Mga developer ng OpenClaw, tinarget ng GitHub phishing scam na nag-aalok ng pekeng token airdrops
Sinabi ng mga mananaliksik sa seguridad na ginagaya ng mga umaatake ang OpenClaw sa GitHub, na umaakit sa mga developer gamit ang mga pekeng pamimigay ng CLAW token na nanlilinlang sa mga user na ikonekta ang kanilang mga Crypto wallet.

- Tinatarget ng mga umaatake ang mga developer ng OpenClaw sa GitHub at inaakit ang mga biktima gamit ang mga pekeng $5,000 na pamimigay ng CLAW token na humahantong sa mga site na nakakaubos ng kanilang pitaka.
- Ang mga phishing page ay halos ginagaya ang totoong website ng OpenClaw ngunit nagdaragdag ng mga prompt para ikonekta ang mga pangunahing Crypto wallet tulad ng MetaMask, WalletConnect at Trust Wallet, na nagbibigay-daan sa mga malisyosong transaksyon kapag inaprubahan ng mga user ang access.
- Ang kampanya ay nakabatay sa isang serye ng mga panloloko na may kaugnayan sa crypto na nagsasamantala sa pangalan ng OpenClaw, na dating nag-udyok sa tagapagtatag na si Peter Steinberger na ipagbawal ang lahat ng talakayan Crypto sa Discord ng proyekto matapos ang isang pekeng token ay panandaliang umabot sa $16 milyong market cap.
Ang mga developer ng OpenClaw sa GitHub, isang plataporma para sa kolaborasyon at pagkontrol ng bersyon, ay tinatarget sa isangkampanya sa phishingpaggamit ng mga pekeng pamimigay ng token para akitin ang mga biktima na magkonekta ng mga Crypto wallet na maaaring maubos.
Gumawa ang mga umaatake ng mga pekeng GitHub account at nag-tag ng mga developer sa mga thread ng isyu, na inaangkin na napili sila upang makatanggap ng humigit-kumulang $5,000 na halaga ng CLAW token, ayon sa isang blog post ng cybersecurity company na OX Security na nakabase sa Tel Aviv noong Miyerkules.
Ang mga post ng mga umaatake LINK sa halos magkaparehong clone ng website ng OpenClaw, ngunit may mahalagang karagdagan: isang prompt para ikonekta ang isang Crypto wallet. Kapag nakakonekta na ang isang wallet, maaaring mag-trigger ng mga transaksyon o pag-apruba ang malisyosong code na nagpapahintulot sa mga umaatake na manghiram ng pondo. Sinusuportahan ng phishing page ang mga pangunahing wallet kabilang ang MetaMask, WalletConnect at Trust Wallet, na nagpapalawak sa potensyal na epekto, ayon sa OX.
Itinatampok ng kampanya ang isang lalong karaniwang vector ng pag-atake sa Crypto: ang social engineering na ipinares sa mga kahilingan sa koneksyon sa wallet, na kadalasang nagkukunwaring mga airdrop o mga gantimpala ng developer. Sa pamamagitan ng pag-target sa mga gumagamit ng GitHub na nakipag-ugnayan sa mga repository na may kaugnayan sa OpenClaw, ginawa ng mga umaatake na mas kapani-paniwala ang outreach.
Ang OpenClaw ay isang open-source na AI agent framework at developer tool na kamakailan ay nakaakit ng atensyon, at kontrobersiya, dahil sa mga scam na may kaugnayan sa crypto na gumagamit ng pangalan nito.
Si Peter Steinberger, ang nagtatag ng OpenClaw,sinabi noong nakaraang buwan na siya ay tungkol sa na burahin ang buong codebase dahil sa Crypto. "T ko alam na hindi lang pala sila magaling sa panliligalig, magaling din pala sila sa paggamit ng mga script at tool."
Ang kanyang pahayagsinundan ang isang pangkalahatang pagbabawal na ipinataw niya sa anumang pagbanggit ng Crypto, kabilang ang Bitcoin
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
CEX trading volumes rose for the first time in five months in June, with spot climbing 15.3% to $1.11T and RWA perpetual volumes surging to a record $311B.
CEX trading volumes rose for the first time in five months in June, with spot climbing 15.3% to $1.11T and RWA perpetual volumes surging to a record $311B.
Bakit ito mahalaga:
CEX trading volumes rose for the first time in five months in June, with spot climbing 15.3% to $1.11T and RWA perpetual volumes surging to a record $311B.

Isang timeline ng patuloy na pagbabago ng Ethereum Foundation

Mga live na update: Tumaas ang Bitcoin NEAR sa $65,000 habang nakakakuha ang mga Markets ng mas magagandang balita sa implasyon

Ang mga pagbabayad ng ahente ng AI ay pumapasok sa mainstream bilang Visa, Mastercard, Ripple back x402 standard

Umatras si Jesse Pollak ng Coinbase sa pamumuno sa Base app matapos amining nabigo ang kanyang Crypto social strategy

Inilipat ng DTCC ang mga tokenized securities sa live trading, isang mahalagang hakbang para sa pagsulong ng blockchain ng Wall Street



