होम
न्यूज़
विवरण

OpenClaw डेवलपर्स को फेक एयरड्रॉप के माध्यम से GitHub पर फिशिंग अटैक का लक्ष्य बनाया गया

iconChaincatcher
साझा करें
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconसारांश

expand icon
एक सुरक्षा लंघन की रिपोर्ट की गई है, जिसमें GitHub फ़िशिंग हमले के माध्यम से OpenClaw डेवलपर्स को लक्षित किया गया है। हमलावरों ने झूठे खाते बनाए और रिपॉजिटरी में समस्याएँ खोलीं, जिसमें 5,000 USD CLAW एयरड्रॉप का झूठा दावा किया गया। उन्होंने उपयोगकर्ताओं को openclaw.ai के एक लगभग समान क्लोन पर रीडायरेक्ट किया, जिसमें एक दुष्ट 'Connect Wallet' बटन शामिल था। अस्पष्ट JavaScript में 'nuke' फ़ंक्शन शामिल था, जो ब्राउज़र डेटा साफ़ करता था और वॉलेट की जानकारी C2 सर्वर पर भेजता था। शोधकर्ताओं ने संदिग्ध वॉलेट को हमले से जोड़ा है। खाते बनाए गए और जल्दी ही हटा दिए गए। कोई पुष्टि किए गए पीड़ितों की रिपोर्ट नहीं की गई है। यह घटना AI + क्रिप्टो समाचार में सतर्कता की आवश्यकता को उजागर करती है।

ChainCatcher की सूचना के अनुसार, बाजार की सूचनाओं के अनुसार, सुरक्षा प्लेटफॉर्म OX Security ने उजागर किया है कि AI एजेंट प्रोजेक्ट OpenClaw के डेवलपर्स को क्रिप्टोकरेंसी फिशिंग अभियानों का लक्ष्य बनाया जा रहा है। हमलावरों ने झूठे GitHub खाते बनाए हैं, और अपने नियंत्रण में वाले रिपॉजिटरी में मुद्दे खोलकर दर्जनों डेवलपर्स को @ किया है, जिसमें दावा किया गया है कि उन्हें 5000 डॉलर CLAW टोकन का पुरस्कार मिला है, और openclaw.ai के समान लगने वाली क्लोन वेबसाइट पर रीडायरेक्ट किया गया है। इस फिशिंग वेबसाइट पर "वॉलेट कनेक्ट करें" बटन जोड़ा गया है, जिसका उद्देश्य संलग्न वॉलेट के संसाधनों को चुराना है। दुष्ट कोड, गहरी ओब्फुस्केशन के माध्यम से छिपाए गए JavaScript फ़ाइल में मौजूद है, जिसमें "nuke" कार्य है, जो ब्राउज़र के स्थानीय स्टोरेज डेटा को मिटा सकता है, ताकि साक्ष्य विश्लेषण में बाधा पड़े, और वॉलेट पते, लेन-देन मूल्य आदि की जानकारी को कोडित करके C2 सर्वर पर भेजता है। शोधकर्ताओं ने एक संदिग्ध क्रिप्टोवॉलेट पता पहचाना है, जिसका उपयोग चुराए गए धन को प्राप्त करने के लिए किया जा सकता है। संबंधित खाते पिछले सप्ताह बनाए गए थे, और कुछ ही घंटों में हटा दिए गए, अभी तक कोई पुष्टि पीड़ित पहचानित नहीं हुआ है। OpenClaw की उच्च प्रसिद्धि के कारण, यह स्कैमर्स का लक्ष्य बना हुआ है, और पहले ही, इसका Discord समुदाय क्रिप्टोकरेंसी स्पैम संदेशों से प्रभावित हुआ है। पहले की सूचना के मुताबिक, OpenClaw के संस्थापक ने सतर्क किया है कि OpenClaw के नाम पर प्रेषित क्रिप्टोकरेंसी स्कैम ईमेल से सावधान रहें।

स्रोत:मूल दिखाएं
डिस्क्लेमर: इस पेज पर दी गई जानकारी थर्ड पार्टीज़ से प्राप्त की गई हो सकती है और यह जरूरी नहीं कि KuCoin के विचारों या राय को दर्शाती हो। यह सामग्री केवल सामान्य सूचनात्मक उद्देश्यों के लिए प्रदान की गई है, किसी भी प्रकार के प्रस्तुतीकरण या वारंटी के बिना, न ही इसे वित्तीय या निवेश सलाह के रूप में माना जाएगा। KuCoin किसी भी त्रुटि या चूक के लिए या इस जानकारी के इस्तेमाल से होने वाले किसी भी नतीजे के लिए उत्तरदायी नहीं होगा। डिजिटल संपत्तियों में निवेश जोखिम भरा हो सकता है। कृपया अपनी वित्तीय परिस्थितियों के आधार पर किसी प्रोडक्ट के जोखिमों और अपनी जोखिम सहनशीलता का सावधानीपूर्वक मूल्यांकन करें। अधिक जानकारी के लिए, कृपया हमारे उपयोग के नियम और जोखिम प्रकटीकरण देखें।