ChainCatcher rapporte, selon des informations du marché, que la plateforme de sécurité OX Security a révélé que les développeurs du projet d'agent IA OpenClaw sont ciblés par des campagnes de phishing en cryptomonnaie. Les attaquants ont créé des comptes GitHub falsifiés, ouvert des issues dans des dépôts sous leur contrôle et mentionné des dizaines de développeurs, affirmant qu'ils avaient remporté une récompense de 5 000 $ en jetons CLAW, les redirigeant vers un site cloné presque identique à openclaw.ai. Ce site de phishing inclut un bouton supplémentaire « Connecter un portefeuille » destiné à voler les actifs du portefeuille connecté. Un code malveillant caché dans un fichier JavaScript profondément obfusqué possède une fonction « nuke » pour effacer les données locales du navigateur et entraver l'analyse forensique, tout en envoyant encodées vers un serveur C2 des informations telles que les adresses de portefeuille et les montants de transaction. Des chercheurs ont identifié une adresse de portefeuille cryptographique suspecte utilisée pour recevoir les fonds volés. Les comptes concernés ont été créés la semaine dernière et supprimés quelques heures plus tard ; aucun victimé confirmé n'a pour l'instant été identifié. OpenClaw, en raison de sa forte visibilité, est devenu une cible pour les escrocs, et sa communauté Discord a déjà été inondée de messages spam en cryptomonnaie. Des rapports antérieurs indiquent que le fondateur d'OpenClaw a averti les utilisateurs de faire attention aux courriels d'escroquerie en cryptomonnaie se faisant passer pour OpenClaw.
Les développeurs d'OpenClaw ciblés dans une attaque d'hameçonnage sur GitHub via un airdrop falsifié
ChaincatcherPartager
Résumé
Une violation de sécurité a été signalée ciblant les développeurs d'OpenClaw via une attaque d'hameçonnage sur GitHub. Les attaquants ont créé des comptes falsifiés et ouvert des tickets dans des dépôts, affirmant faussement un airdrop de 5 000 USD de CLAW. Ils ont redirigé les utilisateurs vers un clone presque identique de openclaw.ai avec un bouton malveillant « Connect Wallet ». Un JavaScript obfusqué incluait une fonction « nuke » pour effacer les données du navigateur et envoyer les informations du wallet à un serveur C2. Des chercheurs ont lié un wallet suspect à l'escroquerie. Les comptes ont été créés et supprimés rapidement. Aucune victime confirmée n'a été signalée. Cet incident souligne la nécessité d'une vigilance accrue face aux actualités liées à l'IA et à la crypto.
Source:Afficher l'original
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations.
Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.