OpenClawの開発者が偽のトークンエアドロップを提供するGitHubフィッシング詐欺の標的に

コラボレーションおよびバージョン管理のプラットフォームであるGitHub上のOpenClaw開発者が、において標的にされている。フィッシングキャンペーン偽のトークン配布を利用して被害者を誘い出し、暗号資産ウォレットを接続させた後に資産を引き出す手口。

攻撃者は偽のGitHubアカウントを作成し、開発者を問題スレッドにタグ付けして、約5,000ドル相当のCLAWトークンを受け取るために選ばれたと主張していたと、テルアビブ拠点のサイバーセキュリティ企業OX Securityが水曜日のブログ投稿で述べた。

攻撃者の投稿は、OpenClawのウェブサイトのほぼ完全なクローンへのリンクを含んでいますが、重要な追加点があります：暗号ウォレットの接続を促すプロンプトです。ウォレットが接続されると、悪意のあるコードがトランザクションや承認を誘発し、攻撃者が資金を吸い上げることが可能になります。フィッシングページは、MetaMask、WalletConnect、Trust Walletなど主要なウォレットに対応しており、潜在的な影響範囲を拡大しているとOXは述べています。

本キャンペーンは、暗号資産においてますます一般的となっている攻撃手法、すなわちソーシャルエンジニアリングとウォレット接続リクエストを組み合わせた手口に焦点を当てています。これらはしばしばエアドロップや開発者報酬を装っています。OpenClaw関連のリポジトリとやり取りしたGitHubユーザーを標的とすることで、攻撃者は接触の信頼性を高めていました。

OpenClawはオープンソースのAIエージェントフレームワークおよび開発者向けツールであり、最近、その名称を悪用した暗号資産関連の詐欺に関する注目と論争を集めています。

OpenClawの創設者、ピーター・スタインバーガー氏、は先月、自身が約であると述べました 暗号通貨の影響でコードベース全体を削除することになりました。「彼らが嫌がらせに長けているだけでなく、スクリプトやツールの使用にも非常に優れているとは知りませんでした。」

彼の声明彼が課した全面的な禁止措置に続いて プロジェクトのDiscord内での暗号通貨、特にビットコイン（BTC）に関する言及について、1月に詐欺師がOpenClawの旧アカウントを乗っ取った後、言及が制限されました。ハッカーは一時的に時価総額1,600万ドルに達した偽のCLAWDトークンを宣伝しましたが、Steinberger氏が関与を公に否定した後に崩壊しました。