إضافة OpenClaw الخبيثة تستهدف متداولي العملات الرقمية.. Bitget تحث على إعادة تعيين المفاتيح فورًا
حذرت منصة بيتجيت المستخدمين هذا الأسبوع بعد أن اكتشف فريقها الأمني إضافات ضارة على مخزن “كلوهاب” المجتمعي للمساعد الذكي “أوبن كلو”. وأوضحت المنصة أن هذه الإضافات كانت متخفية في صورة “مهارات” مساعدة، لكنها في عدة حالات طلبت من المستخدمين لصق أوامر في نافذة الأوامر أو تحميل برامج تقوم سراً بتثبيت برامج خبيثة مصممة لسرقة بيانات اعتماد الحسابات ومفاتيح واجهة البرمجة (API) وبيانات المحافظ الرقمية.
كيف تعمل هذه الهجمات؟
الآلية بسيطة وفعالة. تقود “المهارة” الضارة المستخدم خلال إعداد قصير وتطلب منه تشغيل أمر مشفر واحد؛ يقوم هذا الأمر بجلب وتنفيذ سكريبت بعيد، والذي يبدأ بعدها في البحث في الجهاز عن جلسات المتصفح، والمفاتيح المحفوظة، والأسرار الأخرى. وفي حالات عدة تم الإبلاغ عنها، ظهرت مهارة ضارة مؤقتاً على الصفحة الرئيسية لـ”كلوهاب”، مما زاد من فرصة قيام المستخدمين غير التقنيين باتباع التعليمات دون إدراك الخطر.
نطاق التهديد
تقول فرق الأمن التي كانت تفحص السوق إن النطاق مقلق. فعمليات التدقيق على آلاف المهارات كشفت عن أكثر من ثلاثمائة إضافة تتصرف بشكل ضار، حيث تقوم العديد منها بتسليم حمولات تسرق المعلومات مثل متغيرات برنامج “أتوميك ستيلر” وأحصنة طروادة المشابهة. وقد جعلت هذه النتائج الحادثة تبدو وكأنها حملة ممنهجة لتسميم سلسلة التوريد، وليست مجرد حالات قليلة لرفع برامج ضارة عن طريق الخطأ.
من الراحة إلى الاختراق
يقول المحللون إن المهاجمين اعتمدوا بشكل كبير على الهندسة الاجتماعية، حيث نشروا مهارات تظهر على أنها مساعدات لتداول العملات الرقمية أو أدوات للمحافظ، وتطلب من المستخدمين تنفيذ خطوات إعداد تبدو روتينية. وفي عدة حوادث، خدعت المهارات التي تم رفعها خلال فترة زمنية معينة المستخدمين بتقليد أدوات شرعية، وهي تقنية ساعدت البرمجيات الخبيثة على الانتشار قبل أن تزيلها فرق الدفاع.
جزء من المشكلة يكمن في قوة المنصة نفسها. فـ”أوبن كلو” يعمل محلياً ويمكنه بشكل شرعي تنفيذ أوامر النظام، وقراءة الملفات، والتفاعل مع الشبكات نيابة عن مستخدمه؛ هذه الإمكانية تجعل الأتمتة المفيدة ممكنة، ولكنها أيضاً تمنح المهارة الضارة وصولاً مباشراً إلى البيانات الحساسة.
نصائح أمنية عاجلة
للمتداولين والمنصات، الرسالة فورية وعملية. نصحت بيتجيت العملاء بما يلي:
- التوقف عن استخدام أدوات أو إضافات أو برامج روبوت تابعة لأطراف ثالثة للاتصال بحسابات التداول.
- استخدام التطبيق الرسمي أو الموقع الإلكتروني فقط للإيداع والسحب والتداول.
- سحب أي مفاتيح واجهة برمجة (API) تم تفويضها لإضافة ما، وتغيير كلمات المرور، وتفعيل المصادقة الثنائية لتقليل فرصة اختراق الحساب.
يبقى أفضل دفاع على المدى القصير هو التعامل مع مهارات الطرف الثالث على أنها كود غير موثوق، ورفض تشغيل أوامر النظام غير المألوفة، وتجديد مفاتيح واجهة البرمجة (API) بانتظام، وعزل عمليات المحفظة على أجهزة محمية جيداً.
الأسئلة الشائعة
ما الذي حدث بالضبط؟
تم اكتشاف إضافات ضارة على مخزن “كلوهاب” للمساعد الذكي “أوبن كلو”، كانت تطلب من المستخدمين تشغيل أوامر تقوم سراً بتثبيت برامج خبيثة لسرقة بيانات الحسابات والمحافظ.
كيف أحمي نفسي من هذه الهجمات؟
توقف عن استخدام إضافات أو أدوات غير رسمية مع حساب التداول أو محفظتك. استخدم فقط التطبيقات والمواقع الرسمية للمنصات، وقم بسحب مفاتيح واجهة البرمجة (API) غير المستخدمة، وشغل المصادقة الثنائية.
هل هذا يعني أن الذكاء الاصطناعي غير آمن؟
ليس بالضرورة. المشكلة تكمن في الإضافات غير الموثوقة التي يطورها مجتمع المستخدمين دون فحص أمني كافٍ. يجب توخي الحذر الشديد مع أي إضافة تطلب صلاحيات واسعة أو تشغيل أوامر نظام.
