OpenClaw Developers Targeted by GitHub Phishing Scam
reader.outline.sectionCount0%
  1. الرئيسية
  2. أخبار
  3. مطورون يستهدفون OpenClaw في احتيال تصيد احتيالي على GitHub

مطورون يستهدفون OpenClaw في احتيال تصيد احتيالي على GitHub

يستهدف مخترقون مطوري OpenClaw عبر GitHub بوعود وهمية للحصول على 5,000 CLAW، موجهين إياهم لمواقع مزيفة لسرقة محافظ العملات الرقمية.

Eliza Crichton-Stuart

Eliza Crichton-Stuart

•

مُحدّث يونيو 9, 2026

OpenClaw Developers Targeted by GitHub Phishing Scam

"نقدر مساهماتك على GitHub. لقد قمنا بتحليل الملفات الشخصية واخترنا مطورين للحصول على مخصصات OpenClaw." هذه هي الرسالة التي تلقاها مئات المطورين من حسابات GitHub مزيفة، وهي مجرد طُعم.

نشرت منصة الأمن السيبراني OX Security تقريراً يفصل حملة تصيد احتيالي نشطة تستهدف تحديداً المساهمين في مشروع OpenClaw. الخطة مدروسة بدقة: يقوم المهاجمون بإنشاء حسابات GitHub مؤقتة، وفتح سلاسل نقاش (issue threads) في مستودعات يسيطرون عليها، ثم الإشارة (tag) للمطورين الذين وضعوا نجمة (starred) على المستودعات المتعلقة بـ OpenClaw. تدعي الرسالة أنهم فازوا بـ $CLAW tokens بقيمة $5,000 وتوجههم إلى موقع يبدو مطابقاً تماماً لـ openclaw.ai، مع إضافة زر "Connect your wallet" تم إنشاؤه حديثاً.

New GTA 6 Character Leaked By Actor's Voice Over Page - RockstarINTEL
PLAYSTATION STORE

احصل على اشتراك GTA+ لمدة شهر واحد عند الطلب المسبق.

اطلب GTA 6 مسبقاً الآن

اطلب GTA 6 مسبقاً الآن

كيف تم تنفيذ الهجوم

الموقع المزيف، token-claw[.]xyz، هو نسخة مطابقة تقريباً للصفحة الرئيسية الحقيقية لـ OpenClaw، مع إضافة واحدة حاسمة: مطالبة بربط المحفظة. بمجرد أن يقوم المطور بربط محفظته، يبدأ الكود الخبيث في العمل.

كشف تحليل OX Security، المفصل في تقريرهم الكامل، عن وجود منطق استنزاف المحفظة (wallet-draining logic) مخفياً داخل ملف JavaScript معقد للغاية يحمل اسم "eleven.js." بعد فك تعقيد الملف، اكتشف الباحثون "nuke" function مدمجة تقوم بمسح جميع البيانات الخاصة بسرقة المحفظة من التخزين المحلي للمتصفح بمجرد الانتهاء، وذلك خصيصاً لعرقلة التحقيقات الجنائية الرقمية.

يتتبع البرنامج الضار تفاعلات الضحايا من خلال أوامر تشمل PromptTx، وApproved، وDeclined، ثم ينقل البيانات المشفرة إلى خادم للتحكم والسيطرة (C2 server). تتضمن تلك الحمولة المشفرة عناوين المحافظ، وقيم المعاملات، وأسماء الحسابات.

حدد الباحثون عنوان محفظة عملات رقمية واحداً يُعتقد أنه ينتمي إلى المهاجم: 0x6981E9EA7023a8407E4B08ad97f186A5CBDaFCf5. في وقت إعداد التقرير، لم تكن المحفظة قد أرسلت أو استقبلت أي أموال بعد.

لماذا كان OpenClaw هو الهدف

لم يقع OpenClaw في مرمى المحتالين بالصدفة. فقد انفجرت شعبية إطار عمل وكيل الذكاء الاصطناعي ذاتي الاستضافة بعد أن أعلن الرئيس التنفيذي لشركة OpenAI سام ألتمان أن مبتكر OpenClaw، بيتر شتاينبرغر، سيقود توجه الشركة نحو وكلاء الذكاء الاصطناعي الشخصي. وصل المشروع إلى 323,000 نجمة على GitHub بعد استحواذ OpenAI عليه، مما جعل قاعدة مساهميه واحدة من أكثر مجتمعات المطورين تميزاً في مجال الذكاء الاصطناعي حالياً.

هذا الملف الشخصي هو بالضبط ما يجعله جذاباً للجهات الفاعلة الخبيثة. يبدو أن المهاجمين استخدموا ميزة النجوم في GitHub لتحديد واستهداف المستخدمين الذين وضعوا نجومًا على مستودعات OpenClaw، مما جعل رسالة الإنزال الجوي (airdrop) المزيفة تبدو محددة وذات مصداقية بشكل مخيف.

كما أنها ليست المرة الأولى التي يواجه فيها OpenClaw انتهازية العملات الرقمية. فقد صرح شتاينبرغر سابقاً لـ Decrypt أن الرسائل المزعجة المتعلقة بالعملات الرقمية كانت تغرق خادم Discord الخاص بـ OpenClaw "كل نصف ساعة تقريباً"، مما أجبرهم في النهاية على فرض حظر شامل على جميع المناقشات المتعلقة بالعملات.

اختفت الحسابات المزيفة بسرعة

تم إنشاء حسابات GitHub الاحتيالية في الأسبوع الماضي فقط وحُذفت في غضون ساعات من إطلاق الحملة. لم يتم الإبلاغ عن أي ضحايا مؤكدين حتى الآن.

أشار قائد فريق البحث موشيه سيمان توف بوستان إلى أن الحملة تشبه هجوماً سابقاً انتشر على GitHub استهدف مستخدمي Solana، على الرغم من أن تحليل العلاقة الدقيقة بين الحملتين لا يزال مستمراً.

تحذير
إذا قمت مؤخراً بربط محفظة عملات رقمية بأي موقع يدعي تقديم إنزال جوي (airdrop) لـ CLAW token، فقم بإلغاء جميع موافقات المحفظة فوراً. تعامل مع أي سلسلة نقاش (issue) على GitHub من حساب غير معروف يروج لهدايا العملات الرقمية على أنها مشبوهة.

يوصي خبراء الأمن بحظر token-claw[.]xyz وwatery-compost[.]today عبر جميع البيئات، وتجنب ربط المحافظ بأي مواقع ظهرت حديثاً أو غير موثقة، بغض النظر عن مدى شرعيتها الظاهرية.

ما التالي لمجتمع OpenClaw

انتقل OpenClaw ليصبح مشروعاً مفتوح المصدر تديره مؤسسة، مما يعني أن قاعدة مساهميه ستستمر في النمو فقط. المزيد من النجوم، المزيد من المطورين، ومساحة أكبر لهذا النوع من الهندسة الاجتماعية المستهدفة. وقد أشارت مناقشة Hacker News حول هذه الحملة إلى العديد من العلامات التحذيرية التي لفتت انتباه القراء المهتمين بالأمن، بما في ذلك السرعة المريبة لإنشاء الحسابات وحذفها.

تم التواصل مع بيتر شتاينبرغر للتعليق. في الوقت الحالي، أفضل دفاع هو التشكيك: لن يقوم أي مشروع شرعي بإخطارك بمخصصات رموز (token allocation) من خلال سلسلة نقاش على GitHub من حساب لم تره من قبل. تأكد من الاطلاع على المزيد:

الألعاب

الأدلة

المراجعات

الأخبار

Eliza Crichton-Stuart author avatar

Eliza Crichton-Stuart

رئيس العمليات

إعلانات, التقارير

تم التحديث

يونيو 9 2026

نُشر

يونيو 9 2026

أخبار ذات صلة

عرض الكل
اختراق GALA Token: سك 5 مليارات رمز image
منذ 2 أعوام•3 دقائق للقراءة

اختراق GALA Token: سك 5 مليارات رمز

تسبب اختراق حديث لرمز GALA في سك مليارات الرموز، مما أثار قلق مجتمع Gala. استجابت Gala Games بسرعة باقتراح لترقية عقد الرمز واستعادة الرموز المباعة.

Crypto Hacks Hit Record High: $1.5 Billion Lost in 2025 image
منذ عام واحد•7 دقائق للقراءة

Crypto Hacks Hit Record High: $1.5 Billion Lost in 2025

Web3 trends in Feb 2025: NFT market down 50%, DeFi volatile, but AI dapps are growing.

التقارير
Pre-Order Grand Theft Auto VI on June 25 - Rockstar Games
منذ 5 دقائق•3 دقائق للقراءة

Xbox: طلبات GTA 6 المسبقة قياسية رغم تقارير تفوق PS5 بنسبة 8-to-1

ردت Microsoft على تقارير تفوق PS5 في طلبات GTA 6 المسبقة بنسبة 8-to-1، مؤكدة تحقيق Xbox لأرقام قياسية خاصة بها في الطلبات المسبقة.

إعلانات
GTA 6 price: $80 base, $100 Ultimate Edition – and what we know about the  Collector's Edition
منذ 6 دقائق•3 دقائق للقراءة

GTA 6 تتصدر قوائم PlayStation Store عالمياً

تتصدر GTA 6 قوائم PlayStation Store في معظم الدول منذ بدء الطلب المسبق في 25 يونيو، محققة أداءً قياسياً في الأسواق العالمية.

إعلانات
Pre-Order Grand Theft Auto VI on June 25 - Rockstar Games
منذ 7 دقائق•3 دقائق للقراءة

طلبات GTA 6 المسبقة تتضمن اشتراكاً مجانياً في GTA+ يتجدد تلقائياً

تأتي طلبات GTA 6 المسبقة مع شهر مجاني من GTA+، لكن الاشتراك يتجدد تلقائياً مقابل $8 شهرياً ما لم تقم بإلغائه قبل انتهاء الفترة.

إعلانات
Turok: Origins | Saber Interactive ...
منذ 16 ساعات•4 دقائق للقراءة

Turok: Origins يظهر بحلة بصرية مذهلة في عرض أسلوب اللعب الجديد

أطلقت Saber Interactive عرضاً جديداً للعبة Turok: Origins، حيث تبدو نسخة Switch 2 واعدة وتفوق التوقعات قبل موعد إصدارها في خريف 2026.

إعلانات