ChainCatcher 消息,據市場消息,安全平台 OX Security 披露,AI 代理項目 OpenClaw 的開發者正成為加密貨幣釣魚活動的目標。攻擊者創建虛假 GitHub 帳號,在攻擊者控制的倉庫中發起議題並 @ 數十名開發者,聲稱其贏得 5000 美元 CLAW 代幣獎勵,並引導至與 openclaw.ai 幾乎完全相同的克隆網站。該釣魚網站多了一個“連接錢包”按鈕,旨在竊取連接的錢包資產。惡意代碼隱藏在經過深度混淆的 JavaScript 檔案中,具備清除瀏覽器本地存儲數據的“nuke”功能以阻礙取證分析,並將錢包地址、交易值等資訊編碼後傳回 C2 伺服器。研究者識別出一個疑似用於接收盜取資金的加密錢包地址。相關帳戶上周創建,數小時內即被刪除,目前尚無確認受害者。OpenClaw 因其高關注度已成為詐騙分子的目標,其 Discord 社區此前也遭遇大量加密貨幣垃圾訊息。此前消息,OpenClaw 創始人提醒稱,警惕假冒 OpenClaw 名義發送的加密貨幣詐騙郵件。
OpenClaw 開發者透過偽造空投在 GitHub 遭遇釣魚攻擊
Chaincatcher分享
精華摘要
已報告一起針對 OpenClaw 開發者的 GitHub 鑽網攻擊安全事件。攻擊者設立了偽造帳戶,並在倉儲中開立問題,虛假宣稱有 5,000 USD CLAW 空投,並引導用戶前往與 openclaw.ai 極為相似的惡意複製網站,該網站包含一個惡意的「連接錢包」按鈕。混淆的 JavaScript 包含一個「nuke」功能,用於清除瀏覽器資料並將錢包資訊發送至 C2 伺服器。研究人員將一個疑似錢包與此詐騙連結。這些帳戶迅速建立並刪除。目前尚未有確認的受害者報告。此事件凸顯了在 AI + 加密貨幣新聞中保持警覺的必要性。
來源:顯示原文
免責聲明:本頁面資訊可能來自第三方,不一定反映KuCoin的觀點或意見。本內容僅供一般參考之用,不構成任何形式的陳述或保證,也不應被解釋為財務或投資建議。 KuCoin 對任何錯誤或遺漏,或因使用該資訊而導致的任何結果不承擔任何責任。
虛擬資產投資可能存在風險。請您根據自身的財務狀況仔細評估產品的風險以及您的風險承受能力。如需了解更多信息,請參閱我們的使用條款和風險披露 。