ChainCatcherの情報によると、市場の情報によると、セキュリティプラットフォームOX Securityは、AIエージェントプロジェクトOpenClawの開発者が暗号通貨のフィッシング攻撃の標的となっていることを明らかにしました。攻撃者は偽のGitHubアカウントを作成し、自身が管理するリポジトリでイシューを投稿し、数十人の開発者を@して、5,000ドルのCLAWトークン報酬を獲得したと主張し、openclaw.aiとほぼ同一のクローンサイトに誘導しています。このフィッシングサイトには「ウォレットを接続」ボタンが追加されており、接続されたウォレットの資産を窃取することを目的としています。悪意のあるコードは高度に混淆されたJavaScriptファイルに隠されており、デジタル証拠分析を妨害するための「nuke」機能でブラウザのローカルストレージデータを削除し、ウォレットアドレスやトランザクション金額などの情報をエンコードしてC2サーバーに送信します。研究者は、盗まれた資金を受け取るために使用された可能性のある暗号ウォレットアドレスを特定しました。関連するアカウントは先週作成され、数時間以内に削除されました。現在のところ、被害者の確認はされていません。OpenClawは高い注目度から詐欺師の標的となっており、そのDiscordコミュニティにも以前から多数の暗号通貨スパムが投稿されていました。以前の情報によると、OpenClawの創設者は、OpenClawを名乗った偽の暗号通貨詐欺メールに注意するよう呼びかけています。
OpenClaw開発者が、偽のエアドロップを通じてGitHubでフィッシング攻撃の標的となった
Chaincatcher共有
概要
GitHubによるフィッシング攻撃を通じて、OpenClawの開発者が標的とされています。攻撃者は偽のアカウントを作成し、リポジトリに問題を投稿して、5,000 USDのCLAWエアドロップを偽り主張しました。ユーザーはopenclaw.aiにほぼ同一のクローンサイトに誘導され、悪意のある「ウォレット接続」ボタンが設置されていました。難読化されたJavaScriptには、ブラウザデータを削除し、ウォレット情報をC2サーバーに送信する「nuke」関数が含まれていました。研究者は、この詐欺に関連する可能性のあるウォレットを特定しました。アカウントは迅速に作成され、削除されました。現在のところ、被害者の確認はされていません。この出来事は、AI+暗号通貨に関する情報に対して警戒を怠らないことの重要性を示しています。
出典:原文を表示
免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。
デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。