بيتر ستاينبرغر، مبتكر المساعد الذكي مفتوح المصدر OpenClaw، أصدر تحذيراً علنياً في 18 مارس 2026، بأن جميع الرسائل الإلكترونية المتعلقة بالعملات الرقمية التي تدعي ارتباطها بالمشروع هي عمليات احتيال، حيث يستهدف المهاجمون مطوري GitHub حول العالم بعروض توزيع رموز $CLAW مزورة.
تستخدم حملة التصيد الاحتيالي حسابات GitHub مزيفة لوسم المطورين في سلاسل المشكلات، وتوجيههم إلى مواقع مكررة تشبه بشكل كبير openclaw.ai، حيث يضغط زر “اتصل بمحفظتك” على برمجيات خبيثة تستهلك أموال المحافظ. أكد ستاينبرغر أن OpenClaw “مفتوح المصدر وغير تجاري” ولا يحتوي على أي عملة أو رمز من أي نوع.
تمثل الهجمات تصعيداً لأسابيع من المضايقات ضد ستاينبرغر ومشروعه، والتي شملت اختراق الحسابات، توزيع البرمجيات الخبيثة، وإطلاق عملة ميم غير مصرح بها على سولانا انهارت بنسبة 96% خلال يوم واحد.
آلية حملة التصيد الاحتيالي
وسيلة الهجوم
نشرت منصة الأمان OX Security تقريراً يوضح حملة نشطة يقوم فيها المهاجمون بإنشاء حسابات GitHub مزيفة، وفتح سلاسل مشكلات في مستودعات يسيطر عليها المهاجمون، ووسم العشرات من المطورين. تدعي الحملة أن المستلمين فازوا بـ 5000 دولار من رموز $CLAW وتوجههم إلى مواقع احتيالية تهدف إلى سرقة محافظ العملات الرقمية.
تبدو رسائل التصيد الاحتيالي وكأنها صادرة من عناوين إشعارات GitHub، مما يمنحها مظهر الشرعية. تظهر لقطات شاشة على X حملة منسقة تستهدف مساهمي GitHub برسائل متطابقة تقريباً تشير إلى “توزيع رموز مساهمي OpenClaw على GitHub” من حسابات مثل “ClawFunding” و"ClawReward". كل رسالة تذكر “المساهمون المختارون” لخلق وهم الحصرية بين المستلمين، مع بعض النسخ مترجمة إلى الإسبانية، مما يشير إلى الانتشار الدولي.
التحليل الفني
وجدت تحليل OX Security أن رمز سرقة المحافظ مخفي داخل ملف JavaScript مشفر بشكل مكثف يسمى “eleven.js”. بعد فك تشفير البرمجية الخبيثة، حدد الباحثون وظيفة “نيوك” مدمجة تُمحي جميع بيانات سرقة المحافظ من التخزين المحلي للمتصفح لإحباط التحليل الجنائي. تتبع البرمجية الخبيثة تصرفات المستخدم عبر أوامر مثل PromptTx، Approved، وDeclined، وتنقل بيانات مشفرة تتضمن عناوين المحافظ، قيم المعاملات، والأسماء إلى خادم قيادة وسيطرة (C2).
حدد الباحثون عنوان محفظة عملة مشفرة يعتقد أنه ينتمي إلى المهاجم، وهو 0x6981E9EA7023a8407E4B08ad97f186A5CBDaFCf5، ويستخدم لاستلام الأموال المسروقة. تم إنشاء حسابات التصيد الاحتيالي الأسبوع الماضي وحذفت خلال ساعات من إطلاقها، ولم يُبلغ عن ضحايا مؤكّدين حتى الآن.
منهجية الاستهداف
يشتبه الباحث الأمني Aoke Quant في أن المهاجمين قاموا بجمع معلومات المطورين مباشرة من GitHub للتوزيع الجماعي. قدر فريق OX Security أن المهاجمين قد يستخدمون ميزة النجوم على GitHub لتحديد المستخدمين الذين أعجبوا بمستودعات مرتبطة بـ OpenClaw، مما يجعل الإغراء يبدو أكثر استهدافاً ومصداقية.
سياق المشروع ورؤيته
صعود OpenClaw
حصل مشروع OpenClaw، إطار عمل وكيل ذكاء اصطناعي مستضاف ذاتياً يتيح للمستخدمين تشغيل بوتات مستمرة متصلة بتطبيقات المراسلة، والبريد الإلكتروني، والتقويمات، وأوامر الشيل، على شهرة واسعة بعد إعلان رئيس شركة OpenAI سام ألتمان في فبراير 2026 أن ستاينبرغر سيقود دفع الشركة نحو وكلاء ذكاء اصطناعي شخصيين. أصبح المشروع الآن مبادرة مفتوحة المصدر تديرها مؤسسة، مدعومة ببنية OpenAI ومواردها، وحقق 323,000 نجمة على GitHub.
تحذير ستاينبرغر
دعا ستاينبرغر عبر X المستخدمين إلى التعامل مع جميع الرسائل الإلكترونية المتعلقة بالعملات الرقمية التي تدعي ارتباطها بالمشروع على أنها عمليات احتيال. وكتب أن المشروع “مفتوح المصدر وغير تجاري”، ونصح المتابعين بالاعتماد فقط على الموقع الرسمي والبقاء متشككين من العروض التجارية. رسالته واضحة تماماً: لن يكون هناك أبداً عملة، وأي ادعاء عكس ذلك هو احتيال.
تاريخ المضايقات
حملة طويلة الأمد
منذ أن أصبح OpenClaw مشهوراً لأول مرة باسم Clawdbot في أواخر يناير 2026، استهدف المحتالون العملات الرقمية المشروع مراراً وتكراراً. انهارت عملة ميم غير مصرح بها على سولانا بنسبة 96% خلال يوم واحد، مما سبب ارتباكاً بين المستثمرين المحتملين.
تأثير على Discord ووسائل التواصل الاجتماعي
اضطر ستاينبرغر إلى حظر جميع مناقشات العملات الرقمية في خادم Discord الخاص بالمشروع تماماً. وصف تغذية إشعاراته على X بأنها “غير قابلة للاستخدام” بسبب التدفق المستمر لرموز التوكن والرسائل.
اختراق حساب GitHub
تفاقمت الحالة عندما طلبت شركة Anthropic من ستاينبرغر إعادة تسمية البوت بسبب مخاوف تتعلق بالعلامة التجارية. غير الاسم من Clawdbot إلى Moltbot، ولكن خلال خمس ثوانٍ من التغيير، قام المهاجمون بسرقة الحساب الأصلي للترويج لرموز جديدة. قدموا برمجيات خبيثة من الحساب المخترق قبل أن يتمكن ستاينبرغر من تأمين الانتقال بشكل صحيح. تم سرقة اسم المستخدم الخاص به على GitHub خلال حوالي 30 ثانية واستخدامه لنشر رمز خبيث. وصف هذه التجربة بأنها “أسوأ نوع من المضايقات على الإنترنت” مر به على الإطلاق.
تحذيرات أمنية سابقة
كانت شركة SlowMist للأمان قد حذرت سابقاً من أن نسخ Clawdbot تكشف عن مفاتيح API وسجلات دردشة خاصة. وجد الباحث Jamieson O’Reilly أن النسخ غير المصادق عليها تترك مئات من بيانات الاعتماد متاحة علنياً. قد تكون هذه الثغرات الأمنية قد زودت المحتالين بالبيانات اللازمة لصياغة رسائل تصيد احتيالي مقنعة.
توصيات للمطورين
توصي OX Security باتخاذ التدابير الوقائية التالية:
-
حظر النطاقات الخبيثة بما في ذلك token-claw[.]xyz وwatery-compost[.]today عبر جميع البيئات
-
تجنب ربط المحافظ الرقمية بمواقع جديدة أو غير موثوقة
-
التعامل مع أي مشكلة على GitHub تروّج لعروض توزيع رموز أو عمليات توزيع مجانية على أنها مشبوهة، خاصة من حسابات غير معروفة
-
يجب على المستخدمين الذين قاموا مؤخراً بربط محافظهم إلغاء الأذونات على الفور
التقط المطور Daniel Sánchez الشعور السائد: العروض غير المرغوب فيها للحصول على أموال مجانية هي على الأرجح عمليات احتيال. وأضاف أن المشاريع مفتوحة المصدر لا تملك سبباً لإجراء توزيعات رمزية من أي نوع.
الأسئلة الشائعة
هل يطلق OpenClaw عملة أو رمزاً؟
لا. لقد صرح بيتر ستاينبرغر مراراً وتكراراً وبشكل صريح بأنه لن يكون هناك أبداً عملة أو رمز لـ OpenClaw. المشروع مفتوح المصدر وغير تجاري، وأي ادعاء عكس ذلك — بما في ذلك حملة التصيد الاحتيالي الحالية لعرض توزيع رموز $CLAW — هو احتيال.
كيف تعمل عملية الاحتيال عبر التصيد الاحتيالي؟
يخلق المهاجمون حسابات GitHub مزيفة، ويفتحون سلاسل مشكلات في مستودعات يسيطرون عليها، ويوسمون المطورين بادعاءات بأنهم فازوا بـ 5000 دولار من رموز $CLAW. يتم توجيه المستلمين إلى مواقع مكررة تشبه openclaw.ai، حيث يضغط زر “اتصل بمحفظتك” على برمجيات خبيثة تستهلك أموال المحافظ. يستخدم المهاجمون بيانات من GitHub لجعل الإغراء يبدو مستهدفاً وموثوقاً.
ماذا أفعل إذا اشتبهت أنني تعرضت للهجوم؟
لا تربط محفظتك بأي موقع غير معروف أو تنقر على روابط في رسائل غير مرغوب فيها تتعلق بتوزيعات رمزية. إذا قمت مؤخراً بربط محفظة بموقع مشبوه، فقم بإلغاء الأذونات على الفور. حظر النطاقات الخبيثة token-claw[.]xyz وwatery-compost[.]today، وبلغ عن أي نشاط مشبوه على GitHub للمنصة.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
