مطالبة بربط محفظة عملات رقمية. بمجرد ربط المحفظة، يمكن لبرمجيات خبيثة أن تُفعّل معاملات أو موافقات تسمح للمهاجمين بسرقة الأموال. وأوضحت شركة OX أن صفحة التصيّد الاحتيالي تدعم محافظ رئيسية مثل MetaMask وWalletConnect وTrust Wallet، مما يُوسّع نطاق التأثير المحتمل.
تسلط الحملة الضوء على أسلوب هجوم شائع بشكل متزايد في عالم العملات الرقمية: الهندسة الاجتماعية المقترنة بطلبات ربط المحافظ، والتي غالبًا ما تُخفى تحت ستار عمليات الإنزال الجوي للعملات الرقمية أو مكافآت المطورين. ومن خلال استهداف مستخدمي GitHub الذين تفاعلوا مع مستودعات مرتبطة بـ OpenClaw، جعل المهاجمون عملية التواصل تبدو أكثر مصداقية.
OpenClaw هو إطار عمل مفتوح المصدر لوكلاء الذكاء الاصطناعي وأداة تطوير جذبت الانتباه والجدل مؤخرًا بسبب عمليات الاحتيال المتعلقة بالعملات المشفرة التي تستغل اسمها.
قال بيتر شتاينبرغر، مؤسس شركة أوبن كلو، الشهر الماضي إنه كان على وشك حذف قاعدة البيانات البرمجية بالكامل بسبب العملات المشفرة. وأضاف: "لم أكن أعلم أنهم ليسوا بارعين في المضايقات فحسب، بل إنهم بارعون أيضاً في استخدام البرامج النصية والأدوات".
جاء بيانه عقب حظر شامل فرضه على أي ذكر للعملات المشفرة، بما في ذلك البيتكوين ( تم تداول في منصة ديسكورد الخاصة بالمشروع، وذلك بعد أن قام محتالون في يناير/كانون الثاني باختراق حسابات OpenClaw القديمة. روّج المخترقون لرمز CLAWD مزيف وصل لفترة وجيزة إلى قيمة سوقية بلغت 16 مليون دولار أمريكي قبل أن ينهار بعد أن نفى ستاينبرغر علنًا أي تورط له في الأمر.
