OpenClaw Developers Targeted by Sophisticated GitHub Phishing Campaign

نکات کلیدی

• توسعه‌دهندگان OpenClaw هدف یک کمپین فیشینگ با استفاده از حساب‌های جعلی GitHub قرار گرفته‌اند.
• مهاجمان برای کشاندن توسعه‌دهندگان به یک وب‌سایت شبیه‌سازی‌شده، وعده پاداش ۵,۰۰۰ دلاری در قالب توکن‌های CLAW می‌دهند.
• این سایت فیشینگ شامل یک دکمه مخرب «اتصال کیف پول» (Connect Wallet) برای سرقت دارایی‌های رمزارزی است.
• یک فایل جاوا اسکریپت به‌شدت مبهم‌سازی‌شده برای پنهان کردن کدهای مخرب و دشوار کردن تحلیل استفاده شده است.
• هنوز قربانی تأییدشده‌ای گزارش نشده، اما حساب‌های GitHub عاملان این حمله به‌سرعت حذف شدند.

اخبار رمزارز WEEX، ۱۹ مارس ۲۰۲۶

توسعه‌دهندگان OpenClaw با حمله فیشینگ در GitHub مواجه شدند: تحلیل عمیق

جامعه OpenClaw، از بازیگران برجسته در حوزه عامل‌های هوش مصنوعی، تحت محاصره یک عملیات فیشینگ پیچیده قرار گرفته است که توسعه‌دهندگان آن را هدف قرار می‌دهد. این حمله که با هدف خالی کردن کیف پول‌های رمزارزی طراحی شده، به‌طور ماهرانه‌ای از پلتفرم GitHub برای جذب قربانیان با وعده ایردراپ‌های جعلی پرسود استفاده می‌کند.

مکانیسم‌های پشت پرده حمله

طبق گزارش‌ها، عاملان این حمله با ایجاد حساب‌های جعلی در GitHub و ثبت «Issue» در مخازنی که کنترل می‌کنند، فعالیت می‌کنند. آن‌ها با تگ کردن توسعه‌دهندگان متعدد، دید و در نتیجه تأثیر احتمالی کلاهبرداری خود را افزایش می‌دهند. این مجرمان سایبری با جعل هویت نمایندگان OpenClaw، اهداف خود را با وعده دروغین پاداش ۵,۰۰۰ دلاری توکن CLAW فریب می‌دهند. این کار توسعه‌دهندگان ناآگاه را به وب‌سایتی جعلی می‌کشاند که وب‌سایت قانونی openclaw.ai را شبیه‌سازی کرده است.

این سایت تقلبی برای ترغیب کاربران به اتصال کیف پول‌های رمزارزی خود تحت عنوان دریافت پاداش طراحی شده است. به محض اینکه توسعه‌دهنده‌ای کیف پول خود را متصل کند، وب‌سایت مخرب آماده سرقت دارایی‌های او می‌شود. خطر اصلی در یک فایل جاوا اسکریپت به‌شدت مبهم‌سازی‌شده نهفته است که نه تنها حمله را پنهان می‌کند، بلکه حافظه مرورگر را نیز پاک می‌کند تا ردپای جرم‌شناسی را پیچیده کند.

معماری پنهان سوءنیت

ساختار پیچیده این عملیات فیشینگ به‌گونه‌ای طراحی شده که هم مخفیانه و هم مؤثر باشد. هسته اصلی این استراتژی، یک تابع «nuke» است که در فایل جاوا اسکریپت تعبیه شده است. نقش این تابع، پاک کردن داده‌های حافظه محلی مرورگر است؛ اقدامی که تحلیل‌های جرم‌شناسی بعدی را به‌شدت مختل کرده و ردیابی فعالیت‌های مهاجم را دشوارتر می‌کند.

علاوه بر این، این اسکریپت مخرب اطلاعات حساس (آدرس‌های کیف پول و مقادیر تراکنش) را قبل از ارسال محرمانه به یک سرور فرمان و کنترل (C2) رمزگذاری می‌کند. این رمزگذاری هوشمندانه تضمین می‌کند که ردپای رمزارزهای سرقت‌شده به حداقل برسد و اثربخشی کلاهبرداری افزایش یابد.

اقدامات حفاظتی و واکنش جامعه

فریبکاری این کمپین از دید پنهان نمانده است. پلتفرم امنیتی OX Security در خط مقدم شناسایی و افشای این تاکتیک‌ها بوده است. اگرچه حذف سریع حساب‌های مهاجم چالش‌هایی را در ردیابی ایجاد می‌کند، اما رویکرد پیشگیرانه متخصصان و پلتفرم‌های امنیتی با هدف کاهش خطرات انجام می‌شود. از کاربران GitHub و توسعه‌دهندگان مرتبط با OpenClaw خواسته شده است که هوشیاری خود را افزایش دهند.

واکنش رسمی مدافعان متن‌باز در جامعه OpenClaw، هشداری را بازتاب می‌دهد که در حوزه پروژه‌های مبتنی بر هوش مصنوعی به‌طور فزاینده‌ای رایج شده است. بنیان‌گذار این پروژه بارها به جامعه نسبت به تعامل با پیشنهادات رمزارزی ناخواسته که ادعا می‌شود به OpenClaw مرتبط هستند، هشدار داده و تأکید کرده است که این پروژه کاملاً غیرتجاری باقی می‌ماند.

پیامدهای گسترده‌تر و عوامل خطر

اگرچه ممکن است این یک حمله محدود به توسعه‌دهندگان در یک پلتفرم محبوب به نظر برسد، اما پیامدهای آن نشان‌دهنده آسیب‌پذیری‌های سیستماتیک گسترده‌تر در جامعه متن‌باز است. پروژه‌هایی مانند OpenClaw که به موفقیت ویروسی دست می‌یابند، اغلب توجه ناخواسته بازیگران مخربی را جلب می‌کنند که به دنبال سوءاستفاده از افراد ناآگاه هستند.

استفاده از پلتفرم‌های به‌ظاهر قانونی مانند GitHub و Google Share نشان‌دهنده روندی نگران‌کننده است: بهره‌گیری از شبکه‌های مورد اعتماد برای دور زدن اقدامات امنیتی مرسوم. اقداماتی مانند SPF، DKIM و DMARC که در برابر فیشینگ ایمیلی استاندارد مؤثر هستند، اغلب در برابر چنین نفوذهای مبتنی بر پلتفرم بی‌اثرند. این امر مستلزم بازنگری در پروتکل‌های امنیتی، نه تنها از سوی کاربران نهایی، بلکه از سوی خود ارائه‌دهندگان پلتفرم است.

در چشم‌انداز کنونی، علاقه‌مندان به رمزارز و توسعه‌دهندگان باید با یک ذهنیت امنیتی قوی با این چالش‌ها روبرو شوند و درک کنند که توجه و آگاهی، خط مقدم دفاع در برابر تهدیدات سایبریِ به‌طور فزاینده پیچیده است.

تشویق به اقدامات مسئولانه

برای توسعه‌دهندگان در OpenClaw و جوامع گسترده‌تر GitHub، اتخاذ شیوه‌های ایمن، از جمله بدبینی نسبت به ارتباطات ناخواسته، به‌ویژه مواردی که وعده پاداش مالی می‌دهند، حیاتی است. تا زمانی که پادمان‌های ملموس در برابر چنین تلاش‌های فیشینگی در اکوسیستم GitHub تعبیه نشود، هوشیاری کاربر مطمئن‌ترین شکل محافظت باقی می‌ماند.

برای کسانی که در فضای رمزارز فعالیت می‌کنند، تعامل با پلتفرم‌هایی مانند WEEX که تجربیات امن و کاربرپسندی را ارائه می‌دهند، می‌تواند راهی مؤثر برای کاهش خطرات مرتبط با حملات فیشینگ باشد. [برای تجربه معاملاتی امن، همین امروز در WEEX ثبت‌نام کنید.](https://www.weex.com/register?vipCode=vrmi)

پرسش‌های متداول

ماهیت حمله فیشینگ GitHub به توسعه‌دهندگان OpenClaw چیست؟

این حمله توسعه‌دهندگان را با وعده‌های دروغین ایردراپ توکن CLAW فریب داده و آن‌ها را به وب‌سایتی جعلی هدایت می‌کند که جزئیات کیف پول رمزارزی را سرقت می‌کند.

مهاجمان از چه روشی برای معتبر به نظر رسیدن استفاده می‌کنند؟

مهاجمان حساب‌های جعلی GitHub ایجاد کرده و از طریق ثبت Issueهای ساختگی با توسعه‌دهندگان تعامل می‌کنند تا کلاهبرداری را قانونی جلوه دهند.

سایت فیشینگ چگونه اطلاعات سرقت‌شده را ایمن می‌کند؟

این سایت از یک جاوا اسکریپت به‌شدت مبهم‌سازی‌شده برای رمزگذاری و انتقال آدرس‌های کیف پول و جزئیات تراکنش به یک سرور فرمان استفاده می‌کند.

توسعه‌دهندگان چگونه می‌توانند از قربانی شدن در چنین کلاهبرداری‌هایی جلوگیری کنند؟

توسعه‌دهندگان باید صحت هرگونه ادعای پاداش را بررسی کرده و از اتصال کیف پول خود به وب‌سایت‌های مشکوک خودداری کنند.

اگر مشارکت‌کنندگان OpenClaw به یک تلاش فیشینگ مشکوک باشند، چه باید بکنند؟

آن‌ها باید تلاش فیشینگ را به GitHub گزارش داده و از تعامل با ارتباطات مشکوک یا ناخواسته خودداری کنند.