Pembangun OpenClaw Diserang dalam Skim Phishing GitHub yang Menawarkan Penghantaran Airdrop Token Palsu

iconCoinDesk
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconRingkasan

expand icon
Pembangun OpenClaw sedang menjadi sasaran scam phishing GitHub yang menawarkan penghantaran airdrop token palsu. Penyerang mencipta akaun palsu dan menyebut pembangun dalam thread isu, mengklaim mereka dipilih untuk menerima $5,000 dalam token CLAW. Laman web phishing meniru laman web OpenClaw dan memperdaya pengguna untuk menyambungkan dompet. OpenClaw, sebuah kerangka kerja agen AI sumber terbuka, baru-baru ini menghadapi berita pelancaran token yang dikaitkan dengan scam yang menggunakan namanya. Pelancaran token baru sering menarik pelaku jahat, dan kes ini menonjolkan risiko permintaan penyambungan dompet yang disamarkan sebagai penghantaran airdrop. Pembangun digalakkan untuk mengesahkan semua pautan dan mengelakkan aktiviti mencurigakan.

Pembangun OpenClaw di GitHub, sebuah platform untuk kolaborasi dan kawalan versi, sedang menjadi sasaran dalam kempen penipuan menggunakan hadiah token palsu untuk menarik mangsa supaya menyambungkan dompet kripto yang kemudian boleh dikosongkan.

Penyerang mencipta akaun GitHub palsu dan menandakan pembangun dalam thread isu, mengklaim mereka telah dipilih untuk menerima CLAW bernilai kira-kira $5,000, kata syarikat keselamatan siber berpusat di Tel Aviv, OX Security, dalam posting blog pada hari Rabu.

Post penyerang menghubungkan kepada salinan laman web OpenClaw yang hampir serupa, tetapi dengan tambahan utama: permintaan untuk menyambungkan dompet kripto. Apabila sebuah dompet disambungkan, kod jahat boleh memicu transaksi atau persetujuan yang membolehkan penyerang mengambil dana. Laman phishing ini menyokong dompet utama termasuk MetaMask, WalletConnect dan Trust Wallet, memperluaskan kesan berpotensi, kata OX.

Kempen ini menonjolkan vektor serangan yang semakin biasa dalam kripto: rekabentuk sosial yang dipadukan dengan permintaan sambungan dompet, seringkali disamarkan sebagai penghantaran airdrop atau ganjaran pembangun. Dengan menargetkan pengguna GitHub yang berinteraksi dengan repositori yang berkaitan dengan OpenClaw, penyerang membuat pendekatan itu kelihatan lebih kredibel.

OpenClaw ialah kerangka agen AI sumber terbuka dan alat pembangun yang baru-baru ini menarik perhatian dan kontroversi berikutan penipuan berkaitan kripto yang mengeksploitasi namanya.

Peter Steinberger, pendiri OpenClaw, berkata bulan lalu beliau hampir menghapus keseluruhan kod kerana kripto. "Saya tidak tahu bahawa mereka bukan sahaja mahir dalam mengganggu, tetapi juga sangat mahir dalam menggunakan skrip dan alat."

Pernyataannya menyusul larangan menyeluruh yang dikenakannya terhadap sebarang penyebutan crypto, termasuk bitcoin BTC$69,216.55, di Discord projek itu selepas penipu pada Januari merompak akaun lama OpenClaw. Perompak itu menggalakkan token palsu CLAWD yang sempat mencapai kapitalisasi pasaran $16 juta sebelum runtuh selepas Steinberger menafikan sebarang keterlibatan secara awam.

Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.