تحقيق Clawhub يكشف مهارات سرقة العملات الرقمية

RunWithRugs · 2026-02-24T01:55:42+00:00

(MENAFN- الصحيفة العربية)تم تحديد أكثر من ألف ملحق خبيث قادر على سحب بيانات محافظ العملات الرقمية والبيانات الحساسة على منصة ClawHub الخاصة بـ OpenClaw، مما يثير مخاوف جديدة بشأن أمان أسواق البرمجيات اللامركزية والسرعة التي تتطور بها

RunWithRugs

2026-02-24 01:55:42

(مناف- الصحيفة العربية)

تم التعرف على أكثر من ألف ملحق خبيث قادر على سحب بيانات محافظ العملات الرقمية والبيانات الحساسة، على منصة ClawHub التابعة لـ OpenClaw، مما يثير مخاوف جديدة بشأن أمان أسواق البرمجيات اللامركزية وسرعة انتشار الشفرات الضارة عبر أنظمة المطورين.

قال باحثو الأمن الذين فحصوا ClawHub إنهم أبلغوا عن 1184 من ما يُطلق عليه “مهارات” تبدو مصممة لجمع مفاتيح SSH، ومعلومات المحافظ الخاصة، وبيانات المصادقة الأخرى من المستخدمين غير الحذرين. وتشير النتائج إلى وجود جهد منسق لاستغلال الثقة في المستودعات المجتمعية، حيث يمكن تحميل الإضافات الخارجية بسهولة نسبياً.

تعمل ClawHub كسوق للمهارات المعيارية التي توسع من وظائف التطبيقات المبنية على إطار عمل OpenClaw. وقد نمت هذه الأسواق بسرعة مع سعي المطورين للحصول على مكونات جاهزة لتسريع نشر أدوات الذكاء الاصطناعي، وسير العمل الآلي، والخدمات المدعومة بالعملات الرقمية. يقول المحللون إن نفس الانفتاح الذي يشجع على الابتكار يمكن أن يخلق أيضاً فرصاً للاستخدام السيئ إذا تأخرت أنظمة التحقق من صحة المحتوى.

وفقاً للباحثين المشاركين في التحقيق، فإن العديد من المهارات التي تم تحديدها كانت مخفية على أنها أدوات شرعية للمطورين، بما في ذلك أدوات تكامل blockchain وإضافات إدارة المحافظ. يمكن للشفرات الخبيثة، بمجرد تثبيتها، أن تفحص الأدلة المحلية بحثاً عن المفاتيح الخاصة، وتلتقط متغيرات البيئة، وتنقل البيانات المشفرة إلى خوادم التحكم والسيطرة عن بعد. وفي بعض الحالات، كانت الشفرة مهيأة للتفعيل فقط بعد اكتشاف وجود برامج محافظ شائعة الاستخدام، مما يشير إلى استهداف متعمد لحاملي الأصول الرقمية.

يلاحظ خبراء الأمن السيبراني أن مفاتيح SSH تعتبر ذات قيمة خاصة للمهاجمين لأنها تمنح الوصول عن بعد إلى الخوادم والبنية التحتية السحابية. أما بيانات المحافظ المخترقة، فهي قد تؤدي مباشرة إلى سرقة الأصول الرقمية، خاصة إذا لم يستخدم المستخدمون محافظ أجهزة أو مصادقة متعددة العوامل. إن الجمع بين الوصول إلى البنية التحتية وبيانات الاعتماد الخاصة بالعملات الرقمية يزيد من الضرر المالي والتشغيلي المحتمل.

انظر أيضاً: عيوب برامج Nvidia ترفع مخاطر تصعيد الامتيازات

لم تكشف OpenClaw علناً عن النطاق الكامل لتأثير المستخدمين، لكن أشخاص مطلعون على عملية المراجعة يقولون إن الشركة بدأت في إزالة المهارات المحددة وتقوية إجراءات الفحص الآلي. تشمل التدابير قيد النظر متطلبات توقيع الشفرات بشكل أكثر صرامة، وتوسيع تحليل السلوك للحزم المرفوعة، وتوضيح تصنيف المطورين الموثوقين. يقول مراقبو الصناعة إن هذه الحادثة تعكس حوادث مماثلة في مستودعات مفتوحة أخرى، حيث كانت الحزم الخبيثة تتنكر كأدوات شهيرة.

ويؤكد السياق الأوسع على تصاعد التهديدات التي تواجه أنظمة العملات الرقمية. وثقت شركات تحليلات blockchain خسائر بمليارات الدولارات من الأصول الرقمية نتيجة للاختراقات، وحملات التصيد الاحتيالي، واختراقات سلاسل التوريد خلال السنوات الماضية. ويستغل المهاجمون بشكل متزايد الاعتمادات البرمجية بدلاً من استهداف البورصات مباشرة، مدركين أن المطورين والفرق الصغيرة قد تكون لديها دفاعات أضعف.

يجادل الخبراء بأن الأسواق اللامركزية تواجه توتراً هيكلياً بين سهولة الوصول والأمان. فالسماح بتحميل بدون عوائق يمكن أن يسرع الابتكار، لكنه يخلق أيضاً سطح هجوم واسع. إن فحص كل مشاركة يدوياً غالباً ما يكون غير عملي، خاصة مع توسع المستودعات إلى عشرات الآلاف من المكونات. أنظمة الكشف الآلي، رغم تحسنها، لا تزال تكافح لالتقاط الشفرات المشفرة التي تنشط تحت ظروف معينة.

كما يسلط حالة ClawHub الضوء على تكتيكات المهاجمين المتطورة. بدلاً من نشر حزم خبيثة واضحة وسريعة الاكتشاف، يدمج المهاجمون وظائف ضارة داخل أدوات وظيفية بشكل عام. ووفقاً لبعض التقارير، كانت بعض المهارات المحددة تؤدي مهام شرعية مع جمع البيانات في الخلفية بشكل سري، مما يقلل من احتمالية الشك الفوري. يقول خبراء الأمن إن تقنيات الاستخدام المزدوج هذه تعقد التنفيذ وتتطلب تدقيقات أعمق للشفرات.

يُحث المطورون العاملون على تطبيقات العملات الرقمية على اعتماد إجراءات تشغيلية أكثر صرامة. تشمل التوصيات عزل بيئات التطوير، وتجنب تخزين المفاتيح الخاصة على أجهزة متصلة بالإنترنت، وفحص الاعتمادات الخارجية قبل التثبيت. كما ينصح خبراء الأمن بمراقبة حركة الشبكة الصادرة من أنظمة التطوير للكشف عن انتقالات غير متوقعة للبيانات.

انظر أيضاً: شركة Siemens تعزز قياس الشرائح باستخدام استحواذ Canopus AI

تصاعدت الرقابة التنظيمية على منصات الأصول الرقمية عالمياً، حيث تسعى الحكومات لمعالجة الاحتيال والجريمة الإلكترونية دون عرقلة الابتكار. وعلى الرغم من أن ClawHub يعمل بشكل رئيسي كمستودع برمجيات وليس كوسيط مالي، إلا أن الحوادث المتعلقة بسرقة العملات الرقمية غالباً ما تجذب انتباه الجهات الرقابية المالية. يقول المحللون إن الشركات التي تعمل عند تقاطع التطوير مفتوح المصدر والأصول الرقمية قد تواجه ضغطاً متزايداً لإظهار حوكمة قوية.

هل لاحظت مشكلة؟ يسعى صحيفة العربيّة إلى تقديم أدق المعلومات وأوثقها لقرّائها. إذا كنت تعتقد أنك اكتشفت خطأ أو تناقضاً في هذا المقال، لا تتردد في التواصل مع فريق التحرير عبر البريد الإلكتروني editor[at]thearabianpost[dot]com. نحن ملتزمون بمعالجة أي مخاوف بسرعة وضمان أعلى مستوى من النزاهة الصحفية.

MENAFN23022026000152002308ID1110775458

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.