خرید ارز دیجیتال بازارها اسپات فیوچرزGOLD پس انداز مرکز رویداد

بیشتر

توسعه‌دهندگان OpenClaw هدف کلاهبرداری فیشینگ پیچیده با استفاده از توزیع جعلی توکن $CLAW در GitHub قرار گرفتند. بیاموزید چگونه مهاجمان کیف پول‌ها و داده‌ها را می‌دزدند. پست OpenClawتوسعه‌دهندگان OpenClaw هدف کلاهبرداری فیشینگ پیچیده با استفاده از توزیع جعلی توکن $CLAW در GitHub قرار گرفتند. بیاموزید چگونه مهاجمان کیف پول‌ها و داده‌ها را می‌دزدند. پست OpenClaw

توسعه‌دهندگان OpenClaw تحت حمله: کلاهبرداری هدیه توکن جعلی $CLAW افشا شد

نویسنده: Blockonomi

منبع: Blockonomi

2026/03/19 19:39

مدت مطالعه: 4 دقیقه

اشتراک

برای ارائه بازخورد یا طرح هرگونه نگرانی درباره این محتوا، لطفاً با ما از طریق [email protected] تماس بگیرید.

نکات کلیدی

مجرمان سایبری هدایای جعلی ارز دیجیتال $CLAW را برای هدف قرار دادن مشارکت‌کنندگان OpenClaw مستقر می‌کنند.
کد مخرب JavaScript کیف پول‌های متصل را تخلیه کرده و با پاک کردن داده‌های مرورگر، شواهد را نابود می‌کند.
بردارهای حمله شامل مسائل جعلی GitHub، مخازن جعلی و اشاره‌های شخصی‌سازی شده به توسعه‌دهندگان می‌شود.
OpenClaw ممنوعیت سختگیرانه بحث‌های ارز دیجیتال را در پلتفرم Discord برای مبارزه با تهدیدهای فیشینگ اجرا می‌کند.
حفاظت‌های توصیه شده: فوراً دامنه token-claw.xyz را در لیست سیاه قرار داده و تمام مجوزهای کیف پول را لغو کنید.

برجستگی رو به رشد OpenClaw آن را به هدف اصلی مجرمان سایبری که عملیات فیشینگ پیچیده‌ای را در GitHub سازماندهی می‌کنند، تبدیل کرده است. عوامل تهدید حساب‌های جعلی ایجاد می‌کنند، مسائل فریبنده ارسال کرده و مستقیماً به توسعه‌دهندگان اشاره می‌کنند تا آن‌ها را به خطر بیندازند. کمپین پیچیده به دنبال دستکاری قربانیان برای تأیید اتصالات کیف پول در دامنه‌های جعلی برای سرقت ارز دیجیتال است.

طرح فریبنده به دروغ اعلام می‌کند که توسعه‌دهندگان 5000 دلار توکن $CLAW دریافت کرده‌اند و آن‌ها را به وب‌سایت‌های مخرب که حضور قانونی OpenClaw را تقلید می‌کنند، هدایت می‌کند. مجرمان از رابط‌های معتبر به نظر استفاده می‌کنند تا اعتبار را افزایش داده و اثربخشی هدف‌گیری را بهبود بخشند. کارشناسان امنیتی هشدار می‌دهند که حتی تعامل حداقلی با این پلتفرم‌های جعلی می‌تواند منجر به به خطر افتادن کامل کیف پول شود.

زیرساخت متن‌باز OpenClaw اخیراً پس از پذیرش گسترده‌تر، به حاکمیت بنیاد منتقل شده است. این پلتفرم AI Agent‌های پایدار را قادر می‌سازد تا وظایف خودکار را اجرا کنند، با پلتفرم‌های ارتباطی ارتباط برقرار کرده و عملکردهای زمان‌بندی را به طور مستقل مدیریت کنند. این تحول با دید بالا به طور همزمان علاقه قانونی و سوء استفاده جنایی را جذب کرده است.

روش حمله از زیرساخت GitHub OpenClaw بهره می‌برد

مجرمان سایبری مشارکت‌کنندگان پروژه OpenClaw را با تجزیه و تحلیل فعالیت GitHub شامل پروژه‌های ستاره‌دار و مشارکت در بحث‌های مسائل شناسایی می‌کنند. آن‌ها مخازن را تحت حساب‌های به خطر افتاده یا جعلی ایجاد می‌کنند تا همزمان با توسعه‌دهندگان متعددی درگیر شوند. این تاکتیک‌ها توهم شخصی‌سازی و اصالت ایجاد می‌کنند که قربانیان بالقوه را فریب می‌دهد.

کد مخرب تعبیه شده در فایل‌های JavaScript مانند "eleven.js" حاوی روال‌های استخراج کیف پول طراحی شده برای عملیات مخفیانه است. بار مخرب شامل یک تابع تخریب داده است که ذخیره‌سازی محلی مرورگر را حذف می‌کند تا تجزیه و تحلیل قانونی را مختل کند. مکانیسم‌های ردیابی اضافی پاسخ‌های کاربر شامل اقدامات PromptTx، Approved و Declined را نظارت کرده و اطلاعات را به زیرساخت تحت کنترل مهاجم ارسال می‌کنند.

محققان حداقل یک آدرس کیف پول ارز دیجیتال مرتبط با این کمپین را شناسایی کرده‌اند، اگرچه هیچ ضرر مالی تأیید شده‌ای مستند نشده است. مهاجمان به طور سیستماتیک حساب‌های خود را بلافاصله پس از توزیع پست حذف می‌کنند و ردپای دیجیتال خود را به حداقل رسانده و تلاش‌های اجرای قانون را مسدود می‌کنند. اکوسیستم توسعه‌دهندگان OpenClaw با توجه به نرخ پذیرش در حال گسترش آن، یک هدف جذاب باقی می‌ماند.

OpenClaw سیاست سختگیرانه ارز دیجیتال را پس از موج حملات اجرا می‌کند

بنیان‌گذار OpenClaw، Peter Steinberger، ممنوعیت جامعی را در مورد بحث‌های مرتبط با ارز دیجیتال در سراسر جامعه Discord خود برای جلوگیری از گسترش کلاهبرداری های آنلاین وضع کرده است. مشارکت‌کنندگانی که تلاش می‌کنند به توکن‌ها اشاره کنند، با حذف فوری یا محدودیت‌های دسترسی طراحی شده برای حفظ امنیت پلتفرم مواجه می‌شوند. این موضع دفاعی تهاجمی با هدف حذف فعالیت‌های متقلبانه که از چارچوب و شهرت OpenClaw سوء استفاده می‌کنند، انجام می‌شود.

کمپین فیشینگ مدت کوتاهی پس از اینکه OpenAI به طور عمومی انتصاب Steinberger را برای رهبری برنامه توسعه AI Agent شخصی OpenClaw اعلام کرد، ظاهر شد. پروفایل عمومی OpenClaw به طور چشمگیری گسترش یافت و آن را به وسیله‌ای ایده‌آل برای عملیات فیشینگ که از شناخت برند پروژه بهره‌برداری می‌کنند، تبدیل کرد. محققان امنیتی تأکید می‌کنند که توسعه‌دهندگان باید در مورد ادعاهای توزیع توکن ناخواسته که ظاهراً به OpenClaw مرتبط هستند، احتیاط شدید داشته باشند.

مقامات امنیت سایبری توصیه می‌کنند فوراً دامنه‌های شامل token-claw[.]xyz و watery-compost[.]today را برای جلوگیری از سوء استفاده از کیف پول مسدود کنید. هر کاربری که اخیراً اتصالات کیف پول را تأیید کرده است باید فوراً تمام مجوزها را لغو کند تا دارایی‌های ارز دیجیتال خود را محافظت کند. مسیر رشد OpenClaw به سمت بالا ادامه می‌یابد در حالی که همزمان با چالش‌های ناشی از بازیگران مخرب که از موفقیت آن بهره‌برداری می‌کنند، مواجه است.

پست توسعه‌دهندگان OpenClaw تحت حمله: کلاهبرداری هدیه توکن جعلی $CLAW افشا شد، اولین بار در Blockonomi منتشر شد.

سلب مسئولیت: مطالب بازنشرشده در این وب‌ سایت از منابع عمومی گردآوری شده‌ اند و صرفاً به‌ منظور اطلاع‌ رسانی ارائه می‌ شوند. این مطالب لزوماً بازتاب‌ دهنده دیدگاه‌ ها یا مواضع MEXC نیستند. کلیه حقوق مادی و معنوی آثار متعلق به نویسندگان اصلی است. در صورت مشاهده هرگونه محتوای ناقض حقوق اشخاص ثالث، لطفاً از طریق آدرس ایمیل [email protected] با ما تماس بگیرید تا مورد بررسی و حذف قرار گیرد.MEXC هیچ‌ گونه تضمینی نسبت به دقت، جامعیت یا به‌ روزبودن اطلاعات ارائه‌ شده ندارد و مسئولیتی در قبال هرگونه اقدام یا تصمیم‌ گیری مبتنی بر این اطلاعات نمی‌ پذیرد. همچنین، محتوای منتشرشده نباید به‌عنوان توصیه مالی، حقوقی یا حرفه‌ ای تلقی شود و به منزله پیشنهاد یا تأیید رسمی از سوی MEXC نیست.