مطورو OpenClaw على GitHub، وهي منصة للتعاون والتحكم في الإصدارات، يستهدفون في حملة تصيد احتيالي تستخدم مسابقات عملات رقمية مزيفة لجذب الضحايا إلى ربط محافظ العملات الرقمية التي يمكن بعد ذلك تفريغها.
قالت شركة الأمن السيبراني المقرّها في تل أبيب، OX Security، في منشور مدونة يوم الأربعاء إن المهاجمين أنشأوا حسابات وهمية على GitHub ووضعوا علامات على المطورين في خيوط المشكلات، مدعين أنهم تم اختيارهم لتلقي ما قيمته حوالي 5000 دولار من عملات CLAW.
تربط منشورات المهاجمين بنسخة شبه مطابقة لموقع OpenClaw، لكن مع إضافة رئيسية: مطالبة بربط محفظة كريبتو. بمجرد ربط المحفظة، يمكن للكود الخبيث تفعيل معاملات أو موافقات تسمح للمهاجمين بسرقة الأموال. وتدعم صفحة التصيد المحفظات الرئيسية بما في ذلك MetaMask وWalletConnect وTrust Wallet، مما يوسع نطاق التأثير المحتمل، وفقًا لـ OX.
تسلط الحملة الضوء على متجه هجوم شائع متزايد في عالم التشفير: الهندسة الاجتماعية مصحوبة بطلبات توصيل المحافظ، غالبًا ما تكون مُقنّعة كتوزيعات مجانية أو مكافآت للمطورين. من خلال استهداف مستخدمي GitHub الذين تفاعلوا مع مستودعات مرتبطة بـ OpenClaw، جعل المهاجمون التواصل يبدو أكثر مصداقية.
OpenClaw هو إطار عمل و أداة مطورين للذكاء الاصطناعي مفتوح المصدر، وقد جذب مؤخرًا الانتباه والجدل بسبب عمليات الاحتيال المرتبطة بالعملات المشفرة التي تستغل اسمه.
بيتر شتاينبرغر، مؤسس OpenClaw، قال الشهر الماضي إنه كان على وشك حذف قاعدة الكود بأكملها بسبب التشفير. "لم أكن أعلم أنهم ليسوا جيدين فقط في التحرش، بل إنهم أيضًا ممتازون في استخدام النصوص والأدوات."
تصريحه تلاه حظر شامل فرضه على أي ذكر للعملات المشفرة، بما في ذلك البيتكوين BTC$69,216.55، في خادم Discord الخاص بالمشروع بعد أن استولى المحتالون في يناير على حسابات OpenClaw القديمة. وقام القراصنة بالترويج لرمز CLAWD مزيف وصل قيمته السوقية إلى 16 مليون دولار لفترة وجيزة قبل أن ينهار بعد أن نفى شتاينبرغر علناً أي تورط له.
