"GitHub پر آپ کی شراکتوں کی تعریف کرتے ہیں۔ ہم نے پروفائلز کا تجزیہ کیا اور OpenClaw مختص کرنے کے لیے ڈویلپرز کو منتخب کیا۔" یہ وہ پیغام ہے جو سینکڑوں ڈویلپرز کو جعلی GitHub اکاؤنٹس سے موصول ہو رہا ہے، اور یہ ایک جال ہے۔
سیکیورٹی پلیٹ فارم OX Security نے ایک رپورٹ شائع کی ہے جس میں ایک فعال فشنگ مہم کی تفصیل دی گئی ہے جو خاص طور پر OpenClaw پروجیکٹ کے شراکت داروں کو نشانہ بنا رہی ہے۔ یہ سیٹ اپ حساب کتاب کے مطابق ہے: حملہ آور غیر استعمال شدہ GitHub اکاؤنٹس بناتے ہیں، حملہ آور کے زیر کنٹرول ریپوز میں ایشو تھریڈز کھولتے ہیں، اور ان ڈویلپرز کو ٹیگ کرتے ہیں جنہوں نے OpenClaw سے متعلقہ ریپوز کو اسٹار کیا ہے۔ پیغام کا دعویٰ ہے کہ انہوں نے $5,000 مالیت کے $CLAW ٹوکنز جیت لیے ہیں اور انہیں ایک ایسی سائٹ کی طرف اشارہ کرتا ہے جو openclaw.ai سے تقریباً ملتی جلتی ہے، جس میں ایک نیا "Connect your wallet" بٹن شامل ہے۔
حملہ کیسے ہوا
جعلی سائٹ، token-claw[.]xyz، اصل OpenClaw ہوم پیج کا تقریباً مکمل کلون ہے، جس میں ایک اہم اضافہ ہے: ایک والٹ کنکشن پرامپٹ۔ جیسے ہی کوئی ڈویلپر اپنا والٹ کنیکٹ کرتا ہے، نقصان دہ کوڈ کام کرنا شروع کر دیتا ہے۔
OX Security کے تجزیے، ان کی مکمل تفصیل میں بیان کیا گیا ہے، نے والٹ کو خالی کرنے والے لاجک کو "eleven.js" نامی ایک بھاری مبہم جاوا اسکرپٹ فائل کے اندر چھپا ہوا پایا۔ اسے ڈی مبہم کرنے کے بعد، محققین نے ایک بلٹ ان "nuke" فنکشن دریافت کیا جو والٹ چوری کرنے والے تمام ڈیٹا کو براؤزر کے لوکل اسٹوریج سے ختم کر دیتا ہے جب وہ اپنا کام مکمل کر لیتا ہے، خاص طور پر فرانزک تحقیقات کو مشکل بنانے کے لیے۔
یہ میلویئر متاثرین کے تعاملات کو PromptTx، Approved، اور Declined جیسے کمانڈز کے ذریعے ٹریک کرتا ہے، پھر انکوڈ شدہ ڈیٹا کو کمانڈ-اینڈ-کنٹرول (C2) سرور پر واپس بھیجتا ہے۔ اس انکوڈ شدہ پے لوڈ میں والٹ ایڈریس، ٹرانزیکشن ویلیوز، اور اکاؤنٹ کے نام شامل ہیں۔
محققین نے ایک کرپٹو والٹ ایڈریس کی شناخت کی ہے جو مبینہ طور پر دھمکی دینے والے اداکار کا ہے: 0x6981E9EA7023a8407E4B08ad97f186A5CBDaFCf5۔ رپورٹ کے وقت، اس نے ابھی تک کوئی فنڈز بھیجے یا وصول نہیں کیے تھے۔
OpenClaw کو کیوں نشانہ بنایا گیا
بات یہ ہے کہ: OpenClaw حادثاتی طور پر سکیمرز کے نشانے پر نہیں آیا۔ سیلف ہوسٹڈ AI ایجنٹ فریم ورک نے OpenAI کے CEO Sam Altman کے اس اعلان کے بعد زبردست مقبولیت حاصل کی کہ OpenClaw کے تخلیق کار Peter Steinberger ذاتی AI ایجنٹس میں کمپنی کی پیش رفت کی قیادت کریں گے۔ OpenAI کے ذریعہ حاصل کیے جانے کے بعد پروجیکٹ نے 323,000 GitHub اسٹارز حاصل کیے، جس نے اس کے شراکت داروں کی بنیاد کو فی الحال AI اسپیس میں سب سے زیادہ پہچانے جانے والے ڈویلپر کمیونٹیز میں سے ایک بنا دیا ہے۔
یہ پروفائل ہی اسے برے اداکاروں کے لیے پرکشش بناتا ہے۔ OX Security نے نوٹ کیا کہ حملہ آوروں نے GitHub کی اسٹار فیچر کا استعمال ان صارفین کی شناخت اور انہیں نشانہ بنانے کے لیے کیا جنہوں نے OpenClaw ریپوز کو اسٹار کیا تھا، جس سے جعلی ایئر ڈراپ پیغام انتہائی مخصوص اور قابل اعتبار محسوس ہوتا ہے۔
یہ OpenClaw کا کرپٹو مواقع پرستی کے ساتھ پہلا جھگڑا بھی نہیں ہے۔ Steinberger نے پہلے Decrypt کو بتایا تھا کہ کرپٹو سپیم تقریباً "ہر آدھے گھنٹے" میں OpenClaw کے Discord کو بھر رہا تھا، جس سے بالآخر تمام کوائن سے متعلقہ بحث پر مکمل پابندی عائد کر دی گئی۔
جعلی اکاؤنٹس تیزی سے غائب ہو گئے
جعلی GitHub اکاؤنٹس پچھلے ہفتے بنائے گئے تھے اور مہم شروع ہونے کے چند گھنٹوں کے اندر حذف کر دیے گئے۔ OX Security کے مطابق، اب تک کسی متاثرہ شخص کی تصدیق نہیں ہوئی ہے۔
OX Security ریسرچ ٹیم لیڈ Moshe Siman Tov Bustan نے نوٹ کیا کہ یہ مہم GitHub پر سولانا صارفین کو نشانہ بنانے والے پچھلے حملے سے مشابہت رکھتی ہے، حالانکہ دونوں مہموں کے درمیان تعلق کا تجزیہ ابھی جاری ہے۔
وارننگ
اگر آپ نے حال ہی میں کسی ایسی سائٹ سے کرپٹو والٹ کنیکٹ کیا ہے جو CLAW ٹوکن ایئر ڈراپ کی پیشکش کا دعویٰ کرتی ہے، تو فوری طور پر تمام والٹ کی اجازتیں منسوخ کر دیں۔ ٹوکن گیو اوے کو فروغ دینے والے کسی بھی نامعلوم اکاؤنٹ سے آنے والے کسی بھی GitHub ایشو کو مشکوک سمجھیں۔
پلیٹ فارم تمام ماحول میں token-claw[.]xyz اور watery-compost[.]today کو بلاک کرنے کی سفارش کرتا ہے، اور کسی بھی نئی سامنے آنے والی یا غیر تصدیق شدہ سائٹ سے والٹ کنیکٹ کرنے سے گریز کرنے کی سفارش کرتا ہے، چاہے وہ کتنی بھی جائز نظر آئے۔
OpenClaw کی کمیونٹی کے لیے آگے کیا ہے
OpenClaw ایک فاؤنڈیشن کے زیر انتظام اوپن سورس پروجیکٹ میں منتقل ہو گیا ہے، جس کا مطلب ہے کہ اس کے شراکت داروں کی تعداد صرف بڑھے گی۔ مزید اسٹارز، مزید ڈویلپرز، اور بالکل اسی طرح کے ٹارگٹڈ سوشل انجینئرنگ کے لیے مزید سطح۔ اس مہم پر Hacker News کی بحث نے کئی ریڈ فلگز کو نمایاں کیا جو سیکیورٹی کے لحاظ سے باشعور قارئین کو نمایاں ہوئے، بشمول اکاؤنٹ کی تخلیق اور حذف کرنے کی مشکوک رفتار۔
Peter Steinberger سے تبصرے کے لیے رابطہ کیا گیا ہے۔ فی الحال، بہترین دفاع شک ہے: کوئی بھی جائز پروجیکٹ آپ کو کبھی بھی ایسے اکاؤنٹ سے GitHub ایشو کے ذریعے ٹوکن مختص کرنے کے بارے میں مطلع نہیں کرے گا جسے آپ نے پہلے کبھی نہیں دیکھا ہو۔ مزید دیکھنے کو یقینی بنائیں:
