ChainCatcher relata, segundo informações de mercado, que a plataforma de segurança OX Security revelou que os desenvolvedores do projeto de agente de IA OpenClaw estão sendo alvo de atividades de phishing em criptomoedas. Os atacantes criaram contas falsas no GitHub, abriram issues em repositórios sob seu controle e marcaram dezenas de desenvolvedores, alegando que eles ganharam uma recompensa de 5.000 dólares em tokens CLAW e direcionando-os a um site clonado quase idêntico a openclaw.ai. Esse site de phishing inclui um botão adicional “Conectar Carteira”, projetado para roubar os ativos da carteira conectada. Código malicioso está oculto em um arquivo JavaScript profundamente confuso, que possui uma funcionalidade “nuke” para apagar dados armazenados localmente no navegador, dificultando a análise forense, e codifica e envia informações como endereços de carteira e valores de transações para servidores C2. Pesquisadores identificaram um endereço de carteira criptográfica suspeito usado para receber fundos roubados. A conta relacionada foi criada na semana passada e excluída poucas horas depois; ainda não há vítimas confirmadas. O OpenClaw, por sua alta visibilidade, tornou-se um alvo de golpistas, e sua comunidade no Discord já sofreu inúmeros spams de criptomoedas. Anteriormente, o fundador do OpenClaw alertou para ficar atento a e-mails de fraude que se passam por OpenClaw.
Desenvolvedores do OpenClaw alvejados em ataque de phishing no GitHub por meio de airdrop falso
ChaincatcherCompartilhar
Resumo
Foi relatada uma violação de segurança direcionada aos desenvolvedores do OpenClaw por meio de um ataque de phishing no GitHub. Os atacantes criaram contas falsas e abriram issues em repositórios, alegando falsamente um airdrop de 5.000 USD em CLAW. Eles redirecionaram os usuários para uma cópia quase idêntica de openclaw.ai com um botão malicioso "Connect Wallet". JavaScript ofuscado incluía uma função "nuke" para apagar dados do navegador e enviar informações da carteira para um servidor C2. Pesquisadores vincularam uma carteira suspeita ao golpe. As contas foram criadas e excluídas rapidamente. Nenhuma vítima confirmada foi relatada. Este incidente destaca a necessidade de vigilância em notícias de IA + cripto.
Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações.
Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.