OpenClaw Developer Suffers GitHub Phishing Attack, Fake Airdrop Website Steals Wallet Funds

Tin tức Gate, ngày 19 tháng 3, nền tảng an ninh OX Security tiết lộ rằng các nhà phát triển dự án AI代理 OpenClaw đang trở thành mục tiêu của các hoạt động lừa đảo tiền mã hóa. Kẻ tấn công tạo tài khoản GitHub giả mạo, mở các chủ đề trong kho lưu trữ do chúng kiểm soát và @ hàng chục nhà phát triển, tuyên bố họ đã nhận thưởng 5000 token CLAW và dẫn đến một trang web sao chép gần như giống hệt openclaw.ai. Trang web lừa đảo này đã thêm nút “kết nối ví” nhằm đánh cắp tài sản trong ví được kết nối. Mã độc được ẩn trong các tệp JavaScript cực kỳ rối rắm, có chức năng “nuke” để xóa dữ liệu lưu trữ cục bộ của trình duyệt nhằm cản trở phân tích pháp y, đồng thời mã hóa địa chỉ ví, giá trị giao dịch và gửi về máy chủ C2. Các nhà nghiên cứu đã xác định được một địa chỉ ví tiền mã hóa nghi là để nhận tiền bị đánh cắp. Tài khoản liên quan mới được tạo ra tuần trước và đã bị xóa trong vài giờ, hiện chưa xác nhận có nạn nhân nào. Do mức độ nổi bật cao, OpenClaw đã trở thành mục tiêu của các kẻ lừa đảo, cộng đồng Discord của dự án cũng từng gặp phải nhiều tin nhắn rác về tiền mã hóa. Trước đó, sáng lập OpenClaw đã cảnh báo về các email lừa đảo gửi bằng tên OpenClaw giả mạo.