ChainCatcher melaporkan, menurut informasi pasar, platform keamanan OX Security mengungkap bahwa pengembang proyek agen AI OpenClaw sedang menjadi sasaran kegiatan phishing kripto. Penyerang membuat akun GitHub palsu, membuka isu di repositori yang dikendalikan mereka, dan menyebutkan puluhan pengembang, mengklaim bahwa mereka memenangkan hadiah 5.000 dolar AS dalam bentuk token CLAW, serta mengarahkan ke situs klon yang hampir identik dengan openclaw.ai. Situs phishing ini menambahkan tombol "Hubungkan Dompet" yang bertujuan untuk mencuri aset dompet yang terhubung. Kode jahat tersembunyi di dalam file JavaScript yang telah diobfuscasi mendalam, memiliki fungsi "nuke" untuk menghapus data penyimpanan lokal browser guna menghambat analisis forensik, serta mengkodekan informasi seperti alamat dompet dan nilai transaksi sebelum mengirimkannya ke server C2. Para peneliti mengidentifikasi satu alamat dompet kripto yang diduga digunakan untuk menerima dana curian. Akun terkait dibuat minggu lalu dan dihapus dalam hitungan jam; hingga kini belum ada korban yang dikonfirmasi. OpenClaw, karena popularitasnya yang tinggi, telah menjadi target penipu, dan komunitas Discord-nya sebelumnya juga mengalami serangan besar-besaran spam kripto. Sebelumnya, pendiri OpenClaw memperingatkan untuk waspada terhadap email penipuan kripto yang mengatasnamakan OpenClaw.
Pengembang OpenClaw menjadi sasaran serangan phishing di GitHub melalui airdrop palsu
ChaincatcherBagikan
Ringkasan
Sebuah pelanggaran keamanan telah dilaporkan menargetkan pengembang OpenClaw melalui serangan phishing di GitHub. Penyerang membuat akun palsu dan membuka isu di repositori, secara salah menyatakan adanya airdrop CLAW senilai 5.000 USD. Mereka mengalihkan pengguna ke klon hampir identik dari openclaw.ai dengan tombol 'Connect Wallet' berbahaya. JavaScript yang diobfuscasi menyertakan fungsi 'nuke' untuk menghapus data browser dan mengirim informasi dompet ke server C2. Peneliti menghubungkan sebuah dompet yang diduga terkait dengan penipuan ini. Akun-akun tersebut dibuat dan dihapus dengan cepat. Tidak ada korban yang dikonfirmasi dilaporkan. Insiden ini menyoroti perlunya kewaspadaan terhadap berita AI + kripto.
Sumber:Tampilkan versi asli
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini.
Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.