Trang chủ
Tin tức
Chi tiết

Các nhà phát triển OpenClaw trở thành mục tiêu của cuộc tấn công lừa đảo trên GitHub với các airdrop token giả

iconCoinDesk
Chia sẻ
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconTóm tắt

expand icon
Các nhà phát triển của OpenClaw đang trở thành mục tiêu của một vụ lừa đảo phishing trên GitHub, với các airdrop token giả mạo. Những kẻ tấn công đã tạo các tài khoản giả và tag các nhà phát triển trong các chuỗi vấn đề, tuyên bố họ đã được chọn nhận 5.000 USD giá trị CLAW token. Trang web lừa đảo mô phỏng trang web của OpenClaw và lừa người dùng kết nối ví. OpenClaw, một khung công tác AI mã nguồn mở, gần đây đã bị lợi dụng trong các vụ lừa đảo sử dụng tên của nó liên quan đến việc ra mắt token mới. Các danh sách token mới thường thu hút các tác nhân xấu, và trường hợp này làm nổi bật rủi ro từ các yêu cầu kết nối ví được ngụy trang dưới dạng airdrop. Các nhà phát triển được khuyến nghị xác minh tất cả các liên kết và tránh các hoạt động khả nghi.

Các nhà phát triển OpenClaw trên GitHub, một nền tảng dành cho hợp tác và kiểm soát phiên bản, đang trở thành mục tiêu của một chiến dịch lừa đảo sử dụng các chương trình tặng token giả để lừa nạn nhân kết nối ví tiền điện tử, sau đó bị rút sạch tài sản.

Các kẻ tấn công đã tạo các tài khoản GitHub giả và gắn thẻ các nhà phát triển trong các chuỗi vấn đề, tuyên bố rằng họ đã được chọn để nhận khoảng 5.000 đô la Mỹ giá trị token CLAW, công ty an ninh mạng có trụ sở tại Tel Aviv OX Security cho biết trong một bài đăng trên blog vào thứ Tư.

Các bài đăng của kẻ tấn công liên kết đến một bản sao gần như giống hệt trang web OpenClaw, nhưng có một điểm bổ sung quan trọng: một lời nhắc kết nối ví tiền điện tử. Sau khi kết nối ví, mã độc có thể kích hoạt các giao dịch hoặc sự chấp thuận cho phép kẻ tấn công rút tiền. Trang lừa đảo hỗ trợ các ví lớn bao gồm MetaMask, WalletConnect và Trust Wallet, mở rộng phạm vi ảnh hưởng tiềm tàng, OX cho biết.

Chiến dịch nhấn mạnh một vectơ tấn công ngày càng phổ biến trong lĩnh vực tiền mã hóa: kỹ thuật xã hội kết hợp với yêu cầu kết nối ví, thường được ngụy trang dưới dạng airdrop hoặc phần thưởng cho nhà phát triển. Bằng cách nhắm vào người dùng GitHub đã tương tác với các kho lưu trữ liên quan đến OpenClaw, những kẻ tấn công đã làm cho các cuộc tiếp cận này trông đáng tin cậy hơn.

OpenClaw là một khung công cụ AI nguồn mở và công cụ phát triển vừa thu hút sự chú ý, cũng như tranh cãi, do các vụ lừa đảo liên quan đến tiền điện tử lợi dụng tên của nó.

Peter Steinberger, người sáng lập OpenClaw, đã nói vào tháng trước rằng ông sắp xóa toàn bộ mã nguồn vì crypto. "Tôi không biết rằng họ không chỉ giỏi bắt nạt, mà còn rất giỏi trong việc sử dụng các script và công cụ."

Lời tuyên bố của anh ấy theo sau một lệnh cấm hoàn toàn mà anh ấy áp đặt đối với mọi đề cập đến tiền mã hóa, bao gồm bitcoin BTC$69,216.55, trên Discord của dự án sau khi các kẻ lừa đảo vào tháng Một đã chiếm quyền kiểm soát các tài khoản cũ của OpenClaw. Những kẻ tấn công đã quảng bá một token giả CLAWD, đạt vốn hóa thị trường tạm thời $16 triệu trước khi sụp đổ sau khi Steinberger công khai phủ nhận bất kỳ sự liên quan nào.

Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này. Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụngTiết lộ rủi ro của chúng tôi.