Netcrook Logo
👤 AUDITWOLF
🗓️ 25 Mar 2026  

رموز فانتوم: كيف تسلّل احتيالٌ مشفّر متطوّر إلى مجتمع مطوّري GitHub

العنوان الفرعي: مجرمو الإنترنت يسلّحون نظام إشعارات GitHub لاستدراج المطوّرين إلى فخّ يستنزف المحافظ متنكرًا في هيئة هدية رموز بقيمة 5,000 دولار.

عندما تظهر مكافأة تبدو سخية في صندوق وارد GitHub الخاص بمطوّر، قد يظنّ معظم الناس أنها علامة تقدير على العمل الجاد. لكن بالنسبة للمساهمين في مشروع OpenClaw، قد تكون تلك الرسالة التهنئية هي الحركة الافتتاحية لعملية سطوٍ مشفّرة صيغت بعناية فائقة. هذا الاحتيال الأخير، الذي كشفته OX Security، يستغل الثقة وسير العمل في مجتمعات المصادر المفتوحة لشفط الأصول الرقمية - تاركًا الضحايا بلا شيء، والمحققين يطاردون ظلالًا رقمية.

تشريح عملية خداع رقمية

تكمن براعة هذا الاحتيال في استغلاله لأدوات التواصل الخاصة بـ GitHub نفسها. ينشئ المهاجمون حسابات زائفة ويفتحون سلاسل نقاش جديدة، مع وسم عشرات المطوّرين الشرعيين لضمان وصول رسالتهم إلى صناديق الوارد وخلاصات الإشعارات. «لقد تم اختيارك لمكافأة رموز بقيمة 5,000 دولار»، تعلن الرسالة، مستشهدة بمساهمات المتلقي كسبب لهذا «الربح». ولغير المتمرّسين، تبدو الرسالة كأنها مجرد جزء آخر من منظومة التعاون في المصادر المفتوحة.

يبدأ الخطر الحقيقي عندما ينقر المطوّرون الرابط المضمّن - وغالبًا ما يكون متخفيًا عبر عنوان URL من Google LinkShare - ليُعاد توجيههم إلى نسخة شبه مطابقة لموقع OpenClaw. الفارق الوحيد الدال: زر بارز «اربط محفظتك» يدعم خدمات تشفير كبرى مثل MetaMask وTrust Wallet وOKX وBybit. إن ربط المحفظة على أمل استلام الجائزة يمنح المحتالين بدلًا من ذلك وصولًا واسعًا إلى أصول الضحية الرقمية.

خلف الكواليس، ينشر المهاجمون ملف JavaScript خبيثًا باسم eleven.js، لا ينفّذ السرقة فحسب، بل يمحو أيضًا أي دليل من تخزين المتصفح. صُممت وظيفة «النسف» هذه لإبادة الآثار التي قد تساعد خبراء الأمن على إعادة بناء الهجوم، ما يجعل الإسناد والاسترداد أكثر صعوبة.

يعتقد الباحثون أن المهاجمين يحدّدون الأهداف عبر مراجعة النشاط على مستودعات مرتبطة بـ OpenClaw - مثل من وضع نجمة للمشروع أو علّق عليه - ما يجعل الاحتيال يبدو شخصيًا وموثوقًا. وبعد إطلاق حملتهم، حذف المحتالون بسرعة حساباتهم المزيفة على GitHub، ما زاد من تعكير مياه التحقيق.

كيف تتفادى الفخ

تنصح OX Security أي مطوّر قد يكون تفاعل مع موقع التصيّد بأن يلغي فورًا أذونات المحفظة ويضيف النطاق token-claw.xyz إلى القائمة السوداء. وكقاعدة عامة، ينبغي التعامل دائمًا مع الهدايا غير المطلوبة على منصات مثل GitHub بشكّ، خصوصًا عندما تتضمن ربط المحافظ الرقمية.

نظرة إلى الأمام

تسلّط هذه الحملة الضوء على جبهة جديدة في عمليات الاحتيال المشفّر الموجّهة: استغلال الشبكات المهنية وسير العمل الموثوق. ومع تلاشي الخط الفاصل بين التعاون والاستغلال، تبقى اليقظة - وجرعة صحية من الشك - أفضل دفاع للمطوّرين.

WIKICROOK

  • التصيّد: التصيّد جريمة إلكترونية يرسل فيها المهاجمون رسائل مزيفة لخداع المستخدمين كي يكشفوا بيانات حساسة أو ينقروا روابط خبيثة.
  • محفظة العملات المشفّرة: محفظة العملات المشفّرة أداة أو جهاز رقمي يُستخدم لتخزين العملات المشفّرة مثل بيتكوين أو إيثريوم وإرسالها واستلامها بأمان.
  • JavaScript: JavaScript هي لغة البرمجة الرئيسية لمتصفحات الويب، تمكّن المواقع التفاعلية لكنها قد تشكّل أيضًا مخاطر أمنية محتملة إذا أسيء استخدامها.
  • GitHub: GitHub منصة عبر الإنترنت لتخزين الشيفرة وإدارتها والتعاون عليها، وتُستخدم على نطاق واسع من الأفراد والشركات لمشاريع البرمجيات.
  • أذونات المحفظة: أذونات المحفظة هي حقوق تُمنح لتطبيقات أو مواقع طرف ثالث للوصول إلى الأصول في محفظة العملات المشفّرة الخاصة بالمستخدم أو عرضها أو إدارتها.
Crypto Scam GitHub Phishing
AUDITWOLF AUDITWOLF
Cyber Audit Commander
← Back to news