خرید رمز ارز
فیوچرزUntitled
حمله فیشینگ علیه توسعهدهندگان OpenClaw در گیتهاب: تلاش برای سرقت از کیف پولهای ارز دیجیتال
کلیدیترین موارد
- کمپین فیشینگ جدیدی با هدف توسعهدهندگان OpenClaw راهاندازی شده است که با وعده اهدای توکنهای CLAW در تلاش برای سرقت از کیف پولهای ارز دیجیتال است.
- مهاجمان با ایجاد حسابهای جعلی در گیتهاب و ارسال پیام به هدفهای خود، توسعهدهندگان را به سمت وبسایتهای تقلبی هدایت میکنند.
- کد مخرب در فایلهای جاوااسکریپت پیچیده و مبهم پنهان شده است و اطلاعات کاربر را به سرورهای کنترل و فرمانگیری (C2) ارسال میکند.
- محققان امنیتی نشانی یک کیف پول مظنون را که برای دریافت وجوه سرقتی به کار میرود شناسایی کردهاند.
WEEX Crypto News, 19 مارس 2026
فیشینگ در دنیای کریپتو: هدفگیری توسعهدهندگان OpenClaw
در تلاشهای بیپایان خود برای نفوذ به دنیای امور مالی رمزنگاری، کلاهبرداران روشی جدید برای سرقت از کیف پولهای رمزنگاری پیدا کردهاند. این بار توسعهدهندگان پروژه OpenClaw هدف قرارگرفتهاند. بر اساس گزارش “Decrypt” و افشاگری امنیت سیستم اکسامنیت، مهاجمان یک کمپین فیشینگ پیچیده را راهاندازی کردهاند و به کمک حسابهای جعلی گیتهاب به هدف خود دست یافتهاند.
تکنیکهای پیچیده برای یک کمپین فیشینگ
کلاهبرداران با ادعای اهدای ۵۰۰۰ دلار توکن CLAW به توسعهدهندگان، آنها را به سمت وبسایتهایی هدایت میکنند که شبیه به OpenClaw.ai است. یکی از اهداف اصلی این کمپین، سرقت از کیف پولهای متصلشده کاربران است. در این صفحات جعلی، یک دکمه “متصل کردن کیف پول” بهطور مخفیانه تعبیه شده تا داراییهای کاربران را سرقت کند.
در همین حال، فایلهای جاوااسکریپت مبهم سازی شده نقش اساسی در انتقال اطلاعات همچون نشانیهای کیف پول و مقدار معاملات به سرورهای C2 دارند. این امر علاوه بر اینکه تحقیق و تحلیلهای قانونی بعد از وقوع حمله را مشکل میکند به مهاجمان کمک میکند تا هرگونه ردپای دیجیتالی را از بین ببرند.
هشدارهایی برای توسعهدهندگان و کاربران
پلتفرم OX Security با شناسایی نشانی کیف پول مشکوکی که برای دریافت وجههای سرقتی مورد استفاده قرار میگرفت، هشدار داد که این حساب اخیراً ایجاد و در مدت کوتاهی حذف شده است. تا کنون هیچ قربانی تأییدشدهای از سوی این حمله وجود نداشته است، اما پروژه OpenClaw بهواسطه محبوبیتش بارها هدف اینگونه کلاهبرداریها قرار گرفته است. پیشتر، بنیانگذار این پروژه درباره ایمیلهای کلاهبرداری که با نام OpenClaw ارسال میشود هشدار داده بود.
افزایش محبوبیت OpenClaw و مشکلات امنیتی
نرمافزار OpenClaw و جامعه پیرامون آن همواره با تهدیدات متعددی مواجه بودهاند. برنامهنویسان فعال این پروژه بارها با حملات، جعل هویت و کاربرد نام OpenClaw در تلاشهای کلاهبرداری مواجه شدهاند. شعبات این پروژه به واسطه محبوبیت جهانی خود، اهداف جذاب برای بدافزارها و حملات سایبری قرار گرفتهاند. علاوهبراین، حملات فیشینگ جهانی که راههای زیرکانهای برای دور زدن سیستمهای امنیتی دارند، همچنان به گسترش خود ادامه میدهند.
برای محافظت از داراییهای رمزنگاری خود و جلوگیری از گرفتار شدن در این نوع حملات فیشینگ، همیشه از نشانی وبسایتها و لینکهای دریافتی اطمینان حاصل کنید و هرگونه پیشنهاد غیرعادی را مشکوک بدانید.
برای حفاظت بیشتر و تجربهی امنتر، میتوانید در پلتفرم WEEX عضو شوید و از خدمات پیشرفته تبادل ارزهای دیجیتال برخوردار گردید. [لینک ثبتنام در WEEX](https://www.weex.com/register?vipCode=vrmi)
پرسشهای متداول
چرا توسعهدهندگان OpenClaw هدف این حملات شدهاند؟
به دلیل محبوبیت و گستردگی پروژه OpenClaw، توسعهدهندگان این پروژه هدف جذابی برای کلاهبرداران و مهاجمان سایبری هستند که به دنبال سرقت از کیف پولهای دیجیتال آنها هستند.
چگونه مهاجمان از حسابهای جعلی گیتهاب استفاده میکنند؟
مهاجمان با ایجاد حسابهای جعلی در گیتهاب پیامهایی به توسعهدهندگان ارسال میکنند که در آنها ادعا میشود توکنهای CLAW بهعنوان جایزه ارائه خواهند داد و کاربران را به وبسایتهای فیشینگ هدایت میکنند.
آیا این حملات تأثیر طولانیمدتی داشتهاند؟
هنوز هیچ قربانی تأییدشدهای گزارش نشده است، اما این حملات یک تهدید جدی برای جامعه توسعهدهندگان OpenClaw و مشارکتکنندگان آن به شمار میرود.
چگونه میتوان از فیشینگ محافظت کرد؟
برای اجتناب از فیشینگ، همیشه از مشروعیت وبسایتها و لینکهای دریافتی اطمینان حاصل کنید و از نرمافزارهای امنیتی و ابزارهای حفاظتی آنلاین بهره بگیرید.
آیا پروژه OpenClaw اقدامات محافظتی خاصی انجام داده است؟
بله، بنیانگذار OpenClaw پیشتر نسبت به کلاهبرداریهای ارزهای دیجیتال هشدار داده و در جامعه خود تغییراتی ایجاد کرده است تا از حملات احتمالی جلوگیری کند.
ممکن است شما نیز علاقهمند باشید
چیپهای بازو در داخل شرکت: خلاصه اخبار ریوایِر
آیاواسجی: آیا استیبل کوینها پرداختهای فرامرزی آسیا را تغییر شکل میدهند؟ تحلیل چشمانداز استراتژیک و فرصتهای سرمایهگذاری
این روزها حتی هکرها هم پول از دست میدهند
هدف ۷۳ میلیارد دلاری OpenAI برای عرضه اولیه سهام: سورا را کنار گذاشت، دیزنی را نادیده گرفت و مایکروسافت را در فهرست عوامل خطر قرار داد
امنترین واسطه صنعت تراشه، دست به یک اقدام بسیار پرخطر زد
آخرین مصاحبه CZ: تجربه من قابل تکرار است، نوشتن کتابی برای الهامبخشی به کارآفرینان جوان
اخبار صبح | اینوسکو یک صندوق درون زنجیرهای ۹۰۰ میلیون دلاری از سوپراستیت خریداری کرد؛ پارافای ۱۲۵ میلیون دلار برای صندوق جدید خود جمعآوری کرده است؛ بنیاد سولانا پلتفرم توسعهدهندگان SDP را راهاندازی کرد
پیشینه این صندوق جدید که دو پلتفرم اصلی بازار پیشبینی به ندرت برای ایجاد آن با هم همکاری کردهاند، چیست؟
<div class="json-object" data-json-path="data.attributes">
توکن فوقالعاده محبوب شده است و بلاکچین بسیار ناراحت است.
سهامدار اصلی تتر ۱۲ میلیون پوند برای حمایت از "نسخه بریتانیایی ترامپ" در بخش ارزهای دیجیتال سرمایهگذاری میکند
جدیدترین پادکست هوانگ رنشون: آیا انویدیا به ارزش یک تریلیون دلار خواهد رسید؟ آیا تعداد برنامهنویسان به جای کاهش، افزایش خواهد یافت؟ چگونه با اضطراب هوش مصنوعی کنار بیاییم؟
علاوه بر هک Resolv، این نوع آسیبپذیری DeFi چهار بار دیگر نیز رخ داده است
ترامپ فریاد صلح سر میدهد، شتاب ۱.۵ میلیارد دلاری | خلاصه خبری عصرگاهی ریوایِر نیوز
WEEX P2P اکنون از JOD، USD و EUR پشتیبانی میکند—ثبتنام بازرگانان اکنون باز است
WEEX برای آسانتر کردن واریزهای رمزارزی، رسماً پلتفرم معاملاتی P2P خود را راهاندازی کرده و به گسترش پشتیبانی از ارزهای فیات ادامه میدهد. ما هیجانزدهایم که اعلام کنیم دینار اردن (JOD)، دلار آمریکا (USD) و یورو (EUR) اکنون در WEEX P2P در دسترس هستند!
شرکای دراگونفلای: بیشتر نمایندگان در معاملات خودکار شرکت نمیکنند، چگونه ممکن است پرداختهای کریپتو رواج پیدا کنند؟
استارتاپ هوش مصنوعی آمریکایی تمام تلاش خود را روی مدل عظیم چینی میکند | Rewire News Morning Brief
App