OpenClaw مؤسس بيتر ستاينبرغر أصدر في 19 مارس تحذيراً علنياً على منصة X، داعياً جميع المستخدمين إلى اعتبار أي رسائل إلكترونية تتعلق بعملة مشفرة تدعي أنها مرتبطة بـ OpenClaw عملية احتيال. وأوضح بشكل صريح أن OpenClaw هو مشروع “مفتوح المصدر وغير تجاري”. سابقاً، تم الإبلاغ عن هجمات تصيد واسعة النطاق استهدفت مطوري GitHub حول العالم من قبل عدة مطورين.
أساليب التصيد المحددة: انتحال إشعارات GitHub وتوجيهها بشكل واسع للمطورين
(المصدر: X)
هذه الهجمات المصممة بعناية جعلت من الصعب التعرف عليها على الفور. شكك الباحث الأمني أوك كوانت في أن المهاجمين قاموا مباشرة بجمع معلومات الاتصال العامة للمطورين من منصة GitHub لدعم نشر واسع ودقيق.
الخصائص الرئيسية لرسائل البريد الإلكتروني الاحتيالية هي:
انتحال المرسل: مظهر الرسالة يشبه تنسيق إشعارات GitHub الرسمية، مما يصعب تمييزها
اسم حساب المرسل: استخدام حسابات مزورة مثل “ClawFunding” و"ClawReward"
محتوى التحايل: ادعاء أن المستلم مدرج في قائمة “المساهمين المميزين”، مما يخلق شعوراً بالخصوصية والإلحاح
دعوة لاتخاذ إجراء: توجيه المستخدمين للنقر على روابط Google مشبوهة و"استلام" رموز مزيفة
نسخ متعددة اللغات: بعض الرسائل تم ترجمتها إلى الإسبانية، مما يدل على أن نطاق الهجوم تجاوز مناطق متعددة
عند مشاركة لقطات من تقارير المستخدمين، قال المطور دانييل سانشيز: “أي تقديم مجاني للمال بشكل طوعي هو تقريباً عملية احتيال. المشاريع مفتوحة المصدر لا تملك أي سبب للقيام بأي نوع من التوزيع المجاني للعملات المشفرة.”
الجدول الزمني الكامل لعدة أشهر من المضايقات: من العملات الميمية إلى سرقة الحسابات خلال 30 ثانية
هذه موجة التصيد الأخيرة هي ترقية لعملية مضايقة منهجية استمرت لعدة أشهر ضد OpenClaw. منذ أن أصبح اسم “Clawdbot” مشهوراً في يناير من هذا العام، شن المضاربون على العملات المشفرة هجمات متعددة المستويات ضد ستاينبرغر ومشروعه بشكل مستمر.
الأحداث الرئيسية:
إنشاء العملات الميمية: قام المحتالون بإصدار عملة ميمية باسم OpenClaw على منصة Solana بدون إذن، وانخفضت قيمة الرمز بنسبة 96% خلال يوم واحد، مما أدى إلى خسائر فادحة للمستثمرين الأفراد
أزمة إعادة بناء العلامة التجارية: طلبت شركة أنثروبيك من ستاينبرغر تغيير اسم الروبوت بسبب مشاكل العلامة التجارية — وبعد أن غير اسم “Clawdbot” إلى “Moltbot”، قام المهاجمون خلال أقل من خمس ثوانٍ باختراق الحساب الأصلي، وبدأوا في الترويج لرمز احتيالي جديد، ونشروا برمجيات خبيثة قبل أن يتمكن ستاينبرغر من حماية حسابه بشكل مناسب
سرقة اسم المستخدم على GitHub: تم سرقة اسم المستخدم الخاص به على GitHub خلال حوالي 30 ثانية، واستخدم لنشر رمز خبيث
حظر Discord: بسبب هجمات مستمرة على رموز التوكن، اضطر ستاينبرغر إلى حظر جميع مناقشات العملات المشفرة على خادم Discord الخاص به
تعطيل إشعارات X: أصبحت إشعارات X (تويتر سابقاً) غير قابلة للاستخدام بسبب استمرار هجمات رموز التوكن والرسائل المزعجة
وصف ستاينبرغر هذه التجربة بأنها “أشد مضايقة على الإنترنت تعرض لها على الإطلاق”. حتى بعد انضمامه إلى قسم الذكاء الاصطناعي الشخصي المدعوم من قبل شركة OpenAI بقيادة سام ألتمان في فبراير 2026، لم يمنع ذلك المحتالين من الاستمرار في استغلال علامة OpenClaw التجارية لتحقيق أرباح.
الأسئلة الشائعة
كيف يمكن التعرف على رسائل التصيد الاحتيالي التي تدعي أنها من OpenClaw؟
وفقاً لتحذير ستاينبرغر العلني، الطريقة الأكثر فاعلية للتعرف على رسائل البريد الإلكتروني المزيفة هي: أولاً، لا توجد عملة مشفرة رسمية باسم “CLAW” أو أي عملة رسمية أخرى لـ OpenClaw؛ ثانياً، أي طلبات عبر روابط البريد الإلكتروني لـ"استلام التوكنات" أو “ربط المحفظة” تعتبر احتيالاً؛ ثالثاً، يجب الاعتماد فقط على الموقع الرسمي لـ OpenClaw كمصدر موثوق للمعلومات، والحذر من أي عروض تجارية من طرف ثالث. ينصح الباحثون الأمنيون بأنه حتى لو بدا أن البريد الإلكتروني يأتي من عنوان رسمي لـ GitHub، يجب التحقق بدقة من اسم النطاق، لأن المحتالين غالباً ما يزورون أسماء المرسلين المزورة.
هل ثغرات أمان OpenClaw تسهل عمليات التصيد الاحتيالي؟
حذرت شركة الأمن SlowMist سابقاً من أن نسخ Clawdbot/OpenClaw غير المهيأة بشكل صحيح قد تكشف عن مفاتيح API وسجلات الدردشة الخاصة. كما اكتشف الباحث جيمي أوريلي أن النسخ غير المصادق عليها قد تؤدي إلى كشف مئات الشهادات، مما يجعل البيانات الحقيقية للمستخدمين متاحة للجمهور، وهو ما يمكن المحتالين من بناء رسائل تصيد واقعية للغاية، مما يزيد من احتمالية نجاحها. يُنصح جميع مستخدمي OpenClaw بالتأكد من تهيئة التوثيق بشكل صحيح وتغيير مفاتيح API بشكل دوري.
كيف تتصرف عند التعرض لهجمات تصيد مشابهة؟
إذا تلقيت أي دعوة لعرض عملة مشفرة أو توكنات من خلال OpenClaw، يجب حذفها فوراً ووضع علامة عليها كرسالة تصيد، وعدم النقر على أي روابط أو تقديم معلومات شخصية. إذا قمت بالنقر على روابط، يجب تغيير كلمات مرور جميع الحسابات ذات الصلة، وإلغاء تفويض التطبيقات الخارجية المشبوهة، وفحص الجهاز للبحث عن برمجيات خبيثة. يمكن الإبلاغ عن أنشطة التصيد الاحتيالي عبر القنوات الرسمية لـ OpenClaw للمساعدة في حماية المجتمع من المطورين الآخرين.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
إشارات ضغط أسعار سولانا تشير إلى اختراق باتجاه 100 دولار
أهم الأفكار:
تتداول سولانا ضمن نطاق محدد بين $77 و $94 ، حيث يشير تضييق نطاقات بولينجر إلى احتمال توسع التقلبات وانفجار حاسم قادم.
تتجاوز التدفقات الداخلة المؤسسية إلى منتجات سولانا 1.02 مليار دولار، رغم أن النشاط قصير الأجل يُظهر تدفقات مختلطة و
CryptoNewsLandمنذ 1 س
سعر سولانا يحافظ على نطاق تداول مع $90 كمقاومة تحد من الاختراق
الرؤى الرئيسيةسعر السهم
يتداول سولانا بين $85 و $86 بعد تراجع، بينما يدعم نمط قناة صاعدة البنية الصعودية مع طلب قوي بالقرب من مستويات الدعم.
تشير مؤشرات الزخم، بما في ذلك MACD و Aroon، إلى اشتداد ضغط الشراء، مما يعزز التوقعات من a
CryptoNewsLandمنذ 1 س
صناديق بيتكوين تسجل صافي تدفق خارجي يومي بقيمة 202.41 مليون دولار، كما تسجل صناديق إيثيريوم وسولانا عمليات سحب صافية
رسالة أخبار Gate، ووفقًا لتحديث 28 أبريل، سجلت صناديق بيتكوين المتداولة صافي تدفق خارجي ليوم واحد بلغ 2,663 BTC (بقيمة 202.41 مليون دولار)، بينما أظهر صافي التدفق خلال 7 أيام تدفقًا داخليًا بلغ 3,725 BTC (بقيمة 283.18 مليون دولار). شهدت صناديق إيثيريوم صافي تدفق خارجي ليوم واحد قدره 27,316 ETH (بقيمة 62.23 مليون دولار
GateNewsمنذ 1 س
NYSE أركا تقترح حد 85% للأصول المؤهلة لإصدار ETF للعملات المشفرة: BTC وETH وSOL وXRP ينجحون
وفقًا لتقرير 28 أبريل من News.Bitcoin.com، قدمت NYSE Arca التابعة لبورصة نيويورك للأوراق المالية (NYSE) إلى هيئة الأوراق المالية والبورصات الأمريكية (SEC) تعديلًا مقترحًا على Rule 8.201-E (Generic). نشرت هيئة SEC في 27 أبريل إشعارًا لطلب التعليقات العامة. تتمثل الفكرة الأساسية للاقتراح في وضع حدٍّ كمي لـ "حدّ أصول مؤهلة" لثقة/صندوق تداول العملات المشفرة (ETF).
حد 85%: التعريف المحدد للأصول المؤهلة
وتتمثل الصيغة الأساسية للبنود المقترحة في أن صافي أصول الصندوق (NAV) يجب أن يَحتفظ بما لا يقل عن 85% من "الأصول المؤهلة" التي تسمح بها القواعد الحالية، بما في ذلك:
السلع (commodities)
المشتقات القائمة على السلع (commodity-based
ChainNewsAbmediaمنذ 3 س
إسرائيل تعتمد أول عملة مستقرة بالشيكل BILS: بعد تشغيل تجربة لمدة سنتين على سولانا، يتم إطلاقها رسميًا
وفقًا لتقرير CoinDesk الصادر في 28 أبريل، قامت هيئة أسواق رأس المال والتأمين والمدخرات في إسرائيل (Capital Market, Insurance and Savings Authority) بالموافقة رسميًا على إصدار عملة مستقرة BILS التي تصدرها البورصة المحلية Bits of Gold—وهي أول عملة مستقرة مدعومة ومُنظَّمة في تاريخ إسرائيل، ومربوطة بنسبة 1:1 مع الشِّيكِل (NIS). يتم إصدار BILS على سلسلة Solana، وقد اجتازت بنجاح تجربة رملية تنظيمية امتدت لعامين كاملين، لتدخل الآن رسميًا مرحلة الإطلاق المحدود على نطاق محدود.
BILS: الشيكل لأول مرة على السلسلة، وSolana كأساس
المواصفات الرئيسية لـ BILS:
الجهة المُصدِرة: Bits of Gold (بورصة تشفير محلية قديمة في إسرائيل)
الربط: مع الشِّيكِل الإسرائيلي (NIS) 1:1 بالكامل مدعوم
ChainNewsAbmediaمنذ 5 س
Solana 发布量子计算路线图,并采用 Falcon 算法实现后量子安全
Gate 新闻消息,4月28日——Solana 已发布一份全面路线图,旨在应对量子计算对区块链技术可能产生的影响。尽管量子威胁仍需数年才会成为现实,但生态系统正在积极准备技术防御,以降低这些风险。
Anza 与 Firedancer,
GateNewsمنذ 7 س
