الصفحة الرئيسية
الأخبار
التفاصيل

استهدف مطوّرو OpenClaw في هجوم تصيد عبر GitHub عبر عرض توزيع زائف

iconChaincatcher
مشاركة
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconملخص

expand icon
تم الإبلاغ عن خرق أمني يستهدف مطوري OpenClaw من خلال هجوم تصيد عبر GitHub. قام المهاجمون بإنشاء حسابات مزيفة وفتحوا قضايا في المستودعات، مزعمين زورًا وجود توزيع مجاني بقيمة 5000 دولار أمريكي من CLAW. وأعادوا توجيه المستخدمين إلى نسخة شبه مطابقة من openclaw.ai تحتوي على زر "ربط المحفظة" ضار. وشَمِلَت كود JavaScript المشفر وظيفة "nuke" لمسح بيانات المتصفح وإرسال معلومات المحفظة إلى خادم C2. ربط الباحثون محفظة مشتبه بها بالاحتيال. تم إنشاء الحسابات وحذفها بسرعة. لم يتم الإبلاغ عن أي ضحايا مؤكدين حتى الآن. يسلط هذا الحادث الضوء على ضرورة الحذر في أخبار الذكاء الاصطناعي + التشفير.

رسالة من ChainCatcher، وفقًا لأخبار السوق، كشفت منصة الأمان OX Security أن مطوري مشروع الوكيل الذكي OpenClaw يستهدفون حاليًا في أنشطة التصيد الاحتيالي للعملات المشفرة. قام المهاجمون بإنشاء حسابات GitHub زائفة، وفتحوا قضايا في مستودعات يتحكمون بها، ووضعوا إشارات @ على عشرات المطورين، مدعين أنهم فازوا بجائزة قدرها 5000 دولار من رموز CLAW، وقاموا بتوجيههم إلى موقع مزيف يشبه تمامًا openclaw.ai. يحتوي موقع التصيد هذا على زر "ربط المحفظة" بهدف سرقة الأصول المرتبطة بالمحفظة. يتم إخفاء الكود الخبيث داخل ملف JavaScript تم تشويشه بعمق، ويحتوي على وظيفة "nuke" لمسح بيانات التخزين المحلي للمتصفح لتعطيل تحليل الأدلة، ويعيد ترميز معلومات عناوين المحافظ وقيم المعاملات وغيرها وإرسالها إلى خوادم C2. حدد الباحثون عنوان محفظة مشفرة مشتبه به يستخدم لاستقبال الأموال المسروقة. تم إنشاء الحسابات ذات الصلة الأسبوع الماضي وتم حذفها خلال ساعات قليلة، ولا يوجد حتى الآن ضحايا مؤكدون. أصبح OpenClaw هدفًا للنصابين بسبب اهتمامه العالي، كما تعرض مجتمعه على Discord سابقًا لكمية كبيرة من الرسائل غير المرغوب فيها المتعلقة بالعملات المشفرة. وسبق أن حذّر مؤسس OpenClaw من البريد الإلكتروني الاحتيالي الذي يدّعي أنه صادر عن OpenClaw.

المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات. يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.