OpenClaw مؤسس بيتر ستاينبرغر أصدر في 19 مارس تحذيراً علنياً على منصة X، داعياً جميع المستخدمين إلى اعتبار أي رسائل إلكترونية تتعلق بعملة مشفرة تدعي أنها مرتبطة بـ OpenClaw عملية احتيال. وأوضح بشكل صريح أن OpenClaw هو مشروع “مفتوح المصدر وغير تجاري”. سابقاً، تم الإبلاغ عن هجمات تصيد واسعة النطاق استهدفت مطوري GitHub حول العالم من قبل عدة مطورين.
أساليب التصيد المحددة: انتحال إشعارات GitHub وتوجيهها بشكل واسع للمطورين
(المصدر: X)
هذه الهجمات المصممة بعناية جعلت من الصعب التعرف عليها على الفور. شكك الباحث الأمني أوك كوانت في أن المهاجمين قاموا مباشرة بجمع معلومات الاتصال العامة للمطورين من منصة GitHub لدعم نشر واسع ودقيق.
الخصائص الرئيسية لرسائل البريد الإلكتروني الاحتيالية هي:
انتحال المرسل: مظهر الرسالة يشبه تنسيق إشعارات GitHub الرسمية، مما يصعب تمييزها
اسم حساب المرسل: استخدام حسابات مزورة مثل “ClawFunding” و"ClawReward"
محتوى التحايل: ادعاء أن المستلم مدرج في قائمة “المساهمين المميزين”، مما يخلق شعوراً بالخصوصية والإلحاح
دعوة لاتخاذ إجراء: توجيه المستخدمين للنقر على روابط Google مشبوهة و"استلام" رموز مزيفة
نسخ متعددة اللغات: بعض الرسائل تم ترجمتها إلى الإسبانية، مما يدل على أن نطاق الهجوم تجاوز مناطق متعددة
عند مشاركة لقطات من تقارير المستخدمين، قال المطور دانييل سانشيز: “أي تقديم مجاني للمال بشكل طوعي هو تقريباً عملية احتيال. المشاريع مفتوحة المصدر لا تملك أي سبب للقيام بأي نوع من التوزيع المجاني للعملات المشفرة.”
الجدول الزمني الكامل لعدة أشهر من المضايقات: من العملات الميمية إلى سرقة الحسابات خلال 30 ثانية
هذه موجة التصيد الأخيرة هي ترقية لعملية مضايقة منهجية استمرت لعدة أشهر ضد OpenClaw. منذ أن أصبح اسم “Clawdbot” مشهوراً في يناير من هذا العام، شن المضاربون على العملات المشفرة هجمات متعددة المستويات ضد ستاينبرغر ومشروعه بشكل مستمر.
الأحداث الرئيسية:
إنشاء العملات الميمية: قام المحتالون بإصدار عملة ميمية باسم OpenClaw على منصة Solana بدون إذن، وانخفضت قيمة الرمز بنسبة 96% خلال يوم واحد، مما أدى إلى خسائر فادحة للمستثمرين الأفراد
أزمة إعادة بناء العلامة التجارية: طلبت شركة أنثروبيك من ستاينبرغر تغيير اسم الروبوت بسبب مشاكل العلامة التجارية — وبعد أن غير اسم “Clawdbot” إلى “Moltbot”، قام المهاجمون خلال أقل من خمس ثوانٍ باختراق الحساب الأصلي، وبدأوا في الترويج لرمز احتيالي جديد، ونشروا برمجيات خبيثة قبل أن يتمكن ستاينبرغر من حماية حسابه بشكل مناسب
سرقة اسم المستخدم على GitHub: تم سرقة اسم المستخدم الخاص به على GitHub خلال حوالي 30 ثانية، واستخدم لنشر رمز خبيث
حظر Discord: بسبب هجمات مستمرة على رموز التوكن، اضطر ستاينبرغر إلى حظر جميع مناقشات العملات المشفرة على خادم Discord الخاص به
تعطيل إشعارات X: أصبحت إشعارات X (تويتر سابقاً) غير قابلة للاستخدام بسبب استمرار هجمات رموز التوكن والرسائل المزعجة
وصف ستاينبرغر هذه التجربة بأنها “أشد مضايقة على الإنترنت تعرض لها على الإطلاق”. حتى بعد انضمامه إلى قسم الذكاء الاصطناعي الشخصي المدعوم من قبل شركة OpenAI بقيادة سام ألتمان في فبراير 2026، لم يمنع ذلك المحتالين من الاستمرار في استغلال علامة OpenClaw التجارية لتحقيق أرباح.
الأسئلة الشائعة
كيف يمكن التعرف على رسائل التصيد الاحتيالي التي تدعي أنها من OpenClaw؟
وفقاً لتحذير ستاينبرغر العلني، الطريقة الأكثر فاعلية للتعرف على رسائل البريد الإلكتروني المزيفة هي: أولاً، لا توجد عملة مشفرة رسمية باسم “CLAW” أو أي عملة رسمية أخرى لـ OpenClaw؛ ثانياً، أي طلبات عبر روابط البريد الإلكتروني لـ"استلام التوكنات" أو “ربط المحفظة” تعتبر احتيالاً؛ ثالثاً، يجب الاعتماد فقط على الموقع الرسمي لـ OpenClaw كمصدر موثوق للمعلومات، والحذر من أي عروض تجارية من طرف ثالث. ينصح الباحثون الأمنيون بأنه حتى لو بدا أن البريد الإلكتروني يأتي من عنوان رسمي لـ GitHub، يجب التحقق بدقة من اسم النطاق، لأن المحتالين غالباً ما يزورون أسماء المرسلين المزورة.
هل ثغرات أمان OpenClaw تسهل عمليات التصيد الاحتيالي؟
حذرت شركة الأمن SlowMist سابقاً من أن نسخ Clawdbot/OpenClaw غير المهيأة بشكل صحيح قد تكشف عن مفاتيح API وسجلات الدردشة الخاصة. كما اكتشف الباحث جيمي أوريلي أن النسخ غير المصادق عليها قد تؤدي إلى كشف مئات الشهادات، مما يجعل البيانات الحقيقية للمستخدمين متاحة للجمهور، وهو ما يمكن المحتالين من بناء رسائل تصيد واقعية للغاية، مما يزيد من احتمالية نجاحها. يُنصح جميع مستخدمي OpenClaw بالتأكد من تهيئة التوثيق بشكل صحيح وتغيير مفاتيح API بشكل دوري.
كيف تتصرف عند التعرض لهجمات تصيد مشابهة؟
إذا تلقيت أي دعوة لعرض عملة مشفرة أو توكنات من خلال OpenClaw، يجب حذفها فوراً ووضع علامة عليها كرسالة تصيد، وعدم النقر على أي روابط أو تقديم معلومات شخصية. إذا قمت بالنقر على روابط، يجب تغيير كلمات مرور جميع الحسابات ذات الصلة، وإلغاء تفويض التطبيقات الخارجية المشبوهة، وفحص الجهاز للبحث عن برمجيات خبيثة. يمكن الإبلاغ عن أنشطة التصيد الاحتيالي عبر القنوات الرسمية لـ OpenClaw للمساعدة في حماية المجتمع من المطورين الآخرين.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
يحذّر مجلس Coinbase من أن شبكات إثبات الحصة تواجه مخاطر الحوسبة الكمية
تحذر Coinbase من مخاطر عصر ما بعد الكم على إثبات الحصة: قد تصبح تواقيع المدققين وتشفير محافظ العملات عرضة للاختراق؛ وسيكون الانتقال إلى أنظمة مقاومة للكم معقدًا ويمتد لسنوات متعددة، ما يتطلب التخطيط المبكر رغم عدم وجود تهديد فوري.
ملخص: تُحلل هذه الورقة الصادرة عن مجلس Coinbase الاستشاري المستقل مخاطر الأمن طويلة المدى على سلاسل بلوكشين إثبات الحصة مع تقدم الحوسبة الكمومية. وتُبرز التواقيع الخاصة بالمدققين والتشفير على مستوى المحافظ بوصفهما مجالات قد تكون عرضة لهجمات الكم، مع الاعتراف بأن الأنظمة الحالية تظل آمنة. ويؤكد المؤلفون على ضرورة انتقال دقيق يستمر لسنوات متعددة نحو تشفير مقاوم للكم، ما يتطلب ترقية منسقة عبر المحافظ والبورصات والبنية التحتية للبلوكشين، وإجراء تخطيط مبكر للتخفيف من التهديدات المستقبلية قبل أن تصبح عملية.
CryptoFrontierمنذ 4 س
Gate يطلق فعالية “算力狂飙”، وإكمال المهام يتيح فتح علبة مفاجآت للفوز بـ Mac Studio M3 Ultra، واستثمار USDT بعائد سنوي 6%، والاستثمار بالرهان لـ BTC/ETH/SOL بعائد سنوي يصل إلى 16%
Gate News 消消息,于2026年4月22日Gate官方公告,平台推出“算力狂飙”主题活动。
活动期间(4月22日14:00至4月26日16:00,UTC+8),用户完成多重任务可解锁盲盒机会,奖品包括Mac Studio M3 Ultra、RTX 5090 GPU、XPIN代币和幸运福袋等,采用100%中奖制。任务涵盖闪兑交易、现货交易、合约交易、充值、邀请及VIP晋升等多种场景,不同任务对应不同的盲盒开启次数。
同时平台推出阶段性理财产品:USDT 14天定期理财年化收益6%,净充值≥1,000 USDT即可申购,个人上限20,000 USDT;链上赚币方面,质押BTC、ETH、SOL可享受最高7.5%加息,其中质押SOL最高年化收益达16%。此外,新老用户还可参与ETH、USDD、XAUT、AIA、SWCH、0G、APT等多币种理财产品,部分产品年化收益超100%。
GateAnnouncementمنذ 4 س
عملة ميم MAGA على سلا سولانا تصل إلى $25M القيمة السوقية وتحقق قفزة بنسبة 200% خلال 24 ساعة
رسالة أخبار بوابة، 22 أبريل — وصلت عملة ميم مبنية على سلا سولانا والمعروفة باسم MAGA (Make Aliens Great Again) إلى ذروة في القيمة السوقية اليوم، مسجلة أعلى مستوى لها على الإطلاق. يتم تداول الرمز حاليًا عند $25 مليون مع مكسب خلال 24 ساعة بنسبة 200% وحجم تداول يقارب $8.9 مليون.
The
GateNewsمنذ 6 س
بلاك روك و جيه بي مورغان و إس آند بي ينضمون إلى مختبر ضمانات مرهونة مُرمّزة
أفاد تقرير حديث صادر عن صناعة سوق العملات المشفرة بأن بعضًا من أكبر المؤسسات المالية في العالم قد تم ضمّها إلى التجربة نفسها: اختبار الصناديق الاستثمارية لسوق المال المُرمَّزة كضمان عبر سلاسل بلوكتشين عامة وخاصة في أوروبا والمملكة المتحدة.
في تفصيل حديث، قال المضيف – محلل يركز على العملات المشفرة
DailyCoinمنذ 7 س
Arkham تطلق تكامل تداول Solana DEX، تستهدف $47B السوق الشهري
رسالة أخبار Gate، 21 أبريل — أعلنت Arkham عن إطلاق ميزة التداول اللامركزي الخاصة بها، المتكاملة حصريًا مع نظام Solana البيئي، وذلك بينما تنتقل من خدمات البورصة المركزية إلى استهداف سوق DEX المزدهر لدى Solana.
تدمج الميزة الجديدة التداول اللامركزي داخل منصة Ark
GateNewsمنذ 13 س
تنفيذي في مؤسسة سولانا: سولانا تصبح “ناسداك على السلسلة”
صرّح نِك دوكوڤ، رئيس النمو المؤسسي في مؤسسة سولانا، في مناقشة حديثة في TheStreet Roundtable بأن رؤية سولانا المتمثلة في أن تصبح "قريبة أكثر فأكثر" من حيث التحول إلى ناسداك على السلسلة (on-chain) لتكون موطنًا لأسواق رأس المال للإنترنت. وقد عرض دوكوڤ أربعة مناهج متنافسة لتوثيق الأصول برمجيًا ضمن شكل رموز
CryptoFrontierمنذ 14 س
