ChainCatcher melaporkan, menurut maklumat pasaran, platform keselamatan OX Security mengungkapkan bahawa pembangun projek agen AI OpenClaw sedang menjadi sasaran aktiviti phising kripto. Penyerang mencipta akaun GitHub palsu, membuka isu di repositori yang dikendalikan oleh penyerang, dan menyebut @ puluhan pembangun, menyatakan bahawa mereka memenangi hadiah 5.000 dolar AS dalam token CLAW, serta mengarahkan pengguna ke laman web tiruan yang hampir serupa dengan openclaw.ai. Laman web phising ini mempunyai butang "Sambung Wallet" tambahan yang bertujuan untuk mencuri aset wallet yang disambungkan. Kod jahat disembunyikan dalam fail JavaScript yang telah dikacau secara mendalam, dengan fungsi "nuke" untuk menghapus data penyimpanan tempatan pelayar guna menghalang analisis bukti, serta menghantar maklumat alamat wallet dan nilai transaksi yang telah dikodkan ke pelayan C2. Para penyelidik mengenal pasti satu alamat wallet kripto yang diduga digunakan untuk menerima dana yang dicuri. Akaun berkaitan dicipta minggu lepas dan dipadamkan dalam beberapa jam, tetapi sehingga kini tiada mangsa yang disahkan. OpenClaw, kerana popularitasnya yang tinggi, telah menjadi sasaran penipu, dan komuniti Discord-nya sebelum ini juga mengalami banyak spam kripto. Sebelum ini, pendiri OpenClaw memperingatkan agar berhati-hati terhadap e-mel penipuan kripto yang menyamar sebagai OpenClaw.
Pembangun OpenClaw Diserang dalam Serangan Phishing GitHub melalui Penghantaran Airdrop Palsu
ChaincatcherKongsi
Ringkasan
Sebuah kebocoran keselamatan telah dilaporkan menargetkan pembangun OpenClaw melalui serangan phishing GitHub. Penyerang membuat akaun palsu dan membuka isu dalam repositori, secara salah menyatakan adanya penghantaran airdrop CLAW bernilai 5,000 USD. Mereka mengalihkan pengguna ke salinan hampir serupa openclaw.ai dengan butang 'Sambung Dompet' yang berbahaya. JavaScript yang diobuskasi termasuk fungsi 'nuke' untuk menghapus data peramban dan menghantar maklumat dompet ke pelayan C2. Penyelidik menghubungkan satu dompet yang disyaki dengan penipuan ini. Akaun-akaun tersebut dicipta dan dipadam dengan pantas. Tiada mangsa yang disahkan dilaporkan. Insiden ini menekankan keperluan untuk berwaspada terhadap berita AI + kripto.
Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini.
Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.