خرید رمز ارز
فیوچرزUntitled
حمله فیشینگ علیه توسعهدهندگان OpenClaw در گیتهاب: تلاش برای سرقت از کیف پولهای ارز دیجیتال
کلیدیترین موارد
- کمپین فیشینگ جدیدی با هدف توسعهدهندگان OpenClaw راهاندازی شده است که با وعده اهدای توکنهای CLAW در تلاش برای سرقت از کیف پولهای ارز دیجیتال است.
- مهاجمان با ایجاد حسابهای جعلی در گیتهاب و ارسال پیام به هدفهای خود، توسعهدهندگان را به سمت وبسایتهای تقلبی هدایت میکنند.
- کد مخرب در فایلهای جاوااسکریپت پیچیده و مبهم پنهان شده است و اطلاعات کاربر را به سرورهای کنترل و فرمانگیری (C2) ارسال میکند.
- محققان امنیتی نشانی یک کیف پول مظنون را که برای دریافت وجوه سرقتی به کار میرود شناسایی کردهاند.
WEEX Crypto News, 19 مارس 2026
فیشینگ در دنیای کریپتو: هدفگیری توسعهدهندگان OpenClaw
در تلاشهای بیپایان خود برای نفوذ به دنیای امور مالی رمزنگاری، کلاهبرداران روشی جدید برای سرقت از کیف پولهای رمزنگاری پیدا کردهاند. این بار توسعهدهندگان پروژه OpenClaw هدف قرارگرفتهاند. بر اساس گزارش “Decrypt” و افشاگری امنیت سیستم اکسامنیت، مهاجمان یک کمپین فیشینگ پیچیده را راهاندازی کردهاند و به کمک حسابهای جعلی گیتهاب به هدف خود دست یافتهاند.
تکنیکهای پیچیده برای یک کمپین فیشینگ
کلاهبرداران با ادعای اهدای ۵۰۰۰ دلار توکن CLAW به توسعهدهندگان، آنها را به سمت وبسایتهایی هدایت میکنند که شبیه به OpenClaw.ai است. یکی از اهداف اصلی این کمپین، سرقت از کیف پولهای متصلشده کاربران است. در این صفحات جعلی، یک دکمه “متصل کردن کیف پول” بهطور مخفیانه تعبیه شده تا داراییهای کاربران را سرقت کند.
در همین حال، فایلهای جاوااسکریپت مبهم سازی شده نقش اساسی در انتقال اطلاعات همچون نشانیهای کیف پول و مقدار معاملات به سرورهای C2 دارند. این امر علاوه بر اینکه تحقیق و تحلیلهای قانونی بعد از وقوع حمله را مشکل میکند به مهاجمان کمک میکند تا هرگونه ردپای دیجیتالی را از بین ببرند.
هشدارهایی برای توسعهدهندگان و کاربران
پلتفرم OX Security با شناسایی نشانی کیف پول مشکوکی که برای دریافت وجههای سرقتی مورد استفاده قرار میگرفت، هشدار داد که این حساب اخیراً ایجاد و در مدت کوتاهی حذف شده است. تا کنون هیچ قربانی تأییدشدهای از سوی این حمله وجود نداشته است، اما پروژه OpenClaw بهواسطه محبوبیتش بارها هدف اینگونه کلاهبرداریها قرار گرفته است. پیشتر، بنیانگذار این پروژه درباره ایمیلهای کلاهبرداری که با نام OpenClaw ارسال میشود هشدار داده بود.
افزایش محبوبیت OpenClaw و مشکلات امنیتی
نرمافزار OpenClaw و جامعه پیرامون آن همواره با تهدیدات متعددی مواجه بودهاند. برنامهنویسان فعال این پروژه بارها با حملات، جعل هویت و کاربرد نام OpenClaw در تلاشهای کلاهبرداری مواجه شدهاند. شعبات این پروژه به واسطه محبوبیت جهانی خود، اهداف جذاب برای بدافزارها و حملات سایبری قرار گرفتهاند. علاوهبراین، حملات فیشینگ جهانی که راههای زیرکانهای برای دور زدن سیستمهای امنیتی دارند، همچنان به گسترش خود ادامه میدهند.
برای محافظت از داراییهای رمزنگاری خود و جلوگیری از گرفتار شدن در این نوع حملات فیشینگ، همیشه از نشانی وبسایتها و لینکهای دریافتی اطمینان حاصل کنید و هرگونه پیشنهاد غیرعادی را مشکوک بدانید.
برای حفاظت بیشتر و تجربهی امنتر، میتوانید در پلتفرم WEEX عضو شوید و از خدمات پیشرفته تبادل ارزهای دیجیتال برخوردار گردید. [لینک ثبتنام در WEEX](https://www.weex.com/register?vipCode=vrmi)
پرسشهای متداول
چرا توسعهدهندگان OpenClaw هدف این حملات شدهاند؟
به دلیل محبوبیت و گستردگی پروژه OpenClaw، توسعهدهندگان این پروژه هدف جذابی برای کلاهبرداران و مهاجمان سایبری هستند که به دنبال سرقت از کیف پولهای دیجیتال آنها هستند.
چگونه مهاجمان از حسابهای جعلی گیتهاب استفاده میکنند؟
مهاجمان با ایجاد حسابهای جعلی در گیتهاب پیامهایی به توسعهدهندگان ارسال میکنند که در آنها ادعا میشود توکنهای CLAW بهعنوان جایزه ارائه خواهند داد و کاربران را به وبسایتهای فیشینگ هدایت میکنند.
آیا این حملات تأثیر طولانیمدتی داشتهاند؟
هنوز هیچ قربانی تأییدشدهای گزارش نشده است، اما این حملات یک تهدید جدی برای جامعه توسعهدهندگان OpenClaw و مشارکتکنندگان آن به شمار میرود.
چگونه میتوان از فیشینگ محافظت کرد؟
برای اجتناب از فیشینگ، همیشه از مشروعیت وبسایتها و لینکهای دریافتی اطمینان حاصل کنید و از نرمافزارهای امنیتی و ابزارهای حفاظتی آنلاین بهره بگیرید.
آیا پروژه OpenClaw اقدامات محافظتی خاصی انجام داده است؟
بله، بنیانگذار OpenClaw پیشتر نسبت به کلاهبرداریهای ارزهای دیجیتال هشدار داده و در جامعه خود تغییراتی ایجاد کرده است تا از حملات احتمالی جلوگیری کند.
ممکن است شما نیز علاقهمند باشید
بازگشایی WazirX پس از هک بزرگ، هدف قرار گرفتن HTX توسط رگولاتورهای بریتانیا در میان تغییرات جهانی ارز دیجیتال
صندوق قابل معامله (ETF) استیکینگ Solana بیتوایز با حجم معاملات ۵۵ میلیون دلاری: آغاز عصری جدید در سرمایهگذاری ارز دیجیتال
تحلیل بازار ۲۹ اکتبر: چه چیزی را از دست دادید؟
اکوسیستم استیبلکوین: مرز جدید ۳۰۰ میلیارد دلاری
جهش ورود سرمایه به ارز دیجیتال: بیتکوین پس از دادههای CPI پیشتاز شد
راهنمای تعامل با امتیازات فصل اول MetaMask برای ایردراپ
مایکل سلیگ برای ریاست CFTC نامزد شد؛ گامی مهم در سیاستهای ارز دیجیتال
سیاهچاله مالی: استیبلکوینها در حال بلعیدن بانکها هستند
درخشش Piggycell در بازار با لیست شدن در معاملات آتی OKX: ظهور به عنوان پروژه پیشرو RWA
صنعت ارز دیجیتال ۲۶۳ میلیون دلار برای انتخابات میاندورهای آمریکا جمعآوری کرد
Pieverse چیست؟ پروژهای که قبل از Pre-TGE موج x402 را ایجاد کرد
دوئل ۱۰ روزه ۶ معاملهگر هوش مصنوعی: چه کسی در بازاری بدون «مزیت اطلاعاتی» زنده میماند؟
اطلاعات کلیدی در مورد مغایرت بازار در ۲۹ اکتبر، حتما ببینید! | گزارش صبحگاهی آلفا
بهترین بخش عملکرد در دو ماه آخر امسال کدام بود؟ آیا باید هولد کنیم یا اکنون سود خود را برداشت کنیم؟
Terminal Finance، صرافی ارز دیجیتال تحت حمایت Ethena، پیش از راهاندازی به ارزش بازار (TVL) بیش از ۲۸۰ میلیون دلار رسید
x402 در حال افول، فرصتهای استخراج ارز دیجیتال جدید در ERC-8004
تحلیل بازار ارز دیجیتال ۲۸ اکتبر: چه چیزی را از دست دادید؟
App