Condividi questo articolo
Gli sviluppatori di OpenClaw presi di mira in una truffa di phishing su GitHub con offerte di airdrop di token falsi
I ricercatori di sicurezza hanno dichiarato che gli attaccanti si spacciano per OpenClaw su GitHub, attirando gli sviluppatori con falsi giveaway di token CLAW che inducono gli utenti a collegare i loro wallet crypto.
Cosa sapere:
- Gli aggressori stanno prendendo di mira gli sviluppatori di OpenClaw su GitHub e attirano le vittime con finti giveaway di token CLAW da $5.000 che conducono a siti che prosciugano i portafogli.
- Le pagine di phishing imitano fedelmente il sito reale di OpenClaw, ma aggiungono richieste per collegare i principali wallet cripto come MetaMask, WalletConnect e Trust Wallet, consentendo transazioni dannose una volta che gli utenti approvano l'accesso.
- La campagna si basa su una serie di truffe legate alle criptovalute che sfruttano il nome di OpenClaw, situazione che aveva già spinto il fondatore Peter Steinberger a vietare qualsiasi discussione sulle criptovalute nel Discord del progetto dopo che un token falso aveva raggiunto brevemente una capitalizzazione di mercato di 16 milioni di dollari.
Gli sviluppatori di OpenClaw su GitHub, una piattaforma per la collaborazione e il controllo delle versioni, sono presi di mira in un campagna di phishing utilizzando falsi giveaway di token per attirare vittime a connettere portafogli crypto che poi possono essere svuotati.
Gli aggressori hanno creato falsi account GitHub e hanno taggato sviluppatori in thread di segnalazioni, affermando che erano stati selezionati per ricevere circa 5.000 dollari in token CLAW, ha dichiarato mercoledì la società di cybersecurity con sede a Tel Aviv, OX Security, in un post sul blog.
I post degli aggressori rimandano a un clone quasi identico del sito web di OpenClaw, ma con un'aggiunta chiave: un invito a collegare un portafoglio crypto. Una volta collegato un portafoglio, un codice dannoso può attivare transazioni o approvazioni che permettono agli aggressori di sottrarre fondi. La pagina di phishing supporta i principali portafogli, inclusi MetaMask, WalletConnect e Trust Wallet, ampliando il potenziale impatto, ha dichiarato OX.
La campagna evidenzia un vettore di attacco sempre più comune nel settore crypto: l'ingegneria sociale abbinata a richieste di connessione del wallet, spesso mascherate da airdrop o ricompense per sviluppatori. Mirando agli utenti GitHub che hanno interagito con repository correlati a OpenClaw, gli attaccanti hanno reso l'approccio più credibile.
OpenClaw è un framework open-source di agenti AI e uno strumento per sviluppatori che ha recentemente attirato attenzione, e controversie, riguardo a truffe legate alle criptovalute che sfruttano il suo nome.
Peter Steinberger, il fondatore di OpenClaw, ha detto il mese scorso che era circa per eliminare l'intero codice a causa delle criptovalute. «Non sapevo che non fossero solo bravi nelle molestie, ma che fossero anche davvero abili nell'usare script e strumenti.»
La sua dichiarazione ha seguito un divieto generale che ha imposto su ogni menzione di crypto, incluso bitcoin , nel Discord del progetto dopo che a gennaio truffatori hanno preso il controllo dei vecchi account di OpenClaw. Gli hacker hanno promosso un token falso CLAWD che ha raggiunto brevemente una capitalizzazione di mercato di 16 milioni di dollari prima di crollare quando Steinberger ha negato pubblicamente qualsiasi coinvolgimento.
More For You
0xflorent, un ricercatore in sicurezza informatica, ha scoperto una vulnerabilità di overflow degli interi nel contratto di vendita del token HongCoin che consente al team di sbloccare fondi per 48 investitori originari. Si tratta della seconda tale operazione di recupero da lui resa pubblica in otto giorni.
What to know:
- Un ricercatore di sicurezza noto come 0xflorent ha aiutato il team dietro un ICO fallito del 2016, HongCoin, a sbloccare circa 1.003,62 ETH, ovvero circa 2 milioni di dollari, che erano rimasti bloccati nel suo smart contract per nove anni.
- Coordiandosi con i detentori del portafoglio multisig di HongCoin, ha...
Storie Da Non Perdere
