گیٹھب پر، جو ایک تعاون اور ورژن کنٹرول کا پلیٹ فارم ہے، اوپنکلو کے ڈویلپرز کو جھوٹے ٹوکن انعامات کا استعمال کرتے ہوئے ایک فشنگ کیمپین کا نشانہ بنایا جا رہا ہے، جس کا مقصد متاثرین کو ایسے کریپٹو والٹس سے جوڑنا ہے جنہیں پھر خالی کر دیا جا سکتا ہے۔
حملہ آوروں نے جھوٹے گٹھب اکاؤنٹس بنائے اور مسائل کے تھریڈز میں ڈویلپرز کو ٹیگ کیا، جس میں دعویٰ کیا گیا کہ انہیں تقریباً 5,000 ڈالر کے CLAW ٹوکنز مل رہے ہیں، جیسا کہ تل ابیب سے تعلق رکھنے والی سائبر سیکورٹی کمپنی OX Security نے بدھ کو اپنے بلاگ پوسٹ میں کہا۔
حملہ آوروں کے پوسٹس میں OpenClaw کی ویب سائٹ کا تقریباً ایک جیسا کلون لنک ہے، لیکن ایک اہم اضافہ کے ساتھ: ایک کرپٹو والٹ جوڑنے کا مطالبہ۔ جب ایک والٹ جوڑ دیا جاتا ہے، تو مضر کوڈ ٹرانزیکشنز یا منظوریاں ٹرگر کر سکتا ہے جو حملہ آوروں کو فنڈز چھیننے کی اجازت دیتی ہیں۔ OX کے مطابق، فشنگ پیج میں MetaMask، WalletConnect اور Trust Wallet سمیت بڑے والٹس کی حمایت ہے، جس سے ممکنہ اثرات بڑھ جاتے ہیں۔
کیمپین کرپٹو میں ایک مزید عام حملے کی طرف اشارہ کرتی ہے: سوشل انجینئرنگ جو والٹ کنکشن کی درخواستوں کے ساتھ جوڑی جاتی ہے، جو اکثر ایئر ڈراپ یا ڈویلپر انعامات کے طور پر چھپائی جاتی ہے۔ حملہ آوروں نے اوپن کلو کے متعلقہ ریپوزٹریز کے ساتھ تعامل کرنے والے گٹہب صارفین کو نشانہ بنایا تاکہ رابطہ زیادہ قابلِ اعتماد لگے۔
اوپنکلو ایک اوپن سورس AI ایجینٹ فریم ورک اور ڈویلپر ٹول ہے جس نے حال ہی میں اس کے نام کا استعمال کرتے ہوئے کرپٹو متعلقہ اسکیمز کی وجہ سے توجہ اور تنقید کا مرکز بن گیا ہے۔
پیٹر اسٹینبرگر، اوپنکل�و کے بانی، پچھلے ماہ کہہ رہے تھے کہ وہ کریپٹو کی وجہ سے پورے کوڈ بیس کو حذف کرنے والے ہیں۔ "میں نے نہیں جاننا تھا کہ وہ صرف شکایت کرنے میں ماہر نہیں بلکہ اسکرپٹس اور ٹولز استعمال کرنے میں بھی بہت اچھے ہیں۔"
اس کا بیان اس نے کریپٹو، بٹ کوائن سمیت کسی بھی ذکر پر مکمل پابندی عائد کرنے کے بعد سامنے آیا BTC$69,216.55، جنوری میں دھوکہ بازوں نے OpenClaw کے پرانے اکاؤنٹس پر قبضہ کر لیا تھا۔ ہیکرز نے ایک جعلی CLAWD ٹوکن کو فروغ دیا جو اس کے گرنے سے پہلے تھوڑی دیر کے لیے $16 ملین کی مارکیٹ کیپ تک پہنچ گیا، جبکہ اسٹائنبرگر نے علنی طور پر کسی بھی ملوثیت کا انکار کیا۔
