হোম
খবর
বিস্তারিত

গিটহাবে ফেক এয়ারড্রপের মাধ্যমে ওপেনক্ল ডেভেলপারদের লক্ষ্য করা হয়েছে

iconChaincatcher
শেয়ার
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconসারাংশ

expand icon
একটি সুরক্ষা লঙ্ঘনের প্রতিবেদন করা হয়েছে, যেখানে GitHub-এর ফিশিং আক্রমণের মাধ্যমে OpenClaw ডেভেলপারদের লক্ষ্য করা হয়েছে। আক্রমণকারীরা মিথ্যা অ্যাকাউন্ট তৈরি করে রিপোজিটরিতে ইস্যু খুলেছে, যেখানে ৫,০০০ USD CLAW এয়ারড্রপের মিথ্যা দাবি করা হয়েছে। তারা ব্যবহারকারীদের openclaw.ai-এর একটি প্রায় অভিন্ন ক্লোনে পুনঃনির্দেশ করেছে, যেখানে একটি ক্ষতিকারক 'Connect Wallet' বোতাম রয়েছে। অবফাস্কেটেড JavaScript-এ 'nuke' ফাংশন অন্তর্ভুক্ত ছিল, যা ব্রাউজারের ডেটা মুছে ফেলত এবং ওয়ালেটের তথ্য C2 সার্ভারে পাঠাত। গবেষকদের মতে, এই প্রতারণার সাথে সংশ্লিষ্ট একটি সন্দেহভাজন ওয়ালেটকে চিহ্নিত করা হয়েছে। অ্যাকাউন্টগুলি দ্রুত তৈরি এবং মুছে ফেলা হয়েছিল। এখনও কোনও নিশ্চিত বিষয়ভুক্ত ব্যক্তির প্রতিবেদন করা হয়নি। এই ঘটনাটি AI + crypto-এর খবরের প্রতি সতর্কতা বজায় রাখার প্রয়োজনীয়তা উল্লেখ করে।

ChainCatcher এর সংবাদ, বাজারের খবর অনুযায়ী, সুরক্ষা প্ল্যাটফর্ম OX Security প্রকাশ করেছে যে AI এজেন্ট প্রকল্প OpenClaw-এর ডেভেলপারদের ক্রিপ্টোকারেন্সি ফিশিং আক্রমণের লক্ষ্যবস্তু হিসেবে চিহ্নিত করা হয়েছে। আক্রমণকারীরা একটি মিথ্যা GitHub অ্যাকাউন্ট তৈরি করেছে, এবং তাদের নিয়ন্ত্রণাধীন রিপোজিটরিতে ইস্যু খুলে দর্শকদের @ করেছে, যেখানে দাবি করা হয়েছে যে তারা 5000 ডলার CLAW টোকেনের পুরস্কার জিতেছেন, এবং openclaw.ai-এর সাথে প্রায় একইভাবে তৈরি একটি ক্লোনওয়েবসাইটের দিকে পরিচালিত করা হয়েছে। এই ফিশিংওয়েবসাইটটিতে “ওয়ালেট কানেক্ট” বোতামটি যোগ করা হয়েছে, যা কানেক্ট করা ওয়ালেটের সম্পদ চুরির জন্য। এই ম্যালওয়্যারের কোডটি গভীরভাবে অস্পষ্টকৃত JavaScript ফাইলের মধ্যে লুকিয়ে রাখা হয়েছে, যা “nuke” ফাংশনযুক্ত—এটি ব্রাউজারের লোকাল স্টোরেজ ডেটা মুছে ফেলতে পারে, যা প্রমাণ-সংগ্রহকে বাধা দেয়,এবংওয়ালেট ঠিকানা, লেনদেনের পরিমাণসহতথ্যগুলিকেএনকোডকরেC2সার্ভারেপাঠিয়েদেয়।অনুসন্ধানকারীদেরপরিচিতহয়েছিলএকটিসন্দেহভাবেচুরিরপ্রাপকপ্রতিষ্ঠিতক্রিপ্টোওয়ালেটঠিকানা।সম্পর্কিতঅ্যাকাউন্টগুলিগতসপ্তাহেতৈরিহয়েছিলএবংকয়েকঘণ্টারমধ্যেইমুছেফেলাহয়েছিল,এখনওকোনওপ্রমাণিতশিকারপাওয়াযায়নি।OpenClaw-এরউচ্চজনপ্রিয়তারকারণেএটিকেঅপব্যবহারকারীদেরলক্ষ্যবস্তুহিসেবেচিহ্নিতকরাহয়েছিল,এবংতাদেরDiscordসম্প্রদায়ওআগেথেকেঅসংখ্যকক্রিপ্টোকারেন্সিস্প্যামপদার্থদ্বারাআক্রমিতহয়েছিল।আগেরখবরঅনুযায়ী,OpenClaw-এরপ্রতিষ্ঠাতা(Founder)একটিসতর্কবাণীজারিকরেছিলনিজসম্পর্কিতমিথ্যাOpenClawইমেইলগুলিরপ্রতিসতর্কতাঅবলম্বনকরত।

উৎস:আসল দেখান
দাবিত্যাগ: এই পৃষ্ঠার তথ্য তৃতীয় পক্ষের কাছ থেকে প্রাপ্ত হতে পারে এবং অগত্যা KuCoin এর মতামত বা মতামত প্রতিফলিত করে না। এই বিষয়বস্তু শুধুমাত্র সাধারণ তথ্যগত উদ্দেশ্যে প্রদান করা হয়, কোন ধরনের প্রতিনিধিত্ব বা ওয়ারেন্টি ছাড়াই, বা এটিকে আর্থিক বা বিনিয়োগ পরামর্শ হিসাবে বোঝানো হবে না। KuCoin কোনো ত্রুটি বা বাদ পড়ার জন্য বা এই তথ্য ব্যবহারের ফলে যে কোনো ফলাফলের জন্য দায়ী থাকবে না। ডিজিটাল সম্পদে বিনিয়োগ ঝুঁকিপূর্ণ হতে পারে। আপনার নিজের আর্থিক পরিস্থিতির উপর ভিত্তি করে একটি পণ্যের ঝুঁকি এবং আপনার ঝুঁকি সহনশীলতা সাবধানে মূল্যায়ন করুন। আরও তথ্যের জন্য, অনুগ্রহ করে আমাদের ব্যবহারের শর্তাবলী এবং ঝুঁকি প্রকাশ পড়ুন।