Beranda
Berita
Detail

Pengembang OpenClaw Menjadi Sasaran Serangan Phishing di GitHub yang Menawarkan Airdrop Token Palsu

iconCoinDesk
Bagikan
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconRingkasan

expand icon
Pengembang OpenClaw menjadi sasaran skema phishing di GitHub yang menawarkan airdrop token palsu. Penyerang membuat akun palsu dan menyebutkan pengembang di thread isu, mengklaim mereka terpilih untuk menerima CLAW senilai $5.000. Situs phishing tersebut meniru situs web OpenClaw dan memancing pengguna untuk menghubungkan dompet mereka. OpenClaw, sebuah kerangka kerja agen AI open-source, baru-baru ini menghadapi berita peluncuran token yang dikaitkan dengan skema penipuan yang memanfaatkan namanya. Peluncuran token baru sering menarik pelaku jahat, dan kasus ini menyoroti risiko permintaan penghubungan dompet yang disamarkan sebagai airdrop. Para pengembang diminta untuk memverifikasi semua tautan dan menghindari aktivitas mencurigakan.

Pengembang OpenClaw di GitHub, sebuah platform untuk kolaborasi dan pengendalian versi, sedang menjadi sasaran dalam serangan phishing yang menggunakan hadiah token palsu untuk menarik korban agar menghubungkan dompet kripto yang kemudian bisa dikosongkan.

Para penyerang membuat akun GitHub palsu dan menyebutkan pengembang di thread isu, mengklaim mereka telah dipilih untuk menerima CLAW senilai sekitar $5.000, menurut perusahaan keamanan siber berbasis Tel Aviv, OX Security, dalam sebuah posting blog pada Rabu.

Postingan para penyerang mengarah ke klon situs web OpenClaw yang hampir identik, tetapi dengan tambahan penting: permintaan untuk menghubungkan dompet kripto. Setelah dompet terhubung, kode jahat dapat memicu transaksi atau persetujuan yang memungkinkan penyerang menguras dana. Halaman phishing ini mendukung dompet-dompet utama termasuk MetaMask, WalletConnect, dan Trust Wallet, memperluas potensi dampaknya, kata OX.

Kampanye ini menyoroti vektor serangan yang semakin umum di kripto: rekayasa sosial yang dipadukan dengan permintaan koneksi dompet, seringkali disamarkan sebagai airdrop atau hadiah pengembang. Dengan menargetkan pengguna GitHub yang berinteraksi dengan repositori terkait OpenClaw, penyerang membuat pendekatan tersebut tampak lebih kredibel.

OpenClaw adalah kerangka kerja agen AI sumber terbuka dan alat pengembang yang baru-baru ini menarik perhatian dan kontroversi karena penipuan terkait kripto yang memanfaatkan namanya.

Peter Steinberger, pendiri OpenClaw, mengatakan bulan lalu dia hampir menghapus seluruh basis kode karena crypto. "Saya tidak tahu bahwa mereka tidak hanya ahli dalam pelecehan, tetapi juga sangat ahli dalam menggunakan skrip dan alat."

Pernyataannya diikuti larangan menyeluruh yang diberlakukannya terhadap semua penyebutan crypto, termasuk bitcoin BTC$69,216.55, di Discord proyek tersebut setelah penipu pada Januari merebut akun lama OpenClaw. Para peretas mempromosikan token palsu CLAWD yang sempat mencapai kapitalisasi pasar $16 juta sebelum runtuh setelah Steinberger menyangkal keterlibatannya secara publik.

Sumber:Tampilkan versi asli
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini. Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.