Compartilhe este artigo
Desenvolvedores da OpenClaw são alvo de golpe de phishing no GitHub oferecendo airdrops falsos de tokens
Pesquisadores de segurança afirmaram que atacantes estão se passando pela OpenClaw no GitHub, atraindo desenvolvedores com falsas promoções de tokens CLAW que enganam os usuários a conectarem suas carteiras de criptomoedas.
O que saber:
- Atacantes estão direcionando seus ataques aos desenvolvedores da OpenClaw no GitHub, atraindo vítimas com falsas promoções de tokens CLAW no valor de $5.000 que conduzem a sites que drenam carteiras.
- As páginas de phishing imitam de perto o site real da OpenClaw, mas adicionam solicitações para conectar as principais carteiras de criptomoedas, como MetaMask, WalletConnect e Trust Wallet, permitindo transações maliciosas assim que os usuários aprovam o acesso.
- A campanha baseia-se em uma série de golpes relacionados a criptomoedas que exploram o nome da OpenClaw, o que levou anteriormente o fundador Peter Steinberger a banir todas as discussões sobre criptomoedas no Discord do projeto após um token falso atingir brevemente uma capitalização de mercado de US$ 16 milhões.
Os desenvolvedores da OpenClaw no GitHub, uma plataforma para colaboração e controle de versões, estão sendo alvos de um campanha de phishing utilizando sorteios falsos de tokens para atrair vítimas a conectar carteiras cripto que podem, então, ser esvaziadas.
Os atacantes criaram contas falsas no GitHub e marcaram desenvolvedores em tópicos de issues, alegando que haviam sido selecionados para receber aproximadamente US$ 5.000 em tokens CLAW, afirmou a empresa de cibersegurança com sede em Tel Aviv, OX Security, em um post no blog nesta quarta-feira.
As postagens dos atacantes direcionam para um clone quase idêntico do site OpenClaw, porém com uma adição crucial: um convite para conectar uma carteira cripto. Uma vez que a carteira é conectada, um código malicioso pode disparar transações ou aprovações que permitem aos atacantes desviar fundos. A página de phishing suporta as principais carteiras, incluindo MetaMask, WalletConnect e Trust Wallet, ampliando o impacto potencial, afirmou a OX.
A campanha destaca um vetor de ataque cada vez mais comum no universo cripto: engenharia social combinada com solicitações de conexão de carteira, frequentemente disfarçadas de airdrops ou recompensas de desenvolvedores. Ao direcionar usuários do GitHub que interagiram com repositórios relacionados ao OpenClaw, os atacantes fizeram com que a abordagem parecesse mais credível.
OpenClaw é uma estrutura de agente de IA de código aberto e uma ferramenta para desenvolvedores que recentemente tem atraído atenção, e controvérsia, devido a esquemas relacionados a criptomoedas que exploram seu nome.
Peter Steinberger, o fundador da OpenClaw, disse no mês passado que estava cerca de para deletar toda a base de código por causa de criptomoedas. "Eu não sabia que eles não são apenas bons em assédio, eles também são muito habilidosos em usar scripts e ferramentas."
Sua declaração seguido por uma proibição geral que ele impôs em qualquer menção a cripto, incluindo bitcoin , no Discord do projeto após golpistas, em janeiro, terem invadido as contas antigas da OpenClaw. Os hackers promoveram um token falso CLAWD que atingiu brevemente uma capitalização de mercado de US$ 16 milhões antes de colapsar, após Steinberger, quando Steinberger negou publicamente qualquer envolvimento.
Más para ti
0xflorent, um pesquisador de segurança, encontrou uma falha de estouro de inteiro no contrato de venda do token HongCoin que permite à equipe desbloquear fundos para 48 investidores originais. Esta é a segunda recuperação desse tipo que ele divulgou em oito dias.
Lo que debes saber:
- Um pesquisador de segurança conhecido como 0xflorent auxiliou a equipe por trás de uma ICO fracassada de 2016, a HongCoin, a desbloquear cerca de 1.003,62 ETH, ou aproximadamente US$ 2 milhões, que estavam presos em seu contrato inteligente por nove anos.
- Ao coordenar com os detentores da carteira multisig da...
Principais Histórias
