Díríonn calaois folmhaithe sparáin ar phobal Openclaw le airdrop bréige

Tugadh Rabhadh do Fhorbróirí Cripte faoi Ionsaí Fioscaireachta Bunaithe ar Github

Thuairiscigh an gnólacht cibearshlándála OX Security an tseachtain seo gur aithin sé an feachtas, a dhéanann aithris ar éiceachóras Openclaw agus a úsáideann cuntais bhréige Github chun teagmháil dhíreach a dhéanamh le forbróirí.

Postálann ionsaitheoirí snáitheanna “issue” i stórtha agus clibeálann siad úsáideoirí, ag maíomh gur roghnaíodh iad chun $5,000 de thócaí CLAW mar a thugtar orthu a fháil. Treoraíonn na teachtaireachtaí faighteoirí chuig suíomh gréasáin calaoiseach atá deartha chun openclaw.ai a mhacasamhlú go dlúth. Is é an príomhdhifríocht ná leid chun sparán a nascadh a thionscnaíonn gníomhaíocht mhailíseach a luaithe a fhaomhfar í.

De réir taighdeoirí OX Security Moshe Siman Tov Bustan agus Nir Zadok, d’fhéadfadh sé go dtarraingeofaí cistí amach má nascann tú sparán leis an suíomh. Braitheann an feachtas ar chleasanna innealtóireachta sóisialta a fhágann go bhfeictear an tairiscint mar rud pearsantaithe. Creideann na taighdeoirí go bhféadfadh ionsaitheoirí a bheith ag díriú ar úsáideoirí a rinne idirghníomhú roimhe seo le stórtha a bhaineann le Openclaw, rud a mhéadaíonn an seans rannpháirtíochta.

Léiríonn anailís theicniúil go n-áiríonn an bonneagar fioscaireachta slabhra atreoraithe a threoraíonn chuig an bhfearann token-claw[.]xyz, chomh maith le freastalaí ceannais-agus-rialaithe óstáilte ag watery-compost[.]today. Bailíonn cód mailíseach atá leabaithe i gcomhad JavaScript sonraí sparáin, lena n-áirítear seoltaí agus sonraí idirbheart, agus seolann sé chuig an ionsaitheoir iad.

D’aithin OX Security seoladh sparáin freisin atá nasctha leis an aisteoir bagartha a d’fhéadfadh a úsáid chun cistí goidte a fháil. Áiríonn an cód feidhmeanna atá deartha chun iompar úsáideora a rianú agus rianta a scriosadh as stóráil áitiúil, rud a chuireann le deacracht braite agus anailíse fóiréinseach.

Cé nár tuairiscíodh aon íospartaigh dheimhnithe, tugann na taighdeoirí rabhadh go bhfuil an feachtas gníomhach agus ag teacht chun cinn. Moltar d’úsáideoirí gan sparáin cripte a nascadh le suíomhanna gréasáin nach bhfuil cur amach acu orthu agus déileáil le tairiscintí tócaí gan iarraidh ar Github mar rud amhrasach.

Ina theannta sin, d’fhoilsigh an chuideachta cibearshlándála Certik tuarascáil an lá céanna ag plé go sonrach na saothrúcháin a bhaineann le “scagadh scileanna.” Rinne an gnólacht measúnú ar scil cruthúnais-choincheapa ina raibh locht, agus bhí an chomhpháirt a saothraíodh in ann bosca gainimh chóras Openclaw a sheachaint.

Tagann na forbairtí slándála seo agus Openclaw ag fáil tarraingt ollmhór i measc an phobail i gcoitinne agus i measc forbróirí cripte araon, agus iad ag tógáil go gníomhach ar an ardán.

CC 🔎

• Cad é an t-ionsaí fioscaireachta Openclaw?
  Calaois a dhíríonn ar fhorbróirí le tairiscintí bréige tócaí a mheallann úsáideoirí chun sparáin cripte a nascadh.
• Conas a oibríonn an t-ionsaí?
  Treoraítear úsáideoirí chuig suíomh gréasáin clónáilte ina gcuireann nascadh sparáin meicníochtaí goid ar chumas.
• Cé atá á dhíriú?
  Go príomha forbróirí a bhíonn ag idirghníomhú le stórtha Github a bhaineann le Openclaw.
• Conas is féidir le húsáideoirí fanacht sábháilte?
  Seachain sparáin a nascadh le suíomhanna anaithnide agus déan neamhaird de bhronntanais tócaí gan iarraidh.