หน้าแรก
ข่าวสาร
รายละเอียด

นักพัฒนา OpenClaw ถูกเป้าหมายในการโจมตีแบบฟิชชิงผ่าน GitHub ผ่านแอร์ดรอปปลอม

iconChaincatcher
แชร์
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconสรุป

expand icon
มีการรายงานการละเมิดความปลอดภัยที่มุ่งเป้าไปที่นักพัฒนาของ OpenClaw ผ่านการโจมตีแบบฟิชชิงบน GitHub ผู้โจมตีได้สร้างบัญชีปลอมและเปิดประเด็นในรีโพสิทอรี โดยอ้างเท็จว่ามีแอร์ดรอป CLAW มูลค่า 5,000 USD พวกเขาได้เปลี่ยนเส้นทางผู้ใช้ไปยังเวอร์ชันคล้ายกันอย่างมากของ openclaw.ai ที่มีปุ่ม “เชื่อมต่อวอลเล็ต” ที่เป็นอันตราย รหัส JavaScript ที่ถูกเข้ารหัสประกอบด้วยฟังก์ชัน ‘nuke’ เพื่อลบข้อมูลเบราว์เซอร์และส่งข้อมูลวอลเล็ตไปยังเซิร์ฟเวอร์ C2 นักวิจัยได้เชื่อมโยงวอลเล็ตที่สงสัยกับการหลอกลวง บัญชีเหล่านี้ถูกสร้างและลบอย่างรวดเร็ว ยังไม่มีการรายงานผู้เสียหายที่ยืนยันแล้ว เหตุการณ์นี้เน้นย้ำถึงความจำเป็นในการระมัดระวังในข่าว AI + crypto

ChainCatcher รายงานว่า ตามข่าวสารจากตลาด แพลตฟอร์มด้านความปลอดภัย OX Security เปิดเผยว่า นักพัฒนาของโครงการตัวแทน AI ชื่อ OpenClaw กำลังเป็นเป้าหมายของการโจมตีแบบฟิชชิงสกุลเงินดิจิทัล ผู้โจมตีได้สร้างบัญชี GitHub เทียม และเปิดประเด็นในรีโพสิทอรีที่ควบคุมโดยผู้โจมตี โดยการแท็กนักพัฒนาหลายสิบคน พร้อมอ้างว่าพวกเขาได้รับรางวัล CLAW จำนวน 5,000 ดอลลาร์สหรัฐ และชี้นำให้ไปยังเว็บไซต์ลอกเลียนแบบที่แทบเหมือนกับ openclaw.ai อย่างสมบูรณ์ เว็บไซต์ฟิชชิงนี้มีปุ่ม “เชื่อมต่อกระเป๋าเงิน” เพิ่มเติม เพื่อขโมยสินทรัพย์ในกระเป๋าเงินที่เชื่อมต่อ รหัสที่เป็นอันตรายถูกซ่อนอยู่ในไฟล์ JavaScript ที่ถูกทำให้ซับซ้อนอย่างลึกซึ้ง และมีฟังก์ชัน “nuke” เพื่อลบข้อมูลการจัดเก็บในเบราว์เซอร์เพื่อขัดขวางการวิเคราะห์หลักฐาน และส่งข้อมูลที่เข้ารหัส เช่น ที่อยู่กระเป๋าเงินและมูลค่าธุรกรรม กลับไปยังเซิร์ฟเวอร์ C2 นักวิจัยได้ระบุที่อยู่กระเป๋าเงินดิจิทัลหนึ่งแห่งที่สงสัยว่าใช้รับเงินที่ถูกขโมย บัญชีที่เกี่ยวข้องถูกสร้างขึ้นเมื่อสัปดาห์ที่แล้วและถูกลบออกภายในไม่กี่ชั่วโมง ขณะนี้ยังไม่มีผู้เสียหายที่ยืนยัน OpenClaw ได้รับความสนใจสูงจึงกลายเป็นเป้าหมายของผู้หลอกลวง และชุมชน Discord ของมันเคยถูกโจมตีด้วยข้อความสแปมสกุลเงินดิจิทัลจำนวนมากก่อนหน้านี้ ข่าวก่อนหน้านี้ระบุว่า ผู้ก่อตั้ง OpenClaw ได้เตือนให้ระมัดระวังอีเมลหลอกลวงที่อ้างว่ามาจาก OpenClaw

แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้ การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา