Mga developer ng OpenClaw, tinarget ng GitHub phishing scam na nag-aalok ng pekeng token airdrops

Sinabi ng mga mananaliksik sa seguridad na ginagaya ng mga umaatake ang OpenClaw sa GitHub, na umaakit sa mga developer gamit ang mga pekeng pamimigay ng CLAW token na nanlilinlang sa mga user na ikonekta ang kanilang mga Crypto wallet.

Hackers and scammers. (Credit: Max Bender/Unsplash/Modified by CoinDesk)
Summary
  • Tinatarget ng mga umaatake ang mga developer ng OpenClaw sa GitHub at inaakit ang mga biktima gamit ang mga pekeng $5,000 na pamimigay ng CLAW token na humahantong sa mga site na nakakaubos ng kanilang pitaka.
  • Ang mga phishing page ay halos ginagaya ang totoong website ng OpenClaw ngunit nagdaragdag ng mga prompt para ikonekta ang mga pangunahing Crypto wallet tulad ng MetaMask, WalletConnect at Trust Wallet, na nagbibigay-daan sa mga malisyosong transaksyon kapag inaprubahan ng mga user ang access.
  • Ang kampanya ay nakabatay sa isang serye ng mga panloloko na may kaugnayan sa crypto na nagsasamantala sa pangalan ng OpenClaw, na dating nag-udyok sa tagapagtatag na si Peter Steinberger na ipagbawal ang lahat ng talakayan Crypto sa Discord ng proyekto matapos ang isang pekeng token ay panandaliang umabot sa $16 milyong market cap.

Ang mga developer ng OpenClaw sa GitHub, isang plataporma para sa kolaborasyon at pagkontrol ng bersyon, ay tinatarget sa isangkampanya sa phishingpaggamit ng mga pekeng pamimigay ng token para akitin ang mga biktima na magkonekta ng mga Crypto wallet na maaaring maubos.

Gumawa ang mga umaatake ng mga pekeng GitHub account at nag-tag ng mga developer sa mga thread ng isyu, na inaangkin na napili sila upang makatanggap ng humigit-kumulang $5,000 na halaga ng CLAW token, ayon sa isang blog post ng cybersecurity company na OX Security na nakabase sa Tel Aviv noong Miyerkules.

Ang mga post ng mga umaatake LINK sa halos magkaparehong clone ng website ng OpenClaw, ngunit may mahalagang karagdagan: isang prompt para ikonekta ang isang Crypto wallet. Kapag nakakonekta na ang isang wallet, maaaring mag-trigger ng mga transaksyon o pag-apruba ang malisyosong code na nagpapahintulot sa mga umaatake na manghiram ng pondo. Sinusuportahan ng phishing page ang mga pangunahing wallet kabilang ang MetaMask, WalletConnect at Trust Wallet, na nagpapalawak sa potensyal na epekto, ayon sa OX.

Itinatampok ng kampanya ang isang lalong karaniwang vector ng pag-atake sa Crypto: ang social engineering na ipinares sa mga kahilingan sa koneksyon sa wallet, na kadalasang nagkukunwaring mga airdrop o mga gantimpala ng developer. Sa pamamagitan ng pag-target sa mga gumagamit ng GitHub na nakipag-ugnayan sa mga repository na may kaugnayan sa OpenClaw, ginawa ng mga umaatake na mas kapani-paniwala ang outreach.

Ang OpenClaw ay isang open-source na AI agent framework at developer tool na kamakailan ay nakaakit ng atensyon, at kontrobersiya, dahil sa mga scam na may kaugnayan sa crypto na gumagamit ng pangalan nito.

Si Peter Steinberger, ang nagtatag ng OpenClaw,sinabi noong nakaraang buwan na siya ay tungkol sa na burahin ang buong codebase dahil sa Crypto. "T ko alam na hindi lang pala sila magaling sa panliligalig, magaling din pala sila sa paggamit ng mga script at tool."

Ang kanyang pahayagsinundan ang isang pangkalahatang pagbabawal na ipinataw niya sa anumang pagbanggit ng Crypto, kabilang ang Bitcoin , sa Discord ng proyekto matapos i-hijack ng mga scammer noong Enero ang mga lumang account ng OpenClaw. Nag-promote ang mga hacker ng pekeng CLAWD token na panandaliang umabot sa $16 milyong market cap bago bumagsak matapos itanggi ni Steinberger nang hayagan ang anumang pagkakasangkot.