گٹہب پر فشرنگ اسکیم کے ذریعے OpenClaw ڈویلپرز کو نشانہ بنایا گیا، جس میں جعلی ٹوکن ایئر ڈراپ کا پیشخواب کیا گیا

iconCoinDesk
بانٹیں
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconخلاصہ

expand icon
OpenClaw کے ڈیولپرز کو گٹہب پر فریب کاری کے ذریعے جعلی ٹوکن ایئر ڈراپ کے پیشکش کے ساتھ ٹارگٹ کیا جا رہا ہے۔ حملہ آوروں نے جعلی اکاؤنٹس بنائے اور مسائل کے تھریڈز میں ڈیولپرز کو ٹیگ کیا، جس میں انہیں CLAW ٹوکن کے 5,000 ڈالر کے لیے منتخب کیا گیا ہے۔ فریب کار ویب سائٹ OpenClaw کی ویب سائٹ کا نقل بناتی ہے اور صارفین کو والٹس جوڑنے پر مجبور کرتی ہے۔ OpenClaw، جو ایک اوپن سورس AI ایجینٹ فریم ورک ہے، کے نام کا استعمال کرتے ہوئے حالیہ ٹوکن لانچ کی خبروں سے جڑے فریب کاریوں کا شکار رہا ہے۔ نئے ٹوکن لسٹنگز اکثر برے افراد کو اپنی طرف متوجہ کرتی ہیں، اور یہ معاملہ ایئر ڈراپ کے نام پر والٹ جوڑنے کی درخواستوں کے خطرات کو ظاہر کرتا ہے۔ ڈیولپرز سے تمام لنکس کی تصدیق کرنے اور مشکوک سرگرمیوں سے پرہیز کرنے کی تجویز کی جاتی ہے۔

گیٹھب پر، جو ایک تعاون اور ورژن کنٹرول کا پلیٹ فارم ہے، اوپنکلو کے ڈویلپرز کو جھوٹے ٹوکن انعامات کا استعمال کرتے ہوئے ایک فشنگ کیمپین کا نشانہ بنایا جا رہا ہے، جس کا مقصد متاثرین کو ایسے کریپٹو والٹس سے جوڑنا ہے جنہیں پھر خالی کر دیا جا سکتا ہے۔

حملہ آوروں نے جھوٹے گٹھب اکاؤنٹس بنائے اور مسائل کے تھریڈز میں ڈویلپرز کو ٹیگ کیا، جس میں دعویٰ کیا گیا کہ انہیں تقریباً 5,000 ڈالر کے CLAW ٹوکنز مل رہے ہیں، جیسا کہ تل ابیب سے تعلق رکھنے والی سائبر سیکورٹی کمپنی OX Security نے بدھ کو اپنے بلاگ پوسٹ میں کہا۔

حملہ آوروں کے پوسٹس میں OpenClaw کی ویب سائٹ کا تقریباً ایک جیسا کلون لنک ہے، لیکن ایک اہم اضافہ کے ساتھ: ایک کرپٹو والٹ جوڑنے کا مطالبہ۔ جب ایک والٹ جوڑ دیا جاتا ہے، تو مضر کوڈ ٹرانزیکشنز یا منظوریاں ٹرگر کر سکتا ہے جو حملہ آوروں کو فنڈز چھیننے کی اجازت دیتی ہیں۔ OX کے مطابق، فشنگ پیج میں MetaMask، WalletConnect اور Trust Wallet سمیت بڑے والٹس کی حمایت ہے، جس سے ممکنہ اثرات بڑھ جاتے ہیں۔

کیمپین کرپٹو میں ایک مزید عام حملے کی طرف اشارہ کرتی ہے: سوشل انجینئرنگ جو والٹ کنکشن کی درخواستوں کے ساتھ جوڑی جاتی ہے، جو اکثر ایئر ڈراپ یا ڈویلپر انعامات کے طور پر چھپائی جاتی ہے۔ حملہ آوروں نے اوپن کلو کے متعلقہ ریپوزٹریز کے ساتھ تعامل کرنے والے گٹہب صارفین کو نشانہ بنایا تاکہ رابطہ زیادہ قابلِ اعتماد لگے۔

اوپنکلو ایک اوپن سورس AI ایجینٹ فریم ورک اور ڈویلپر ٹول ہے جس نے حال ہی میں اس کے نام کا استعمال کرتے ہوئے کرپٹو متعلقہ اسکیمز کی وجہ سے توجہ اور تنقید کا مرکز بن گیا ہے۔

پیٹر اسٹینبرگر، اوپنکل�و کے بانی، پچھلے ماہ کہہ رہے تھے کہ وہ کریپٹو کی وجہ سے پورے کوڈ بیس کو حذف کرنے والے ہیں۔ "میں نے نہیں جاننا تھا کہ وہ صرف شکایت کرنے میں ماہر نہیں بلکہ اسکرپٹس اور ٹولز استعمال کرنے میں بھی بہت اچھے ہیں۔"

اس کا بیان اس نے کریپٹو، بٹ کوائن سمیت کسی بھی ذکر پر مکمل پابندی عائد کرنے کے بعد سامنے آیا BTC$69,216.55، جنوری میں دھوکہ بازوں نے OpenClaw کے پرانے اکاؤنٹس پر قبضہ کر لیا تھا۔ ہیکرز نے ایک جعلی CLAWD ٹوکن کو فروغ دیا جو اس کے گرنے سے پہلے تھوڑی دیر کے لیے $16 ملین کی مارکیٹ کیپ تک پہنچ گیا، جبکہ اسٹائنبرگر نے علنی طور پر کسی بھی ملوثیت کا انکار کیا۔

اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔ ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔