Deel dit artikel
OpenClaw-ontwikkelaars doelwit van GitHub-phishingscam met nep-token airdrops
Beveiligingsonderzoekers melden dat aanvallers zich voordoen als OpenClaw op GitHub en ontwikkelaars lokken met valse CLAW-token weggeefacties die gebruikers misleiden om hun cryptowallets te verbinden.
Wat u moet weten:
- Aanvallers richten zich op OpenClaw-ontwikkelaars op GitHub en lokken slachtoffers met nep-$5.000 CLAW-token weggeefacties die leiden naar sites die de wallets leegtrekken.
- De phishingpagina's bootsen de echte OpenClaw-website nauwkeurig na, maar voegen prompts toe om belangrijke cryptowallets zoals MetaMask, WalletConnect en Trust Wallet te verbinden, waardoor kwaadaardige transacties mogelijk worden zodra gebruikers toegang goedkeuren.
- De campagne bouwt voort op een reeks crypto-gerelateerde scams die misbruik maken van de naam van OpenClaw, wat eerder oprichter Peter Steinberger ertoe bracht om alle crypto-discussies op de Discord van het project te verbieden nadat een nep-token kortstondig een marktkapitalisatie van $16 miljoen bereikte.
OpenClaw-ontwikkelaars op GitHub, een platform voor samenwerking en versiebeheer, worden het doelwit van een phishingcampagne het gebruik van valse token weggeefacties om slachtoffers te lokken tot het verbinden van crypto wallets die vervolgens kunnen worden leeggehaald.
De aanvallers maakten valse GitHub-accounts aan en tagden ontwikkelaars in issue-draadjes, met de bewering dat zij waren geselecteerd om ongeveer $5.000 aan CLAW-tokens te ontvangen, aldus het in Tel Aviv gevestigde cybersecuritybedrijf OX Security in een blogpost op woensdag.
De berichten van de aanvallers linken naar een bijna identieke kloon van de OpenClaw-website, maar met een cruciale toevoeging: een verzoek om een crypto-portemonnee te verbinden. Zodra een portemonnee is verbonden, kan kwaadaardige code transacties of goedkeuringen activeren die aanvallers in staat stellen fondsen weg te sluizen. De phishingpagina ondersteunt grote wallets, waaronder MetaMask, WalletConnect en Trust Wallet, waardoor de potentiële impact wordt vergroot, aldus OX.
De campagne benadrukt een steeds vaker voorkomend aanvalsvector in crypto: social engineering gecombineerd met verzoeken tot het verbinden van wallets, vaak vermomd als airdrops of beloningen voor ontwikkelaars. Door zich te richten op GitHub-gebruikers die interactie hadden met OpenClaw-gerelateerde repositories, maakten de aanvallers de benadering geloofwaardiger.
OpenClaw is een open-source AI-agentframework en ontwikkelaarstool die recentelijk aandacht heeft getrokken, evenals controverse, vanwege crypto-gerelateerde oplichting waarbij de naam ervan wordt misbruikt.
Peter Steinberger, de oprichter van OpenClaw, zei vorige maand dat hij ongeveer om de gehele codebase te verwijderen vanwege crypto. 'Ik wist niet dat ze niet alleen goed waren in intimidatie, maar ook echt bedreven zijn in het gebruik van scripts en tools.'
Zijn verklaring volgde op een algeheel verbod dat hij oplegde over elke vermelding van crypto, inclusief bitcoin , in de Discord van het project nadat oplichters in januari de oude accounts van OpenClaw hadden gekaapt. De hackers promootten een nep-CLAWD-token dat kort een marktkapitalisatie van $16 miljoen bereikte voordat het instortte nadat Steinberger dit publiekelijk ontkende.
More For You
Een conceptwijziging van XRPL vermeldt dat flashloan-aanvallen "structureel onmogelijk" zijn op het netwerk vanwege de manier waarop de transacties zijn opgebouwd, een architectonisch eigenaardigheid die de keten heeft gespaard van de exploitklasse die Ethereum DeFi miljarden heeft gekost.
What to know:
- Recente DeFi-exploits op protocollen zoals Thorchain, Drift en KelpDAO hebben gebruikgemaakt van flash loans, een mechanisme dat niet bestaat op het XRP Ledger.
- Omdat XRPL-transacties atomair zijn en geen samenstelbare intra-transactie-aanroepen kunnen bevatten, zijn flash loan-aanvallen structureel onmogelijk op het netwerk.
- Naarmate XRPL zich richt op AMM-upgrades en het volume...
Topverhalen
