Penipuan yang Menguras Dompet Menargetkan Komunitas Openclaw dengan Airdrop Palsu

Pengembang Kripto Diingatkan soal Serangan Phishing Berbasis GitHub

Perusahaan keamanan siber OX Security melaporkan pekan ini bahwa mereka telah mengidentifikasi kampanye tersebut, yang menyamar sebagai ekosistem Openclaw dan menggunakan akun GitHub palsu untuk menghubungi pengembang secara langsung.

Para penyerang memposting utas masalah di repositori dan menandai pengguna, dengan mengklaim bahwa mereka telah dipilih untuk menerima token CLAW senilai $5.000. Pesan tersebut mengarahkan penerima ke situs web palsu yang dirancang untuk meniru openclaw.ai. Perbedaan utamanya adalah permintaan koneksi dompet yang memicu aktivitas berbahaya setelah disetujui.

Menurut peneliti OX Security, Moshe Siman Tov Bustan dan Nir Zadok, menghubungkan dompet ke situs tersebut dapat mengakibatkan dana terkuras. Kampanye ini mengandalkan taktik rekayasa sosial yang membuat penawaran tampak disesuaikan. Para peneliti percaya penyerang mungkin menargetkan pengguna yang sebelumnya berinteraksi dengan repositori terkait Openclaw, sehingga meningkatkan kemungkinan keterlibatan.

Analisis teknis menunjukkan bahwa infrastruktur phishing mencakup rantai pengalihan yang mengarah ke domain token-claw[.]xyz, serta server perintah dan kontrol yang dihosting di watery-compost[.]today. Kode berbahaya yang tertanam dalam berkas JavaScript mengumpulkan data dompet, termasuk alamat dan rincian transaksi, lalu mengirimkannya ke penyerang.

OX Security juga mengidentifikasi alamat dompet yang terkait dengan pelaku ancaman yang mungkin digunakan untuk menerima dana curian. Kode tersebut mencakup fungsi yang dirancang untuk melacak perilaku pengguna dan menghapus jejak dari penyimpanan lokal, sehingga mempersulit deteksi dan analisis forensik.
Meskipun belum ada korban yang dikonfirmasi, para peneliti memperingatkan bahwa kampanye ini aktif dan terus berkembang. Pengguna disarankan untuk menghindari menghubungkan dompet kripto ke situs web yang tidak dikenal dan menganggap tawaran token yang tidak diminta di GitHub sebagai hal yang mencurigakan.

Selain itu, perusahaan keamanan siber Certik menerbitkan laporan pada hari yang sama yang secara khusus membahas eksploitasi seputar “skill scanning.” Perusahaan tersebut mengevaluasi sebuah skill proof-of-concept yang mengandung celah, dan komponen yang dieksploitasi mampu melewati sandbox sistem Openclaw.

Perkembangan keamanan ini muncul saat Openclaw mendapatkan popularitas besar di kalangan masyarakat umum dan pengembang kripto, yang secara aktif membangun di platform tersebut.

FAQ 🔎

• Apa itu serangan phishing Openclaw?
  Penipuan yang menargetkan pengembang dengan penawaran token palsu yang menipu pengguna agar menghubungkan dompet kripto mereka.
• Bagaimana serangan ini bekerja?
  Pengguna diarahkan ke situs web tiruan di mana menghubungkan dompet akan mengaktifkan mekanisme pencurian.
• Siapa yang menjadi sasaran?
  Terutama pengembang yang berinteraksi dengan repositori GitHub terkait Openclaw.
• Bagaimana pengguna dapat tetap aman?
  Hindari menghubungkan dompet ke situs yang tidak dikenal dan abaikan penawaran token yang tidak diminta.