عملية احتيال تستهدف مجتمع Openclaw وتستنزف أموال المستخدمين من خلال عرض توزيع مجاني مزيف

تنتشر حملة تصيد احتيالي تستهدف مطوري Openclaw عبر منصة Github، في محاولة لخداع المستخدمين ودفعهم إلى ربط محافظهم الرقمية، مما يعرض أموالهم للسرقة.

تحذير مطوري العملات المشفرة من هجوم تصيد احتيالي عبر Github

أفادت شركة الأمن السيبراني OX Security هذا الأسبوع أنها حددت الحملة، التي تنتحل صفة نظام Openclaw البيئي وتستخدم حسابات Github مزيفة للوصول إلى المطورين مباشرة.

ينشر المهاجمون سلاسل مناقشات في المستودعات ويضعون علامات على المستخدمين، مدعين أنهم تم اختيارهم لتلقي ما قيمته 5000 دولار من ما يسمى بتوكنات CLAW. توجه الرسائل المستلمين إلى موقع ويب احتيالي مصمم ليحاكي موقع openclaw.ai بشكل وثيق. والفرق الرئيسي هو مطالبة بربط المحفظة التي تبدأ نشاطًا ضارًا بمجرد الموافقة عليها.

وفقًا لباحثي OX Security Moshe Siman Tov Bustan و Nir Zadok، فإن ربط محفظة بالموقع قد يؤدي إلى استنزاف الأموال. تعتمد الحملة على أساليب الهندسة الاجتماعية التي تجعل العرض يبدو مخصصًا. يعتقد الباحثون أن المهاجمين قد يستهدفون المستخدمين الذين تفاعلوا سابقًا مع مستودعات ذات صلة بـ Openclaw، مما يزيد من احتمالية التفاعل.

يُظهر التحليل الفني أن البنية التحتية للتصيد تتضمن سلسلة إعادة توجيه تؤدي إلى النطاق token-claw[.]xyz، بالإضافة إلى خادم قيادة وتحكم مستضاف على watery-compost[.]today. يقوم كود ضار مضمن في ملف JavaScript بجمع بيانات المحفظة، بما في ذلك العناوين وتفاصيل المعاملات، ونقلها إلى المهاجم.

كما حددت OX Security عنوان محفظة مرتبط بالجهة المهددة قد يُستخدم لتلقي الأموال المسروقة. يتضمن الكود وظائف مصممة لتتبع سلوك المستخدم ومحو الآثار من التخزين المحلي، مما يعقد عملية الكشف والتحليل الجنائي.
على الرغم من عدم الإبلاغ عن أي ضحايا مؤكدين، يحذر الباحثون من أن الحملة نشطة ومتطورة. يُنصح المستخدمون بتجنب ربط محافظ العملات المشفرة بمواقع ويب غير مألوفة والتعامل مع عروض الرموز غير المرغوب فيها على Github على أنها مشبوهة.

بالإضافة إلى ذلك، نشرت شركة الأمن السيبراني Certik تقريرًا في نفس اليوم يناقش على وجه التحديد الثغرات المتعلقة بـ "مسح المهارات". قامت الشركة بتقييم مهارة إثبات المفهوم التي تحتوي على عيب، وتمكن المكون المستغل من تجاوز صندوق الحماية الخاص بنظام Openclaw.
تأتي هذه التطورات الأمنية في الوقت الذي يكتسب فيه Openclaw زخمًا هائلاً بين الجماهير ومطوري العملات المشفرة على حد سواء، الذين يعملون بنشاط على بناء المنصة.

الأسئلة الشائعة 🔎

• ما هو هجوم التصيد الاحتيالي Openclaw؟
  عملية احتيال تستهدف المطورين بعروض توكنات مزيفة تخدع المستخدمين لربط محافظ العملات المشفرة.
• كيف يعمل الهجوم؟
  يتم توجيه المستخدمين إلى موقع ويب مقلد حيث يؤدي ربط المحفظة إلى تفعيل آليات السرقة.
• من المستهدف؟
  في المقام الأول المطورون الذين يتفاعلون مع مستودعات Github ذات الصلة بـ Openclaw.
• كيف يمكن للمستخدمين الحفاظ على أمانهم؟
  تجنب ربط المحافظ بمواقع غير معروفة وتجاهل عروض التوكنات غير المرغوب فيها.