باختصار
- أثار نزاع على علامة تجارية إعادة تسمية فوضوية واختطاف حسابات لتطبيق الذكاء الاصطناعي الفيروسي، Clawdbot.
- خلال دقائق، ارتفع رمز CLAWD غير المرتبط إلى قيمة سوقية قدرها 16 مليون دولار قبل أن ينهار.
- يكشف باحثو الأمن عن حالات Clawdbot المكشوفة ومخاطر الاعتمادات.
قبل بضعة أيام، كان Clawdbot أحد أكثر مشاريع GitHub مفتوحة المصدر شعبية، حيث يضم أكثر من 80,000 نجمة. إنه قطعة هندسية رائعة تتيح لك تشغيل مساعد ذكاء اصطناعي محليًا مع وصول كامل للنظام عبر تطبيقات المراسلة مثل WhatsApp وTelegram وDiscord.
اليوم، تم إجباره على إعادة تسمية قانونية، وتعرض للاختطاف من قبل المحتالين على العملات الرقمية، مرتبط برمز مزيف بلغ مؤقتًا قيمة سوقية قدرها 16 مليون دولار قبل أن ينهار، وتعرض لانتقادات من قبل الباحثين الذين اكتشفوا بوابات مكشوفة واعتمادات قابلة للوصول.
بدأت الحسابات بعد أن أرسلت شركة Anthropic مؤسسها بيتر ستاينبرغر مطالبة بعلامة تجارية. الشركة التي تعتمد نماذج Claude في تشغيل العديد من إصدارات Clawdbot قررت أن “Clawd” يشبه جدًا “Claude”. حسنًا، هذا منطقي. قانون العلامات التجارية هو قانون العلامات التجارية.
ومع ذلك، أدى ذلك إلى مجموعة من المشاكل التي تتابعت بسرعة.
هل لدي أحد من GitHub في جدولي الزمني يمكنه مساعدتي في استعادة حسابي على GitHub؟
تم سرقته من قبل المحتالين على العملات الرقمية.
— بيتر ستاينبرغر 🦞 (@steipete) 27 يناير 2026
أعلن ستاينبرغر عن إعادة التسمية من Clawdbot — الاسم كان لعبة على اسم الكركند، واضح (لا تسأل) — إلى Moltbot على X. بدا أن المجتمع موافق على ذلك. “نفس روح الكركند، قشرة جديدة”، كتب حساب المشروع.
بعد ذلك، أعاد ستاينبرغر تسمية منظمة GitHub وحساب X في وقت واحد. لكن في الفجوة القصيرة بين إصدار الأسماء القديمة وتأمين الأسماء الجديدة، استولى المحتالون على كلا الحسابين.
بدأت الحسابات المخترقة على الفور في ضخ رمز مزيف يسمى CLAWD على سولانا. خلال ساعات، دفع المتداولون المضاربون الرمز إلى أكثر من 16 مليون دولار في القيمة السوقية.
ادعى بعض المشترين الأوائل تحقيق مكاسب هائلة. نفى ستاينبرغر أي تورط في الرمز. انهارت القيمة السوقية وخسر المشترون المتأخرون.
كتب ستاينبرغر: “إلى جميع متداولي العملات الرقمية: توقفوا عن الإشعارات، توقفوا عن المضايقة”. “لن أشارك أبدًا في عملة. أي مشروع يدرجني كمالك للعملة هو احتيال. لا، لن أقبل رسومًا. أنتم تضرون بالمشروع بنشاط.”
إلى جميع متداولي العملات الرقمية:
توقفوا عن الإشعارات، توقفوا عن المضايقة.
لن أشارك أبدًا في عملة.
أي مشروع يدرجني كمالك للعملة هو احتيال.
لا، لن أقبل رسومًا.
أنتم تضرون بالمشروع بنشاط.
— بيتر ستاينبرغر 🦞 (@steipete) 27 يناير 2026
لم يتقبل جمهور العملات الرقمية الرفض بشكل جيد. اعتقد بعض المضاربين أن نفي ستاينبرغر تسبب في خسائرهم وأطلقوا حملات مضايقة. واجه اتهامات بالخيانة، ومطالب بـ"تحمل المسؤولية"، وضغوط منسقة لتأييد مشاريع لم يسمعوا بها من قبل.
تمكن ستاينبرغر في النهاية من السيطرة على الحسابات. لكن في هذه الأثناء، قرر باحثو الأمن أن الوقت مناسب للإشارة إلى أن مئات من حالات Clawdbot كانت مكشوفة على الإنترنت العام بدون مصادقة. بمعنى آخر، كان المستخدمون يمنحون أذونات غير مراقبة للذكاء الاصطناعي الذي يمكن استغلاله بسهولة من قبل الأشرار.
كما ذكرت Decrypt، قام مطور الذكاء الاصطناعي لويس كاتاكورا بإجراء مسح باستخدام Shodan ووجد أن العديد من المشاكل سببها بشكل أساسي المستخدمون المبتدئون الذين يمنحون الوكيل الكثير من الأذونات. قال: “لقد تحققت من Shodan وهناك بوابات مكشوفة على المنفذ 18789 بدون مصادقة”. “هذا وصول إلى الشيل، وأتمتة المتصفح، ومفاتيح API الخاصة بك. Cloudflare Tunnel مجاني، لا عذر.”
وجد مؤسس شركة الاختبار الأحمر Dvuln، جيميسون أوريلي، أيضًا أنه من السهل جدًا تحديد الخوادم الضعيفة. قال لـ The Register: “من بين الحالات التي فحصتها يدويًا، كانت ثمانية منها مفتوحة بدون مصادقة على الإطلاق”. وكان لدى العشرات حماية جزئية لم تزيل التعرض تمامًا.
المشكلة التقنية؟ نظام مصادقة Clawdbot يوافق تلقائيًا على الاتصالات المحلية — أي، الاتصالات بجهازك الخاص. عندما يشغل المستخدمون البرنامج خلف وكيل عكسي، وهو ما يفعلونه معظمهم، تظهر جميع الاتصالات وكأنها تأتي من 127.0.0.1 ويتم تفويضها تلقائيًا، حتى عندما تأتي من خارج الشبكة.
أكدت شركة أمان البلوكتشين SlowMist الثغرة وحذرت من أن عدة عيوب برمجية قد تؤدي إلى سرقة الاعتمادات وتنفيذ التعليمات البرمجية عن بعد (RCE). أظهر الباحثون هجمات حقن موجه مختلفة، بما في ذلك واحدة عبر البريد الإلكتروني خدعت نسخة من الذكاء الاصطناعي لإرسال رسائل خاصة إلى المهاجم. استغرق الأمر دقائق فقط.
🚨تنبيه SlowMist TI🚨
تم تحديد تعرض بوابة Clawdbot: مئات من مفاتيح API وسجلات الدردشة الخاصة معرضة للخطر. العديد من الحالات غير المصادق عليها متاحة علنًا، وقد تؤدي عدة عيوب برمجية إلى سرقة الاعتمادات وحتى تنفيذ التعليمات البرمجية عن بعد (RCE).
نحن نؤكد… https://t.co/j2ERoWPFnh
— SlowMist (@SlowMist_Team) 27 يناير 2026
كتب مطور FounderOS عبدالمعز عديّم: “هذه هي النتائج عندما يضرب النمو الفيروسي قبل التدقيق الأمني”. “الـ’بناء علنًا’ له جانب مظلم لا يتحدث عنه أحد.”
الأخبار السارة لمهووسي الذكاء الاصطناعي والمطورين أن المشروع نفسه لم يمت. Moltbot هو نفس برنامج Clawdbot؛ الكود قوي، وعلى الرغم من الضجة، فهو ليس ودودًا جدًا للمبتدئين. حالات الاستخدام حقيقية، لكنها لا تزال غير جاهزة للاعتماد السائد. والمشاكل الأمنية لا تزال قائمة.
تشغيل وكيل ذكاء اصطناعي مستقل مع وصول إلى الشيل، والتحكم في المتصفح، وإدارة الاعتمادات يخلق أسطح هجوم لم تصمم لها النماذج الأمنية التقليدية. اقتصاديات هذه الأنظمة — النشر المحلي، والذاكرة المستمرة، والمهام الاستباقية — تدفع الاعتماد أسرع مما يمكن لسياسات الأمان في الصناعة التكيف معها.
والمحتالون على العملات الرقمية لا يزالون موجودين، يراقبون النافذة التالية للفوضى. كل ما يتطلبه الأمر هو إهمال واحد، خطأ واحد، أو فجوة واحدة. عشر ثوانٍ، كما يتضح، كافية.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
