مع تصدر مشروع الوكيل المفتوح المصدر للذكاء الاصطناعي OpenClaw لأكثر من 320 ألف نجمة على GitHub وارتقائه إلى قائمة أكبر عشرة مستودعات تخزين على مستوى العالم، يركز القراصنة الآن على هذه الفرصة الذهبية. أشارت شركة الأمان OX Security إلى ظهور حملات تصيد واسعة النطاق تستهدف المطورين، حيث يستخدم القراصنة وظيفة الوسم على GitHub لنشر رسائل زائفة حول “استلام رموز CLAW بقيمة 5000 دولار”، بهدف إيهام المستخدمين بالضغط على روابط وسرقة محافظ العملات الرقمية.
(ملخص سابق: النص الكامل لخطاب هوانغ رنشي في GTC2026: الطلب على الذكاء الاصطناعي يصل إلى تريليونات الدولارات، والحوسبة تتضاعف 350 مرة، وOpenClaw يجعل كل شركة تتحول إلى خدمة AaaS)
(معلومات إضافية: وزارة الأمن الوطني الصينية تحذر من “تربية الروبيان”: OpenClaw يزرع أربعة ألغام أمنية، وقد يتم السيطرة على أجهزتك)
فهرس المقال
Toggle
- استيلاء خبيث على وظيفة الوسم على GitHub
- نسخ الموقع الإلكتروني بدقة عالية، مخبئ لسرقة المحافظ
- مؤسس المشروع يوضح: لا ترويج لرموز أو عروض ترويجية لـOpenClaw
- هجمات متعددة: حزم تثبيت مزورة وإضافات خبيثة
في ظل موجة وكلاء الذكاء الاصطناعي، أصبحت المشاريع المفتوحة المصدر هدفًا جديدًا للهجمات الدقيقة من قبل القراصنة. وفقًا لتحذير أصدرته شركة الأمان OX Security في 18 مارس، هناك حملة سرقة محافظ نشطة تستهدف داعمي مشروع OpenClaw.
استيلاء خبيث على وظيفة الوسم على GitHub
السبب وراء نجاح هذا الهجوم على العديد من المطورين المخضرمين هو استخدامه لأسلوب هندسة اجتماعية يُعرف بـ"الطفيلي" (Living-off-the-land). استغل القراصنة واجهة برمجة التطبيقات (API) الخاصة بـGitHub لتحديد قائمة الأهداف ذات القيمة العالية التي أعطت نجومًا (Star) لمشروع OpenClaw، ثم أنشأوا مناقشات في مستودعات خبيثة، وقاموا بوضع علامات على عشرات المطورين.
نظرًا لأن هذه الإشعارات تأتي من البريد الإلكتروني الرسمي لـGitHub ([email protected])، فهي تبدو موثوقة جدًا. يدعي المهاجمون في الرسائل أن المستهدف قد تم اختياره للحصول على مكافأة بقيمة 5000 دولار من رموز “CLAW”، بهدف إيهام الضحايا بالنقر على مواقع التصيد.
نسخ الموقع الإلكتروني بدقة عالية، مخبئ لسرقة المحافظ
وفقًا لتحليل تقني من OX Security، أنشأ القراصنة نطاقات خبيثة مثل token-claw[.]xyz، والتي تحاكي بشكل شبه كامل الموقع الرسمي لـOpenClaw (openclaw.ai). ومع ذلك، فإن الموقع الاحتيالي يضم زرًا رئيسيًا “ربط محفظتك (Connect your wallet)”.
عند نقر المستخدم على هذا الزر، يتم تفعيل أداة “سارق المحافظ (Wallet Drainer)” المخفية في الخلفية، والتي تدعم متصفحات مثل MetaMask وWalletConnect. النص البرمجي المضلل eleven.js يتواصل مع خادم C2 على watery-compost[.]today، وعند منح المستخدم الإذن، يتم نقل جميع الأصول من الحساب بسرعة.
مؤسس المشروع يوضح: لا ترويج لرموز أو عروض ترويجية لـOpenClaw
ردًا على هذا الهجوم المتصاعد، أصدر مؤسس OpenClaw، بيتر ستاينبرغر، تحذيرًا رسميًا على منصة X (تويتر سابقًا):
“أيها الجميع، إذا تلقيت رسائل بريد إلكتروني أو مواقع ويب تدعي أنها تتعلق برموز مرتبطة بـOpenClaw، فهي دائمًا احتيال. مشروع OpenClaw غير ربحي، ونحن لا نقوم أبدًا بمثل هذه العروض الترويجية.”
Folks, if you get crypto emails from websites claiming to be associated with openclaw, it’s ALWAYS a scam.
We would never do that. The project is open source and non-commercial. Use the official website. Be sceptical of folks trying to build commercial wrappers on top of it.
— Peter Steinberger 🦞 (@steipete) March 18, 2026
هجمات متعددة: حزم تثبيت مزورة وإضافات خبيثة
في الواقع، تواجه OpenClaw تهديدات أمنية أكثر من ذلك. ففي وقت سابق من هذا الشهر، اكتشف خبراء الأمن السيبراني ما يلي:
- برامج تثبيت مزورة: استغل المستودع الخبيث نتائج بحث Bing AI لنشر حزم تثبيت مزورة تحتوي على حصان طروادة Vidar لسرقة البيانات.
- تسمم سلسلة التوريد عبر npm: نشر القراصنة حزمة خبيثة باسم @openclaw-ai/openclawai، وعند تثبيتها، تنشر حصان طروادة GhostLoader للوصول عن بعد.
- إضافات ClawHub الخبيثة: في متجر “المهارات” (Skills) المصمم خصيصًا لـOpenClaw، وُجد أن 12% من الإضافات تحتوي على برامج سرقة بيانات من نوع AMOS.
حاليًا، يحتل مشروع OpenClaw المرتبة التاسعة عالميًا من حيث الشعبية على GitHub. ينصح الخبراء جميع المطورين بعدم اختبار الإضافات غير المعروفة على الأجهزة التي تحتوي على شهادات الشركات أو أصول رقمية كثيرة، ورفض أي طلبات تفويض “التوقيع الأعمى (Blind signatures)”.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
تطبيق ليجر مزيف على متجر تطبيقات آبل يستنزف صندوق تقاعد الموسيقي الذي تبلغ قيمته 5.9 BTC
تطبيق Ledger مزيف على متجر تطبيقات Apple خدع الموسيقي Garrett Dutton ليخسر 5.9 BTC عن طريق إدخال عبارة الاسترداد (seed phrase) الخاصة به. تُبرز هذه القضية عمليات الاحتيال المستمرة المتعلقة بالمحافظ واستغلال الثقة، إذ تم غسل البيتكوين المسروق عبر KuCoin.
CryptoNewsFlashمنذ 11 د
مكتب صرف مركزي (CEX) يتعرض للابتزاز دون استسلام: يؤثر على نحو 2000 حساب، ولم تكن أموال العملاء في خطر
قامت إحدى بورصات العملات المشفرة بتعرضها للابتزاز من قبل منظمة إجرامية، حيث ادعت أنها ستقوم بنشر مقاطع فيديو تُظهر الوصول إلى الأنظمة الداخلية. أكدت البورصة عدم وقوع اختراق شامل للنظام، وأن أموال العملاء في أمان؛ إذ تم الوصول إلى بيانات قرابة 2000 حساب بسبب سلوك غير مناسب من موظفي خدمة العملاء، وقد تم إنهاء الأذونات ذات الصلة وتعزيز ضوابط الأمان. تعمل الشركة حاليًا بالتعاون مع جهات إنفاذ القانون للتحقيق.
GateNewsمنذ 3 س
يجب أن تُبنى عملة مستقرة على المستوى الأساسي يمكن تجميدها فقط بموجب إذن من المحكمة
يشير مؤسس Solana المشارك toly إلى أن الصناعة تحتاج إلى عملة مستقرة لا يمكن تجميدها إلا بأمر من المحكمة، مع معارضة عوامل التجميد الأخرى. ويقترح أن تقوم البروتوكولات بإصدار عملات مستقرة على الطبقة الأساسية مع استراتيجيات تجميد مخصصة، وتعزيز إجراءات الأمان. وتستند هذه الرؤية إلى رد Circle مؤخراً على حادث اختراق بروتوكول Drift، مما أثار نقاشاً حول العملات المستقرة المركزية.
GateNewsمنذ 3 س
يُنشئ المُهاجم 1B DOT ثم يبيع مقابل $237K ETH
أثارَت حادثة أمنية تتعلق بإصدار ERC-20 من Polkadot على Ethereum مخاوف، مع التشديد على مخاطر الأصول المُلتفة والعبُور عبر السلاسل. استغلّ أحد المهاجمين ثغرةً لِإصدارِ وبيع 1 مليار من رموز DOT، مما أدى إلى انهيارٍ في السوق، وأبرز نقاط الضعف في إدارة العقود الذكية.
Coinfomaniaمنذ 6 س
نجمة الموسيقى G. Love تخسر 5.9 بيتكوين في عملية احتيال صادمة عبر متجر التطبيقات
_يخسر الموسيقي G. Love 5.9 BTC في عملية احتيال بتطبيق Ledger مزيف، ما يثير مخاوف جدية بشأن أمن العملات المشفرة ووعي المستخدمين حول العالم._
أثرت عملية احتيال كبرى على العملات المشفرة على Garrett Dutton، المعروف على نطاق واسع باسم G. Love. فقد المغني الأمريكي 5.9 بيتكوين بقيمة تقارب 420,000. حدثت الخسارة عندما كان قد ت
LiveBTCNewsمنذ 6 س
Aave في أزمة ثقة عميقة: مغادرة جماعية من مقدمي الخدمات، انهيار شامل في «التقنية والحوكمة وإدارة المخاطر»
الكاتب: Jae، PANews
بدلًا من الضغوط الخارجية في سوق هابطة، ظهرت داخل Aave بدلًا من ذلك «بجعة سوداء».
Aave، التي ظلت على عرش بروتوكولات الإقراض والاقتراض منذ فترة طويلة، تواجه الآن أشد اضطراب بيئي حدة منذ تأسيسها. لا يوجد هجوم اختراق، ولا توجد ثغرة في الكود؛ كل ما في الأمر هو فقدان السيطرة على السلطة وتعارض المصالح.
من قرار شركة BGD Labs، أحد أعمدة التقنية، بالانسحاب الحاسم، إلى القطيعة العلنية بين صدارة الحوكمة ACI (Aave Chan Initiative)، ثم إلى الإعلان الرسمي من حارس إدارة المخاطر Chaos Labs بإنهاء العلاقة—تُعرض الآن مسرحية «الانسحاب الكبير» من مقدمي الخدمات.
إن عمق هذه المواجهة يتجاوز بكثير نزاع التعاون، فهي تُشعل
区块客منذ 7 س
