Untitled

حمله فیشینگ علیه توسعه‌دهندگان OpenClaw در گیت‌هاب: تلاش برای سرقت از کیف پول‌های ارز دیجیتال

کلیدی‌ترین موارد

• کمپین فیشینگ جدیدی با هدف توسعه‌دهندگان OpenClaw راه‌اندازی شده است که با وعده اهدای توکن‌های CLAW در تلاش برای سرقت از کیف پول‌های ارز دیجیتال است.
• مهاجمان با ایجاد حساب‌های جعلی در گیت‌هاب و ارسال پیام به هدف‌های خود، توسعه‌دهندگان را به سمت وب‌سایت‌های تقلبی هدایت می‌کنند.
• کد مخرب در فایل‌های جاوااسکریپت پیچیده و مبهم پنهان شده است و اطلاعات کاربر را به سرورهای کنترل و فرمان‌گیری (C2) ارسال می‌کند.
• محققان امنیتی نشانی یک کیف پول مظنون را که برای دریافت وجوه سرقتی به کار می‌رود شناسایی کرده‌اند.

WEEX Crypto News, 19 مارس 2026

فیشینگ در دنیای کریپتو: هدفگیری توسعه‌دهندگان OpenClaw

در تلاش‌های بی‌پایان خود برای نفوذ به دنیای امور مالی رمزنگاری، کلاهبرداران روشی جدید برای سرقت از کیف پول‌های رمزنگاری پیدا کرده‌اند. این بار توسعه‌دهندگان پروژه OpenClaw هدف قرارگرفته‌اند. بر اساس گزارش “Decrypt” و افشاگری امنیت سیستم اکس‌امنیت، مهاجمان یک کمپین فیشینگ پیچیده را راه‌اندازی کرده‌اند و به کمک حساب‌های جعلی گیت‌هاب به هدف خود دست یافته‌اند.

تکنیک‌های پیچیده برای یک کمپین فیشینگ

کلاهبرداران با ادعای اهدای ۵۰۰۰ دلار توکن CLAW به توسعه‌دهندگان، آن‌ها را به سمت وب‌سایت‌هایی هدایت می‌کنند که شبیه به OpenClaw.ai است. یکی از اهداف اصلی این کمپین، سرقت از کیف پول‌های متصل‌شده کاربران است. در این صفحات جعلی، یک دکمه “متصل کردن کیف پول” به‌طور مخفیانه تعبیه شده تا دارایی‌های کاربران را سرقت کند.

در همین حال، فایل‌های جاوااسکریپت مبهم سازی شده نقش اساسی در انتقال اطلاعات همچون نشانی‌های کیف پول و مقدار معاملات به سرورهای C2 دارند. این امر علاوه ‌بر این‌که تحقیق و تحلیل‌های قانونی بعد از وقوع حمله را مشکل می‌کند به مهاجمان کمک می‌کند تا هرگونه ردپای دیجیتالی را از بین ببرند.

هشدارهایی برای توسعه‌دهندگان و کاربران

پلتفرم OX Security با شناسایی نشانی کیف پول مشکوکی که برای دریافت وجه‌های سرقتی مورد استفاده قرار می‌گرفت، هشدار داد که این حساب اخیراً ایجاد و در مدت کوتاهی حذف شده است. تا کنون هیچ قربانی تأییدشده‌ای از سوی این حمله وجود نداشته است، اما پروژه OpenClaw به‌واسطه محبوبیتش بارها هدف این‌گونه کلاهبرداری‌ها قرار گرفته است. پیش‌تر، بنیان‌گذار این پروژه درباره ایمیل‌های کلاهبرداری که با نام OpenClaw ارسال می‌شود هشدار داده بود.

افزایش محبوبیت OpenClaw و مشکلات امنیتی

نرم‌افزار OpenClaw و جامعه پیرامون آن همواره با تهدیدات متعددی مواجه بوده‌اند. برنامه‌نویسان فعال این پروژه بارها با حملات، جعل هویت و کاربرد نام OpenClaw در تلاش‌های کلاهبرداری مواجه شده‌اند. شعبات این پروژه به واسطه محبوبیت جهانی خود، اهداف جذاب برای بدافزارها و حملات سایبری قرار گرفته‌اند. علاوه‌براین، حملات فیشینگ جهانی که راه‌های زیرکانه‌ای برای دور زدن سیستم‌های امنیتی دارند، همچنان به گسترش خود ادامه می‌دهند.

برای محافظت از دارایی‌های رمزنگاری خود و جلوگیری از گرفتار شدن در این نوع حملات فیشینگ، همیشه از نشانی وب‌سایت‌ها و لینک‌های دریافتی اطمینان حاصل کنید و هرگونه پیشنهاد غیرعادی را مشکوک بدانید.

برای حفاظت بیشتر و تجربه‌ی امن‌تر، می‌توانید در پلتفرم WEEX عضو شوید و از خدمات پیشرفته تبادل ارزهای دیجیتال برخوردار گردید. [لینک ثبت‌نام در WEEX](https://www.weex.com/register?vipCode=vrmi)

پرسش‌های متداول

چرا توسعه‌دهندگان OpenClaw هدف این حملات شده‌اند؟

به دلیل محبوبیت و گستردگی پروژه OpenClaw، توسعه‌دهندگان این پروژه هدف جذابی برای کلاهبرداران و مهاجمان سایبری هستند که به دنبال سرقت از کیف پول‌های دیجیتال آن‌ها هستند.

چگونه مهاجمان از حساب‌های جعلی گیت‌هاب استفاده می‌کنند؟

مهاجمان با ایجاد حساب‌های جعلی در گیت‌هاب پیام‌هایی به توسعه‌دهندگان ارسال می‌کنند که در آن‌ها ادعا می‌شود توکن‌های CLAW به‌عنوان جایزه ارائه خواهند داد و کاربران را به وب‌سایت‌های فیشینگ هدایت می‌کنند.

آیا این حملات تأثیر طولانی‌مدتی داشته‌اند؟

هنوز هیچ قربانی تأییدشده‌ای گزارش نشده است، اما این حملات یک تهدید جدی برای جامعه توسعه‌دهندگان OpenClaw و مشارکت‌کنندگان آن به شمار می‌رود.

چگونه می‌توان از فیشینگ محافظت کرد؟

برای اجتناب از فیشینگ، همیشه از مشروعیت وب‌سایت‌ها و لینک‌های دریافتی اطمینان حاصل کنید و از نرم‌افزارهای امنیتی و ابزارهای حفاظتی آنلاین بهره بگیرید.

آیا پروژه OpenClaw اقدامات محافظتی خاصی انجام داده است؟

بله، بنیان‌گذار OpenClaw پیش‌تر نسبت به کلاهبرداری‌های ارزهای دیجیتال هشدار داده و در جامعه خود تغییراتی ایجاد کرده است تا از حملات احتمالی جلوگیری کند.