OpenClaw開発者が、偽のトークンエアドロップを提供するGitHubのフィッシング攻撃の標的となった

iconCoinDesk
共有
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary icon概要

expand icon
OpenClawの開発者が、偽のトークンエアドロップを提供するGitHubのフィッシング詐欺の標的となっています。攻撃者は偽のアカウントを作成し、イシューのスレッドで開発者をタグ付けし、CLAWトークン5,000ドル分の選出者であると主張しています。このフィッシングサイトはOpenClawのウェブサイトを模倣し、ユーザーにウォレットを接続させるよう騙します。OpenClawはオープンソースのAIエージェントフレームワークであり、最近その名前を悪用した詐欺が発生しています。新規トークン上場は悪意のある人物を引きつける傾向があり、今回の事例はエアドロップを装ったウォレット接続要求のリスクを浮き彫りにしています。開発者はすべてのリンクを確認し、疑わしい行動を避けるよう促されています。

GitHub上でコラボレーションとバージョン管理を行うOpenClawの開発者が、偽のトークン配布を用いてユーザーをだまし、ウォレットを接続させて資金を奪うフィッシングキャンペーンの標的となっています。

攻撃者は偽のGitHubアカウントを作成し、イシューのスレッドで開発者をタグ付けして、約5,000ドル分のCLAWトークンを受け取ったと主張したと、イスラエル・テルアビブのサイバーセキュリティ企業OX Securityは水曜日のブログ投稿で述べた。

攻撃者の投稿には、OpenClawウェブサイトとほぼ同一のクローンがリンクされており、重要な追加として、暗号資産ウォレットの接続を促すメッセージが含まれています。ウォレットを接続すると、悪意のあるコードがトランザクションや承認をトリガーし、攻撃者が資金を不正に引き出すことが可能になります。OXによると、このフィッシングページはMetaMask、WalletConnect、Trust Walletを含む主要なウォレットをサポートしており、影響範囲が広がっています。

このキャンペーンは、暗号資産分野で増加している攻撃手法を浮き彫りにしています。それは、エアドロップや開発者報酬を装ったウォレット接続リクエストと社会工学を組み合わせたものです。攻撃者は、OpenClaw関連のリポジトリとやり取りしたGitHubユーザーをターゲットにすることで、このアプローチをより信頼性のあるものに見せかけています。

OpenClawは、最近、その名前を悪用した暗号関連の詐欺により注目と議論を呼んでいるオープンソースのAIエージェントフレームワークおよび開発者ツールです。

OpenClawの創設者であるピーター・スタインバーガーは、先月、暗号通貨の影響でコードベース全体を削除しようとしていたと語った。「彼らが嫌がらせに長けているだけでなく、スクリプトやツールの使用にも非常に熟練していることを知らなかった。」

彼の発言は、詐欺師が1月にOpenClawの旧アカウントを乗っ取り、プロジェクトのDiscordでBitcoinを含む暗号資産の一切の言及を禁止する全面的な禁止措置を課したことに続くものだった。ハッカーたちは偽のCLAWDトークンを宣伝し、そのトークンは一時的に1,600万ドルの時価総額に達したが、Steinbergerが公に関与していないと否定した後、価値は急落したBTC$69,216.55

免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。 デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。