Trang chủ
Tin tức
Chi tiết

Các nhà phát triển OpenClaw bị nhắm mục tiêu trong cuộc tấn công lừa đảo trên GitHub thông qua airdrop giả

iconChaincatcher
Chia sẻ
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconTóm tắt

expand icon
Một vụ vi phạm bảo mật đã được báo cáo nhắm vào các nhà phát triển OpenClaw thông qua một cuộc tấn công lừa đảo trên GitHub. Những kẻ tấn công đã tạo các tài khoản giả và mở các vấn đề trong các kho lưu trữ, tuyên bố sai sự thật về một airdrop CLAW trị giá 5.000 USD. Chúng chuyển hướng người dùng đến một bản sao gần như giống hệt openclaw.ai với nút “Kết nối ví” độc hại. JavaScript được mã hóa bao gồm hàm “nuke” để xóa dữ liệu trình duyệt và gửi thông tin ví đến máy chủ C2. Các nhà nghiên cứu đã liên kết một ví nghi vấn với vụ lừa đảo. Các tài khoản này được tạo và xóa nhanh chóng. Chưa có báo cáo nào về nạn nhân xác thực. Sự cố này nhấn mạnh nhu cầu cảnh giác cao độ trước các tin tức về AI + tiền mã hóa.

ChainCatcher đưa tin, theo thông tin thị trường, nền tảng bảo mật OX Security tiết lộ, các nhà phát triển của dự án AI agent OpenClaw đang trở thành mục tiêu của các hoạt động lừa đảo tiền điện tử. Kẻ tấn công đã tạo các tài khoản GitHub giả mạo, mở các vấn đề trong kho lưu trữ do chúng kiểm soát và @ hàng chục nhà phát triển, tuyên bố rằng họ đã giành được phần thưởng 5.000 USD CLAW và hướng dẫn đến một trang web sao chép gần như giống hệt openclaw.ai. Trang web lừa đảo này có thêm một nút “Kết nối ví”, nhằm đánh cắp tài sản trong ví đã kết nối. Mã độc được ẩn trong tệp JavaScript đã được làm hỗn loạn sâu sắc, có chức năng “nuke” để xóa dữ liệu lưu trữ cục bộ trên trình duyệt nhằm cản trở phân tích điều tra, đồng thời mã hóa và gửi thông tin như địa chỉ ví, giá trị giao dịch về máy chủ C2. Các nhà nghiên cứu đã xác định được một địa chỉ ví tiền điện tử nghi ngờ được sử dụng để nhận tiền bị đánh cắp. Tài khoản liên quan được tạo ra vào tuần trước và bị xóa chỉ sau vài giờ; hiện chưa có nạn nhân nào được xác nhận. OpenClaw, do mức độ quan tâm cao, đã trở thành mục tiêu của các kẻ lừa đảo, và cộng đồng Discord của nó trước đó cũng đã bị tràn ngập tin nhắn rác tiền điện tử. Trước đó, nhà sáng lập OpenClaw đã cảnh báo người dùng hãy cảnh giác với các email lừa đảo giả danh OpenClaw.

Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này. Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụngTiết lộ rủi ro của chúng tôi.