حملة تصيد احتيالي موجهة لمطوري OpenClaw على GitHub تستغل عمليات الإسقاط المزيفة لسرقة أموال محافظ العملات المشفرة

وفقًا لخبر ماركت، كشفت منصة الأمان OX Security أن مطوري مشروع الوكيل الذكي OpenClaw أصبحوا هدفًا لعمليات الاحتيال عبر العملات المشفرة. قام المهاجمون بإنشاء حسابات وهمية على GitHub، وفتحوا قضايا في مستودعات يسيطرون عليها، وذكروا عشرات المطورين، مدعين أنهم فازوا بمكافأة قدرها 5000 دولار من رموز CLAW، وقادوا الضحايا إلى موقع مزيف يشبه تمامًا openclaw.ai. يحتوي الموقع الاحتيالي على زر “اتصال المحفظة” بهدف سرقة أصول المحافظ المتصلة. الكود الخبيث مخفي داخل ملفات JavaScript مشوشة بشكل عميق، وتحتوي على وظيفة “nuke” التي تزيل بيانات التخزين المحلي للمتصفح لمنع التحليل الجنائي، وترسل عناوين المحافظ، وقيم المعاملات، وغيرها من المعلومات مشفرة إلى خادم C2. حدد الباحثون عنوان محفظة مشفر يُحتمل أن يكون لاستقبال الأموال المسروقة. تم إنشاء الحسابات ذات الصلة الأسبوع الماضي، وتم حذفها خلال ساعات قليلة، ولا توجد حتى الآن تأكيدات على وجود ضحايا. نظرًا لاهتمامها الكبير، أصبحت OpenClaw هدفًا للمحتالين، كما تعرض مجتمع Discord الخاص بها سابقًا لكميات هائلة من رسائل البريد العشوائي المتعلقة بالعملات المشفرة. وأكد مؤسس OpenClaw سابقًا على ضرورة الحذر من رسائل الاحتيال عبر العملات المشفرة التي تنتحل اسم OpenClaw.