ChainCatcher na mensahe, ayon sa mga balita sa merkado, ipinahayag ng security platform na OX Security na ang mga developer ng AI agent project na OpenClaw ay naging layunin ng mga crypto phishing activities. Gumawa ang mga attacker ng mga fake GitHub account, nagbuwis ng mga issue sa mga repository na kontrolado nila, at @n ang dobleng bilang ng mga developer, sinasabing nanalo sila ng 5,000 dolyar na CLAW token, at nagdirekta sa isang cloned website na halos magkapareho sa openclaw.ai. Ang phishing website ay may karagdagang “Connect Wallet” button na layunin upang makuha ang mga asset ng konektadong wallet. Ang masamang code ay nakatago sa isang JavaScript file na malalim na nai-obfuscate, na may “nuke” function upang alisin ang local browser storage upang pigilan ang forensic analysis, at i-encode at ipadala ang wallet address, halaga ng transaksyon, at iba pang impormasyon sa C2 server. Nakakilala ang mga researcher ng isang posibleng加密 wallet address na ginagamit para sa pagtatanggap ng mga nasakop na pondo. Ang mga kaugnay na account ay nilikha noong nakaraang linggo at tinanggal ilang oras pagkatapos, at hanggang ngayon ay walang napatunayang biktima. Dahil sa mataas na pagpapansin, naging layunin na ng OpenClaw ang mga scammer, at dating nasakop din ang kanilang Discord community ng malaking dami ng crypto spam. Ayon sa nakaraang balita, paalala ng founder ng OpenClaw na maging bantay sa mga phishing email na nagmamay-ari ng pangalan ng OpenClaw.
Inilabas ng mga developer ng OpenClaw sa GitHub phishing attack sa pamamagitan ng pekeng airdrop
ChaincatcherI-share
Summary
Isinulat ang isang paglabag sa seguridad na tumutok sa mga developer ng OpenClaw sa pamamagitan ng isang phishing attack sa GitHub. Ang mga attacker ay nagtatag ng mga pekeng account at nagbukas ng mga isyu sa mga repository, na maliit na nagpapahayag ng isang 5,000 USD CLAW airdrop. Sila ay nagdirekta sa mga user sa isang halos katulad na kopya ng openclaw.ai na may masasamang pindutan na “Connect Wallet”. Ang obfuscated JavaScript ay naglalaman ng isang ‘nuke’ function upang linisin ang browser data at ipadala ang impormasyon ng wallet sa isang C2 server. Ang mga mananaliksik ay naka-link sa isang aalalahanin na wallet sa scam. Ang mga account ay nilikha at mabilis na tinanggal. Walang napatunayang biktima ang nareport. Ipinapakita ng insidente na ito ang pangangailangan para sa pagiging masigasig sa balita ng AI + crypto.
Source:Ipakita ang original
Disclaimer: Ang information sa page na ito ay maaaring nakuha mula sa mga third party at hindi necessary na nagre-reflect sa mga pananaw o opinyon ng KuCoin. Ibinigay ang content na ito para sa mga pangkalahatang informational purpose lang, nang walang anumang representation o warranty ng anumang uri, at hindi rin ito dapat ipakahulugan bilang financial o investment advice. Hindi mananagot ang KuCoin para sa anumang error o omission, o para sa anumang outcome na magreresulta mula sa paggamit ng information na ito.
Maaaring maging risky ang mga investment sa mga digital asset. Pakisuri nang maigi ang mga risk ng isang produkto at ang risk tolerance mo batay sa iyong sariling kalagayang pinansyal. Para sa higit pang information, mag-refer sa aming Terms ng Paggamit at Disclosure ng Risk.