นักพัฒนา OpenClaw ตกเป็นเป้าในการโจมตีแบบฟิชชิงบน GitHub ที่เสนอแอร์ดรอปโทเค็นปลอม

iconCoinDesk
แชร์
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconสรุป

expand icon
นักพัฒนาของ OpenClaw กำลังเป็นเป้าหมายของการหลอกลวงผ่าน GitHub ที่เสนอแอร์ดรอปโทเค็นปลอม ผู้โจมตีได้สร้างบัญชีปลอมและแท็กนักพัฒนาในหัวข้อปัญหา โดยอ้างว่าพวกเขาได้รับเลือกให้รับโทเค็น CLAW มูลค่า 5,000 ดอลลาร์สหรัฐ ไซต์หลอกลวงนี้เลียนแบบเว็บไซต์ของ OpenClaw และหลอกให้ผู้ใช้เชื่อมต่อวอลเล็ต OpenClaw ซึ่งเป็นกรอบงาน AI แบบโอเพนซอร์ส ได้รับข่าวการเปิดตัวโทเค็นล่าสุดที่ถูกใช้ในการหลอกลวงโดยอ้างชื่อของมัน การเพิ่มโทเค็นใหม่มักดึงดูดผู้ไม่หวังดี และกรณีนี้แสดงให้เห็นถึงความเสี่ยงจากการขอเชื่อมต่อวอลเล็ตที่แอบอ้างเป็นแอร์ดรอป นักพัฒนาถูกเรียกร้องให้ตรวจสอบลิงก์ทั้งหมดและหลีกเลี่ยงกิจกรรมที่น่าสงสัย

นักพัฒนาของ OpenClaw บน GitHub แพลตฟอร์มสำหรับการร่วมมือและการควบคุมเวอร์ชัน กำลังถูกเป้าหมายในการโจมตีแบบ ฟิชชิง โดยใช้การให้โทเค็นปลอมเพื่อดึงดูดเหยื่อให้เชื่อมต่อวอลเล็ตคริปโต ซึ่งสามารถถูกปล้นเงินได้

ผู้โจมตีสร้างบัญชี GitHub เท็จและแท็กนักพัฒนาในหัวข้อปัญหา โดยอ้างว่าพวกเขาได้รับการคัดเลือกให้รับ CLAW tokens มูลค่าประมาณ 5,000 ดอลลาร์สหรัฐ บริษัทด้านความปลอดภัยไซเบอร์ซึ่งมีสำนักงานตั้งอยู่ในเทลอาวีฟ ชื่อ OX Security ระบุในโพสต์บล็อกเมื่อวันพุธ

โพสต์ของผู้โจมตีเชื่อมโยงไปยังเว็บไซต์ OpenClaw ที่ถูกจำลองใกล้เคียงกันมาก แต่มีการเพิ่มจุดสำคัญ: ข้อความขอให้เชื่อมต่อวอลเล็ตคริปโต เมื่อเชื่อมต่อวอลเล็ตแล้ว รหัสที่เป็นอันตรายสามารถกระตุ้นการดำเนินการหรือการอนุมัติที่ทำให้ผู้โจมตีสามารถดูดเงินได้ หน้าฟิชชิงนี้รองรับวอลเล็ตหลักๆ รวมถึง MetaMask, WalletConnect และ Trust Wallet ซึ่งขยายขอบเขตผลกระทบ ตามที่ OX กล่าว

แคมเปญนี้เน้นย้ำถึงช่องทางการโจมตีที่พบบ่อยขึ้นในวงการคริปโต: การหลอกลวงทางสังคมร่วมกับคำขอเชื่อมต่อวอลเล็ต ซึ่งมักถูกซ่อนเร้นไว้ภายใต้รูปแบบของแอร์ดรอปหรือรางวัลนักพัฒนา โดยผู้โจมตีเป้าหมายผู้ใช้ GitHub ที่มีปฏิสัมพันธ์กับรีโพสิทอรีที่เกี่ยวข้องกับ OpenClaw เพื่อให้การติดต่อเหล่านี้ดูน่าเชื่อถือยิ่งขึ้น

OpenClaw เป็นกรอบงานตัวแทน AI แบบเปิดแหล่งรหัสและเครื่องมือสำหรับนักพัฒนา ซึ่งเมื่อเร็วๆ นี้ได้รับความสนใจและถูกวิพากษ์วิจารณ์เนื่องจากกลุ่มหลอกลวงในวงการคริปโตใช้ชื่อของมันในการหลอกลวง

ปีเตอร์ สไตน์เบอร์เกอร์ ผู้ก่อตั้ง OpenClaw กล่าวเมื่อเดือนที่แล้วว่าเขาเกือบจะลบโค้ดทั้งหมดออก เนื่องจากคริปโตฯ "ฉันไม่รู้ว่าพวกเขาไม่เพียงแต่เก่งเรื่องการกลั่นแกล้ง แต่ยังเก่งมากในการใช้สคริปต์และเครื่องมือ"

คำแถลงของเขา ตามมาหลังจากที่เขาสั่งห้ามอย่างเด็ดขาด ไม่ให้กล่าวถึงสกุลเงินดิจิทัลใดๆ รวมถึง Bitcoin BTC$69,216.55 ใน Discord ของโครงการ หลังจากที่ผู้หลอกลวงในเดือนมกราคมยึดบัญชีเก่าของ OpenClaw แฮกเกอร์ได้โปรโมตโทเค็น CLAWD เท็จซึ่งมีมูลค่าตลาดสูงสุดชั่วคราวถึง $16 ล้านก่อนล่มสลายหลังจาก Steinberger ปฏิเสธอย่างเปิดเผยว่าไม่มีส่วนเกี่ยวข้อง

แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้ การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา