Desenvolvedores do OpenClaw alvejados em golpe de phishing no GitHub oferecendo airdrops falsos de tokens

iconCoinDesk
Compartilhar
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconResumo

expand icon
Desenvolvedores do OpenClaw estão sendo alvos de um golpe de phishing no GitHub que oferece airdrops falsos de tokens. Os atacantes criaram contas falsas e marcaram desenvolvedores em threads de issues, alegando que eles foram selecionados para receber US$ 5.000 em tokens CLAW. O site de phishing imita o site do OpenClaw e engana os usuários para conectarem suas carteiras. O OpenClaw, um framework de agente de IA de código aberto, enfrentou recentemente notícias sobre lançamento de token ligadas a golpes que usam seu nome. Novas listagens de tokens frequentemente atraem agentes mal-intencionados, e este caso destaca os riscos de solicitações de conexão de carteira disfarçadas como airdrops. Desenvolvedores são encorajados a verificar todos os links e evitar atividades suspeitas.

Desenvolvedores do OpenClaw no GitHub, uma plataforma para colaboração e controle de versão, estão sendo alvos de uma campanha de phishing que usa doações falsas de tokens para atrair vítimas a conectar carteiras de cripto que podem ser esvaziadas.

Os atacantes criaram contas falsas no GitHub e marcaram desenvolvedores em threads de problemas, alegando que haviam sido selecionados para receber aproximadamente US$ 5.000 em tokens CLAW, disse a empresa de cibersegurança baseada em Tel Aviv, OX Security, em um post de blog na quarta-feira.

As postagens dos atacantes levam a um clone quase idêntico do site da OpenClaw, mas com uma adição chave: um prompt para conectar uma carteira de cripto. Uma vez que uma carteira é conectada, código malicioso pode acionar transações ou aprovações que permitem aos atacantes desviar fundos. A página de phishing suporta carteiras principais, incluindo MetaMask, WalletConnect e Trust Wallet, ampliando o potencial impacto, disse a OX.

A campanha destaca um vetor de ataque cada vez mais comum na cripto: engenharia social combinada com solicitações de conexão de carteira, frequentemente disfarçadas como airdrops ou recompensas de desenvolvedores. Ao alvejar usuários do GitHub que interagiram com repositórios relacionados ao OpenClaw, os atacantes tornaram a abordagem mais crível.

OpenClaw é um framework de agente de IA de código aberto e ferramenta para desenvolvedores que recentemente atraiu atenção e controvérsia por golpes relacionados a criptomoedas que exploram seu nome.

Peter Steinberger, fundador da OpenClaw, disse no mês passado que estava prestes a excluir toda a base de código por causa do cripto. "Eu não sabia que eles não são apenas bons em assédio, mas também muito bons em usar scripts e ferramentas."

Sua declaração seguiu uma proibição total que ele impôs a qualquer menção a cripto, incluindo bitcoin BTC$69,216.55, no Discord do projeto após golpistas em janeiro terem sequestrado as antigas contas da OpenClaw. Os hackers promoveram um token falso CLAWD que atingiu brevemente uma capitalização de mercado de $16 milhões antes de colapsar após Steinberger negar publicamente qualquer envolvimento.

Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações. Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.