گھر
خبریں
تفصیلات

اوپنکلو ڈویلپرز نے گٹھبب پر جعلی ایئر ڈراپ کے ذریعے فشنگ حملے کا شکار ہو گئے

iconChaincatcher
بانٹیں
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconخلاصہ

expand icon
ایک سیکورٹی بریچ کی رپورٹ ہوئی ہے جس میں گٹھبب پر فشنگ حملے کے ذریعے OpenClaw ڈویلپرز کو نشانہ بنایا گیا۔ حملہ آوروں نے جعلی اکاؤنٹس بنائے اور ریپوزٹریز میں ایسے مسائل کھولے جن میں 5,000 USD CLAW کا ایئر ڈراپ کا جھوٹا دعویٰ کیا گیا۔ انہوں نے صارفین کو openclaw.ai کا تقریباً ایک جیسا کلون، جس میں مضر 'Connect Wallet' بٹن شامل تھا، کی طرف ری ڈائریکٹ کیا۔ اوبسکیوفیکیٹڈ جاوااسکرپٹ میں ایک 'nuke' فنکشن شامل تھا جو براؤزر ڈیٹا صاف کر دیتا تھا اور والٹ کی معلومات کو C2 سرور پر بھجتا تھا۔ ریسرچرز نے اس سکیم سے منسلک ایک مشتبہ والٹ کو جوڑ دیا۔ اکاؤنٹس تیزی سے بنائے گئے اور حذف کر دئے گئے۔ اب تک کوئی تصدیق شدہ متاثرین کی رپورٹ نہیں ہوئی ہے۔ یہ واقعہ AI + کرپٹو خبروں میں احتیاط کی ضرورت کو ظاہر کرتا ہے۔

ChainCatcher کی رپورٹ کے مطابق، مارکیٹ کی اطلاعات کے مطابق، سیکیورٹی پلیٹ فارم OX Security نے ایک معلومات فاش کی ہے کہ AI ایجینٹ پروجیکٹ OpenClaw کے ڈویلپرز کو کرپٹو کرنسی فشنگ سرگرمیوں کا نشانہ بنایا جا رہا ہے۔ حملہ آوروں نے جھوٹے GitHub اکاؤنٹس بنائے ہیں، جن میں اپنے کنٹرول والے ریپوزٹری میں ایسے ایشوز شروع کیے گئے ہیں جن میں دہائیوں ڈویلپرز کو @ کیا گیا ہے اور انہیں 5000 ڈالر CLAW ٹوکن انعام جیتنے کا دعویٰ کیا گیا ہے، جس سے انہیں openclaw.ai کے تقریباً مکمل طور پر مطابقت رکھنے والے کلون ویب سائٹس پر ہدایت کی گئی ہے۔ یہ فشنگ ویب سائٹ میں "والٹ کنکٹ کریں" نام کا ایک بٹن شامل ہے جو جڑے ہوئے والٹ کے اثاثوں کو چوری کرنے کے لیے ڈیزائن کیا گیا ہے۔ خطرناک کوڈ ایک گہرائی سے اجنبی بنائے گئے JavaScript فائل میں چھپا ہوا ہے، جس میں "nuke" فنکشن شامل ہے جو براؤزر کے لوکل اسٹورج ڈیٹا کو صاف کر دیتا ہے تاکہ تحقیقات کو مشکل بنایا جا سکے، اور والٹ ایڈریس، لین دین کی رقم وغیرہ کو انجام دے کر C2 سرور پر بھیج دیا جاتا ہے۔ تحقیق کاروں نے ایک ایسا کرپٹو والٹ ایڈریس شناخت کیا ہے جو شاید چوری شدہ فنڈز کو وصول کرنے کے لیے استعمال ہو رہا ہے۔ متعلقہ اکاؤنٹس پچھلے ہفتے بنائے گئے تھے اور کچھ ہی گھنٹوں میں حذف کر دئے گئے، اب تک کوئی تصدیق شدہ قربان نہیں ملا۔ OpenClaw کو اس کے زبردست توجہ کے باعث دھوکہ دہندگان نشانہ بنایا جا رہا ہے، اور اس کا Discord کمیونٹي پہلے بھی بڑھتے ہوئے کرپٹو کرنسی سپام سے متاثر رہا۔ پچھلی رپورٹس مطابق، OpenClaw کے بانی نے انتباہ جاری کرتے ہوئے کہا تھا کہ OpenClaw کے نام پر بھیجے جانے والے کرپٹو کرنسی فشنگ ای میلز سے احتاط کریں۔

ذریعہ:اصل دکھائیں۔
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔ ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔