کلاهبرداری کلادبات (CLAWD)

رعایت احتیاط هنگام مرور وب، به ویژه در محیط‌هایی که شامل ارزهای دیجیتال و فناوری‌های نوظهور می‌شوند، به طور فزاینده‌ای حیاتی شده است. عوامل تهدید به طور فعال از تبلیغات اغراق‌آمیز، سردرگمی برندسازی و روندهای سریع برای فریب کاربران و وادار کردن آنها به ارائه اطلاعات حساس یا دارایی‌های دیجیتال سوءاستفاده می‌کنند. کلاهبرداری Clawdbot ($CLAWD) نمونه بارزی از این است که چگونه عوامل مخرب می‌توانند به سرعت از هرج و مرج و اطلاعات نادرست برای ایجاد آسیب‌های مالی گسترده استفاده کنند.

کلاهبرداری Clawdbot ($CLAWD) واقعاً چیست؟

اصطلاح «کلاهبرداری Clawdbot ($CLAWD)» به مجموعه‌ای از کمپین‌های کلاهبرداری و فریبکارانه اشاره دارد که از نام و برند Clawdbot برای سرقت ارز دیجیتال سوءاستفاده می‌کنند. این کلاهبرداری‌ها هیچ ارتباط مشروعی با پروژه OpenClaw ندارند. Clawdbot در ابتدا نام نسخه منتشر شده یک دستیار هوش مصنوعی مستقل بود که برای اتوماسیون وظایف پیچیده در برنامه‌ها، سرویس‌های آنلاین و پلتفرم‌های پیام‌رسان طراحی شده بود. با گذشت زمان، این پروژه مشروع دستخوش تغییرات نام متعددی شد، ابتدا به Moltbot و بعداً به OpenClaw، که فرصتی برای سوءاستفاده ایجاد کرد.

کلاهبرداران از این تغییر نام تجاری سوءاستفاده کردند تا وب‌سایت‌ها، حساب‌های کاربری رسانه‌های اجتماعی و مطالب تبلیغاتی جعلی ایجاد کنند که به نظر رسمی می‌آمدند. این دارایی‌ها برای تبلیغ محتوای نامشروع مرتبط با ارزهای دیجیتال استفاده می‌شدند و کاربران را گمراه می‌کردند تا باور کنند که با پروژه واقعی OpenClaw در تعامل هستند.

چگونه یک تغییر نام تجاری، هجوم کلاهبرداران به طلا را برانگیخت؟

Clawdbot در نوامبر ۲۰۲۵ منتشر شد، اما در ۲۷ ژانویه ۲۰۲۶، این پروژه به دلیل مشکلات مربوط به علامت تجاری مجبور به تغییر نام تجاری به Moltbot شد. این تغییر نام تجاری بدون حفظ نام اصلی پروژه در پلتفرم‌های کلیدی انجام شد. در نتیجه، کلاهبرداران تقریباً بلافاصله نام تجاری رها شده را تصاحب کردند و نام‌های کاربری و دامنه‌ها را در عرض چند ثانیه ثبت کردند.

این خلأ برندسازی منجر به ظهور سریع صدها حساب کلاهبرداری شد. اوضاع زمانی بدتر شد که محققان امنیت سایبری نقاط ضعف امنیتی را در خود نرم‌افزار، از جمله سرورهای کنترل قابل دسترس عموم، شناسایی کردند. این موارد افشا شده، امکان دسترسی از راه دور و نشت کلیدهای API، اعتبارنامه‌های OAuth و سایر داده‌های حساس را فراهم می‌کرد. در 30 ژانویه 2026، این پروژه بار دیگر با نام OpenClaw به منظور تثبیت وضعیت، تغییر نام داد.

توکن‌های جعلی و کلاهبرداری CLAWD

یکی از مخرب‌ترین پیامدهای این سردرگمی در تغییر نام تجاری، تبلیغ یک توکن جعلی CLAWD مبتنی بر Solana بود. مجرمان سایبری این توکن را به عنوان یک راه‌اندازی رسمی مرتبط با پروژه Clawdbot معرفی کردند. این کلاهبرداری با استقبال گسترده‌ای روبرو شد و برای مدت کوتاهی به ارزش بازار تقریباً ۱۶ میلیون دلار رسید.

به محض اینکه نامشروع بودن این توکن علنی شد، ارزش آن تقریباً به طور کامل سقوط کرد. کاربرانی که دیر سرمایه‌گذاری کردند، دارایی‌های بی‌ارزشی داشتند و عملاً قربانی یک کلاهبرداری کلاسیک شدند. این حادثه نشان داد که اطلاعات نادرست و مشروعیت ظاهری چقدر سریع می‌توانند به ضررهای مالی قابل توجهی تبدیل شوند.

تکنیک‌های رایج کلاهبرداری که علیه قربانیان استفاده می‌شود

اکوسیستم کلاهبرداری Clawdbot ($CLAWD) به چندین تکنیک کلاهبرداری ارز دیجیتال متکی است. کمپین‌های فیشینگ با وادار کردن کاربران به وارد کردن دستی عبارات عبور یا جزئیات ورود به وب‌سایت‌های جعلی، برای سرقت اطلاعات کیف پول استفاده می‌شوند. پس از ارسال، این اطلاعات مستقیماً به مهاجمان منتقل می‌شود.

یکی دیگر از روش‌های رایج، استفاده از ابزارهای استخراج ارز دیجیتال است. این سایت‌ها از کاربران می‌خواهند که کیف پول‌های خود را «متصل» کنند که منجر به امضای یک قرارداد هوشمند مخرب می‌شود. این قرارداد امکان برداشت خودکار وجه را فراهم می‌کند که اغلب طوری طراحی شده است که روتین و بی‌ضرر به نظر برسد. ابزارهای پیشرفته استخراج حتی می‌توانند محتویات کیف پول را ارزیابی کرده و دارایی‌های با ارزش بالا را اولویت‌بندی کنند و به این ترتیب سرقت برای مدت طولانی بدون جلب توجه ادامه یابد.

مهندسی اجتماعی نیز نقش محوری ایفا می‌کند، به طوری که قربانیان تحت عناوین واهی مانند سرمایه‌گذاری، ایردراپ یا فرصت‌های انحصاری، ترغیب می‌شوند تا داوطلبانه وجوه خود را به کیف پول‌های تحت کنترل کلاهبرداران منتقل کنند.

ماهیت جبران‌ناپذیر ضررهای کریپتو

تراکنش‌های ارز دیجیتال ذاتاً برگشت‌ناپذیر هستند. پس از انتقال یا تخلیه دارایی‌ها، هیچ مرجع متمرکزی قادر به معکوس کردن تراکنش نیست. در نتیجه، قربانیان سایت‌های جعلی Clawdbot ($CLAWD) و کلاهبرداری‌های مرتبط، صرف نظر از سرعت شناسایی کلاهبرداری، معمولاً قادر به بازیابی وجوه سرقت شده نیستند.

این ویژگی، پیشگیری را در فضای ارزهای دیجیتال بسیار مهم‌تر از اصلاح می‌کند.

چگونه این کلاهبرداری‌ها ترویج و گسترش می‌یابند

تبلیغات کلاهبرداری‌های Clawdbot ($CLAWD) عمدتاً از طریق حساب‌های کاربری X (توییتر) ایجاد شده توسط کلاهبرداران مشاهده شده است که از برند ناامن Clawdbot در طول تغییر نام تجاری Moltbot استفاده می‌کردند. اینها حساب‌های کاربری قانونی ربوده شده نبودند، بلکه پروفایل‌های تازه ایجاد شده‌ای بودند که طوری طراحی شده بودند که معتبر به نظر برسند.

فراتر از رسانه‌های اجتماعی، روش‌های توزیع متنوع و تهاجمی هستند. تبلیغات مخرب نقش عمده‌ای ایفا می‌کنند، از جمله تبلیغات پاپ‌آپ مزاحم که ممکن است حاوی اسکریپت‌های مخرب کاملاً کاربردی باشند. این تبلیغات حتی می‌توانند در وب‌سایت‌های قانونی که به خطر افتاده‌اند نیز ظاهر شوند. بردارهای دیگر شامل پیام‌های اسپم، پیام‌های مستقیم، ایمیل‌ها، اعلان‌های مرورگر، کمپین‌های پیامکی، شبکه‌های تبلیغاتی جعلی، دامنه‌های دارای غلط املایی و ریدایرکت‌های هدایت‌شده توسط ابزارهای تبلیغاتی مزاحم هستند.

ایمن ماندن در فضای آنلاین پرخطر

کلاهبرداری Clawdbot ($CLAWD) نشان می‌دهد که چگونه سردرگمی در برندسازی، تغییر سریع برند و تبلیغات اغراق‌آمیز در مورد ارزهای دیجیتال می‌تواند در مقیاس بزرگ به عنوان سلاح مورد استفاده قرار گیرد. کلاهبرداری‌های خوب تولید شده می‌توانند پروژه‌های قانونی را به شدت تقلید کنند و تشخیص آنها را در یک نگاه دشوار سازند. کارشناسان امنیت سایبری اکیداً توصیه می‌کنند که نسبت به تبلیغات ارزهای دیجیتال شک و تردید داشته باشید، کانال‌های رسمی پروژه را تأیید کنید و از پیشنهادهای سرمایه‌گذاری ناخواسته خودداری کنید. در محیطی که یک تعامل واحد می‌تواند منجر به ضررهای جبران‌ناپذیر شود، احتیاط همچنان موثرترین خط دفاعی است.