นักพัฒนาของ OpenClaw บน GitHub แพลตฟอร์มสำหรับการร่วมมือและการควบคุมเวอร์ชัน กำลังถูกเป้าหมายในการโจมตีแบบ ฟิชชิง โดยใช้การให้โทเค็นปลอมเพื่อดึงดูดเหยื่อให้เชื่อมต่อวอลเล็ตคริปโต ซึ่งสามารถถูกปล้นเงินได้
ผู้โจมตีสร้างบัญชี GitHub เท็จและแท็กนักพัฒนาในหัวข้อปัญหา โดยอ้างว่าพวกเขาได้รับการคัดเลือกให้รับ CLAW tokens มูลค่าประมาณ 5,000 ดอลลาร์สหรัฐ บริษัทด้านความปลอดภัยไซเบอร์ซึ่งมีสำนักงานตั้งอยู่ในเทลอาวีฟ ชื่อ OX Security ระบุในโพสต์บล็อกเมื่อวันพุธ
โพสต์ของผู้โจมตีเชื่อมโยงไปยังเว็บไซต์ OpenClaw ที่ถูกจำลองใกล้เคียงกันมาก แต่มีการเพิ่มจุดสำคัญ: ข้อความขอให้เชื่อมต่อวอลเล็ตคริปโต เมื่อเชื่อมต่อวอลเล็ตแล้ว รหัสที่เป็นอันตรายสามารถกระตุ้นการดำเนินการหรือการอนุมัติที่ทำให้ผู้โจมตีสามารถดูดเงินได้ หน้าฟิชชิงนี้รองรับวอลเล็ตหลักๆ รวมถึง MetaMask, WalletConnect และ Trust Wallet ซึ่งขยายขอบเขตผลกระทบ ตามที่ OX กล่าว
แคมเปญนี้เน้นย้ำถึงช่องทางการโจมตีที่พบบ่อยขึ้นในวงการคริปโต: การหลอกลวงทางสังคมร่วมกับคำขอเชื่อมต่อวอลเล็ต ซึ่งมักถูกซ่อนเร้นไว้ภายใต้รูปแบบของแอร์ดรอปหรือรางวัลนักพัฒนา โดยผู้โจมตีเป้าหมายผู้ใช้ GitHub ที่มีปฏิสัมพันธ์กับรีโพสิทอรีที่เกี่ยวข้องกับ OpenClaw เพื่อให้การติดต่อเหล่านี้ดูน่าเชื่อถือยิ่งขึ้น
OpenClaw เป็นกรอบงานตัวแทน AI แบบเปิดแหล่งรหัสและเครื่องมือสำหรับนักพัฒนา ซึ่งเมื่อเร็วๆ นี้ได้รับความสนใจและถูกวิพากษ์วิจารณ์เนื่องจากกลุ่มหลอกลวงในวงการคริปโตใช้ชื่อของมันในการหลอกลวง
ปีเตอร์ สไตน์เบอร์เกอร์ ผู้ก่อตั้ง OpenClaw กล่าวเมื่อเดือนที่แล้วว่าเขาเกือบจะลบโค้ดทั้งหมดออก เนื่องจากคริปโตฯ "ฉันไม่รู้ว่าพวกเขาไม่เพียงแต่เก่งเรื่องการกลั่นแกล้ง แต่ยังเก่งมากในการใช้สคริปต์และเครื่องมือ"
คำแถลงของเขา ตามมาหลังจากที่เขาสั่งห้ามอย่างเด็ดขาด ไม่ให้กล่าวถึงสกุลเงินดิจิทัลใดๆ รวมถึง Bitcoin BTC$69,216.55 ใน Discord ของโครงการ หลังจากที่ผู้หลอกลวงในเดือนมกราคมยึดบัญชีเก่าของ OpenClaw แฮกเกอร์ได้โปรโมตโทเค็น CLAWD เท็จซึ่งมีมูลค่าตลาดสูงสุดชั่วคราวถึง $16 ล้านก่อนล่มสลายหลังจาก Steinberger ปฏิเสธอย่างเปิดเผยว่าไม่มีส่วนเกี่ยวข้อง
