OpenClaw مؤسس بيتر ستاينبرغر أصدر في 19 مارس تحذيراً علنياً على منصة X، داعياً جميع المستخدمين إلى اعتبار أي رسائل إلكترونية تتعلق بعملة مشفرة تدعي أنها مرتبطة بـ OpenClaw عملية احتيال. وأوضح بشكل صريح أن OpenClaw هو مشروع “مفتوح المصدر وغير تجاري”. سابقاً، تم الإبلاغ عن هجمات تصيد واسعة النطاق استهدفت مطوري GitHub حول العالم من قبل عدة مطورين.
أساليب التصيد المحددة: انتحال إشعارات GitHub وتوجيهها بشكل واسع للمطورين
(المصدر: X)
هذه الهجمات المصممة بعناية جعلت من الصعب التعرف عليها على الفور. شكك الباحث الأمني أوك كوانت في أن المهاجمين قاموا مباشرة بجمع معلومات الاتصال العامة للمطورين من منصة GitHub لدعم نشر واسع ودقيق.
الخصائص الرئيسية لرسائل البريد الإلكتروني الاحتيالية هي:
انتحال المرسل: مظهر الرسالة يشبه تنسيق إشعارات GitHub الرسمية، مما يصعب تمييزها
اسم حساب المرسل: استخدام حسابات مزورة مثل “ClawFunding” و"ClawReward"
محتوى التحايل: ادعاء أن المستلم مدرج في قائمة “المساهمين المميزين”، مما يخلق شعوراً بالخصوصية والإلحاح
دعوة لاتخاذ إجراء: توجيه المستخدمين للنقر على روابط Google مشبوهة و"استلام" رموز مزيفة
نسخ متعددة اللغات: بعض الرسائل تم ترجمتها إلى الإسبانية، مما يدل على أن نطاق الهجوم تجاوز مناطق متعددة
عند مشاركة لقطات من تقارير المستخدمين، قال المطور دانييل سانشيز: “أي تقديم مجاني للمال بشكل طوعي هو تقريباً عملية احتيال. المشاريع مفتوحة المصدر لا تملك أي سبب للقيام بأي نوع من التوزيع المجاني للعملات المشفرة.”
الجدول الزمني الكامل لعدة أشهر من المضايقات: من العملات الميمية إلى سرقة الحسابات خلال 30 ثانية
هذه موجة التصيد الأخيرة هي ترقية لعملية مضايقة منهجية استمرت لعدة أشهر ضد OpenClaw. منذ أن أصبح اسم “Clawdbot” مشهوراً في يناير من هذا العام، شن المضاربون على العملات المشفرة هجمات متعددة المستويات ضد ستاينبرغر ومشروعه بشكل مستمر.
الأحداث الرئيسية:
إنشاء العملات الميمية: قام المحتالون بإصدار عملة ميمية باسم OpenClaw على منصة Solana بدون إذن، وانخفضت قيمة الرمز بنسبة 96% خلال يوم واحد، مما أدى إلى خسائر فادحة للمستثمرين الأفراد
أزمة إعادة بناء العلامة التجارية: طلبت شركة أنثروبيك من ستاينبرغر تغيير اسم الروبوت بسبب مشاكل العلامة التجارية — وبعد أن غير اسم “Clawdbot” إلى “Moltbot”، قام المهاجمون خلال أقل من خمس ثوانٍ باختراق الحساب الأصلي، وبدأوا في الترويج لرمز احتيالي جديد، ونشروا برمجيات خبيثة قبل أن يتمكن ستاينبرغر من حماية حسابه بشكل مناسب
سرقة اسم المستخدم على GitHub: تم سرقة اسم المستخدم الخاص به على GitHub خلال حوالي 30 ثانية، واستخدم لنشر رمز خبيث
حظر Discord: بسبب هجمات مستمرة على رموز التوكن، اضطر ستاينبرغر إلى حظر جميع مناقشات العملات المشفرة على خادم Discord الخاص به
تعطيل إشعارات X: أصبحت إشعارات X (تويتر سابقاً) غير قابلة للاستخدام بسبب استمرار هجمات رموز التوكن والرسائل المزعجة
وصف ستاينبرغر هذه التجربة بأنها “أشد مضايقة على الإنترنت تعرض لها على الإطلاق”. حتى بعد انضمامه إلى قسم الذكاء الاصطناعي الشخصي المدعوم من قبل شركة OpenAI بقيادة سام ألتمان في فبراير 2026، لم يمنع ذلك المحتالين من الاستمرار في استغلال علامة OpenClaw التجارية لتحقيق أرباح.
الأسئلة الشائعة
كيف يمكن التعرف على رسائل التصيد الاحتيالي التي تدعي أنها من OpenClaw؟
وفقاً لتحذير ستاينبرغر العلني، الطريقة الأكثر فاعلية للتعرف على رسائل البريد الإلكتروني المزيفة هي: أولاً، لا توجد عملة مشفرة رسمية باسم “CLAW” أو أي عملة رسمية أخرى لـ OpenClaw؛ ثانياً، أي طلبات عبر روابط البريد الإلكتروني لـ"استلام التوكنات" أو “ربط المحفظة” تعتبر احتيالاً؛ ثالثاً، يجب الاعتماد فقط على الموقع الرسمي لـ OpenClaw كمصدر موثوق للمعلومات، والحذر من أي عروض تجارية من طرف ثالث. ينصح الباحثون الأمنيون بأنه حتى لو بدا أن البريد الإلكتروني يأتي من عنوان رسمي لـ GitHub، يجب التحقق بدقة من اسم النطاق، لأن المحتالين غالباً ما يزورون أسماء المرسلين المزورة.
هل ثغرات أمان OpenClaw تسهل عمليات التصيد الاحتيالي؟
حذرت شركة الأمن SlowMist سابقاً من أن نسخ Clawdbot/OpenClaw غير المهيأة بشكل صحيح قد تكشف عن مفاتيح API وسجلات الدردشة الخاصة. كما اكتشف الباحث جيمي أوريلي أن النسخ غير المصادق عليها قد تؤدي إلى كشف مئات الشهادات، مما يجعل البيانات الحقيقية للمستخدمين متاحة للجمهور، وهو ما يمكن المحتالين من بناء رسائل تصيد واقعية للغاية، مما يزيد من احتمالية نجاحها. يُنصح جميع مستخدمي OpenClaw بالتأكد من تهيئة التوثيق بشكل صحيح وتغيير مفاتيح API بشكل دوري.
كيف تتصرف عند التعرض لهجمات تصيد مشابهة؟
إذا تلقيت أي دعوة لعرض عملة مشفرة أو توكنات من خلال OpenClaw، يجب حذفها فوراً ووضع علامة عليها كرسالة تصيد، وعدم النقر على أي روابط أو تقديم معلومات شخصية. إذا قمت بالنقر على روابط، يجب تغيير كلمات مرور جميع الحسابات ذات الصلة، وإلغاء تفويض التطبيقات الخارجية المشبوهة، وفحص الجهاز للبحث عن برمجيات خبيثة. يمكن الإبلاغ عن أنشطة التصيد الاحتيالي عبر القنوات الرسمية لـ OpenClaw للمساعدة في حماية المجتمع من المطورين الآخرين.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
