مع تصدر مشروع الوكيل المفتوح المصدر للذكاء الاصطناعي OpenClaw لأكثر من 320 ألف نجمة على GitHub وارتقائه إلى قائمة أكبر عشرة مستودعات تخزين على مستوى العالم، يركز القراصنة الآن على هذه الفرصة الذهبية. أشارت شركة الأمان OX Security إلى ظهور حملات تصيد واسعة النطاق تستهدف المطورين، حيث يستخدم القراصنة وظيفة الوسم على GitHub لنشر رسائل زائفة حول “استلام رموز CLAW بقيمة 5000 دولار”، بهدف إيهام المستخدمين بالضغط على روابط وسرقة محافظ العملات الرقمية.
(ملخص سابق: النص الكامل لخطاب هوانغ رنشي في GTC2026: الطلب على الذكاء الاصطناعي يصل إلى تريليونات الدولارات، والحوسبة تتضاعف 350 مرة، وOpenClaw يجعل كل شركة تتحول إلى خدمة AaaS)
(معلومات إضافية: وزارة الأمن الوطني الصينية تحذر من “تربية الروبيان”: OpenClaw يزرع أربعة ألغام أمنية، وقد يتم السيطرة على أجهزتك)
فهرس المقال
Toggle
- استيلاء خبيث على وظيفة الوسم على GitHub
- نسخ الموقع الإلكتروني بدقة عالية، مخبئ لسرقة المحافظ
- مؤسس المشروع يوضح: لا ترويج لرموز أو عروض ترويجية لـOpenClaw
- هجمات متعددة: حزم تثبيت مزورة وإضافات خبيثة
في ظل موجة وكلاء الذكاء الاصطناعي، أصبحت المشاريع المفتوحة المصدر هدفًا جديدًا للهجمات الدقيقة من قبل القراصنة. وفقًا لتحذير أصدرته شركة الأمان OX Security في 18 مارس، هناك حملة سرقة محافظ نشطة تستهدف داعمي مشروع OpenClaw.
استيلاء خبيث على وظيفة الوسم على GitHub
السبب وراء نجاح هذا الهجوم على العديد من المطورين المخضرمين هو استخدامه لأسلوب هندسة اجتماعية يُعرف بـ"الطفيلي" (Living-off-the-land). استغل القراصنة واجهة برمجة التطبيقات (API) الخاصة بـGitHub لتحديد قائمة الأهداف ذات القيمة العالية التي أعطت نجومًا (Star) لمشروع OpenClaw، ثم أنشأوا مناقشات في مستودعات خبيثة، وقاموا بوضع علامات على عشرات المطورين.
نظرًا لأن هذه الإشعارات تأتي من البريد الإلكتروني الرسمي لـGitHub ([email protected])، فهي تبدو موثوقة جدًا. يدعي المهاجمون في الرسائل أن المستهدف قد تم اختياره للحصول على مكافأة بقيمة 5000 دولار من رموز “CLAW”، بهدف إيهام الضحايا بالنقر على مواقع التصيد.
نسخ الموقع الإلكتروني بدقة عالية، مخبئ لسرقة المحافظ
وفقًا لتحليل تقني من OX Security، أنشأ القراصنة نطاقات خبيثة مثل token-claw[.]xyz، والتي تحاكي بشكل شبه كامل الموقع الرسمي لـOpenClaw (openclaw.ai). ومع ذلك، فإن الموقع الاحتيالي يضم زرًا رئيسيًا “ربط محفظتك (Connect your wallet)”.
عند نقر المستخدم على هذا الزر، يتم تفعيل أداة “سارق المحافظ (Wallet Drainer)” المخفية في الخلفية، والتي تدعم متصفحات مثل MetaMask وWalletConnect. النص البرمجي المضلل eleven.js يتواصل مع خادم C2 على watery-compost[.]today، وعند منح المستخدم الإذن، يتم نقل جميع الأصول من الحساب بسرعة.
مؤسس المشروع يوضح: لا ترويج لرموز أو عروض ترويجية لـOpenClaw
ردًا على هذا الهجوم المتصاعد، أصدر مؤسس OpenClaw، بيتر ستاينبرغر، تحذيرًا رسميًا على منصة X (تويتر سابقًا):
“أيها الجميع، إذا تلقيت رسائل بريد إلكتروني أو مواقع ويب تدعي أنها تتعلق برموز مرتبطة بـOpenClaw، فهي دائمًا احتيال. مشروع OpenClaw غير ربحي، ونحن لا نقوم أبدًا بمثل هذه العروض الترويجية.”
Folks, if you get crypto emails from websites claiming to be associated with openclaw, it’s ALWAYS a scam.
We would never do that. The project is open source and non-commercial. Use the official website. Be sceptical of folks trying to build commercial wrappers on top of it.
— Peter Steinberger 🦞 (@steipete) March 18, 2026
هجمات متعددة: حزم تثبيت مزورة وإضافات خبيثة
في الواقع، تواجه OpenClaw تهديدات أمنية أكثر من ذلك. ففي وقت سابق من هذا الشهر، اكتشف خبراء الأمن السيبراني ما يلي:
- برامج تثبيت مزورة: استغل المستودع الخبيث نتائج بحث Bing AI لنشر حزم تثبيت مزورة تحتوي على حصان طروادة Vidar لسرقة البيانات.
- تسمم سلسلة التوريد عبر npm: نشر القراصنة حزمة خبيثة باسم @openclaw-ai/openclawai، وعند تثبيتها، تنشر حصان طروادة GhostLoader للوصول عن بعد.
- إضافات ClawHub الخبيثة: في متجر “المهارات” (Skills) المصمم خصيصًا لـOpenClaw، وُجد أن 12% من الإضافات تحتوي على برامج سرقة بيانات من نوع AMOS.
حاليًا، يحتل مشروع OpenClaw المرتبة التاسعة عالميًا من حيث الشعبية على GitHub. ينصح الخبراء جميع المطورين بعدم اختبار الإضافات غير المعروفة على الأجهزة التي تحتوي على شهادات الشركات أو أصول رقمية كثيرة، ورفض أي طلبات تفويض “التوقيع الأعمى (Blind signatures)”.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
تم تحذير مستخدمي CoW Swap بعد أن أشارت Blockaid إلى هجوم على واجهة COW.FI الأمامية
يُعلِن Blockaid أن واجهة cow.fi التابعة لـ CoW Swap تُعدّ خبيثة، داعيًا المستخدمين إلى إلغاء الموافقات على الرموز وتجنب تطبيق dApp في ظل موجة أوسع من هجمات واجهات DeFi.
الملخص
يُعلِن Blockaid أن واجهة cow.fi الرئيسية التابعة لـ CoW Swap تُعدّ خبيثة.
يُدعى المستخدمون إلى إلغاء الموافقات على الرموز وتجنب الـ dApp
Cryptonewsمنذ 32 د
يقترح مطورو Bitcoin Core BIP-361 لتجميد 1.7 مليون من أوائل عملات BTC تحسبًا لتهديدات الحوسبة الكمية
بي آي بي-361، المقترح من بين مؤلفين مشاركين بما في ذلك جيمسون لوپ، يهدف إلى تأمين بيتكوين المبكرة من خلال نقل 1.7 مليون قطعة نقدية من عناوين P2PK الضعيفة إلى صيغ أقوى، بما يتيح للمستخدمين مدة 3-5 سنوات قبل تجميد القطع غير المحوّلة. تختلف ردود فعل المجتمع بشكل كبير.
GateNewsمنذ 2 س
تستعيد CoW Swap نطاق cow.fi بعد هجوم الهندسة الاجتماعية في 14 أبريل
استعادت CoW Swap السيطرة على نطاقها cow.fi بعد هجوم هندسة اجتماعية وقع في 14 أبريل. استخدم المهاجمون مستندات مزوّرة للتلاعب بمسجل DNS ونشر موقع تصيّدي. يُنصح المستخدمون المتأثرون بالحادث بإلغاء الموافقات على المعاملات وتحويل الأموال.
GateNewsمنذ 3 س
استردت فلوريدا وماساتشوستس معًا أصولًا مشفرة بقيمة 5.4 مليون دولار مرتبطة بعملية احتيال
استعادت المديرية العامة في ولاية فلوريدا ومكتب عمدة مقاطعة مارين ما قيمته 5.4 ملايين دولار من أصول العملات المشفرة المختلسة في عملية احتيال، حيث يشمل ذلك مخطط استثمار يتخذ من العلاقات العاطفية ستارًا. تم بالفعل إرجاع جزء من الأموال إلى ضحايا في فلوريدا وماساتشوستس، وضمن هذا السياق، تمكنت CFEU منذ تأسيسها من استرداد 7.2 ملايين دولار، كما توجد أصول بقيمة 12.6 مليون دولار قيد التجميد. كما نفذت ولاية ماساتشوستس عدة إجراءات إنفاذ لإغلاق مواقع الاحتيال واسترداد الأموال.
MarketWhisperمنذ 5 س
تستعيد فلوريدا وماساتشوستس 5.4 مليون دولار في أصول الاحتيال بالعملات المشفرة من مخطط خداع رومانسي
استعادت السلطات في فلوريدا وماساتشوستس مبلغ 5.4 مليون دولار من العملات المشفرة المرتبطة بعمليات احتيال استثمارية متصلة بجرائم الاحتيال الرومانسي، حيث تلقّى الضحايا مبالغ رد جزئي. ما تزال الجهود جارية لمكافحة احتيال العملات المشفرة، مع وجود أصول إضافية قيد التقاضي.
GateNewsمنذ 6 س
أسوأ عملية اختطاف في عالم العملات الرقمية؟ قام القراصنة بصك 10 مليارات دولار من عملة DOT، لكنهم لم يسرقوا سوى 230 ألف دولار
استغلّ القراصنة ثغرة جسر عبر السلاسل Hyperbridge لصك 1,000,000,000 من رموز Polkadot (DOT)، بقيمة اسمية تزيد عن 1.19 مليار دولار، لكن بسبب ضعف السيولة، تمكنوا في النهاية من تحويل ما يقارب 237,000 دولار نقدًا فقط. حدث الهجوم لأن العقود الذكية لم تتحقق بشكل صحيح من الرسائل، مما مكن القراصنة من سرقة سلطة الإدارة وصكّ الرموز. تُبرز الحادثة الدور الحاسم للسيولة في نجاح التحكّم بالفروقات.
CryptoCityمنذ 19 س
