가짜 에어드롭을 이용한 지갑 탈취 사기가 오픈클로(Openclaw) 커뮤니티를 노리고 있다

암호화폐 개발자들, GitHub 기반 피싱 공격 주의보

사이버 보안 업체 OX Security는 이번 주, Openclaw 생태계를 사칭하고 가짜 GitHub 계정을 이용해 개발자들에게 직접 접근하는 이 캠페인을 확인했다고 보고했습니다.

공격자들은 저장소에 이슈 스레드를 게시하고 사용자를 태그하며, 5,000달러 상당의 소위 CLAW 토큰을 받을 수 있도록 선정되었다고 주장합니다. 이 메시지는 수신자를 openclaw.ai를 매우 유사하게 모방한 사기 웹사이트로 유도합니다. 핵심적인 차이점은 승인 시 악성 활동을 시작하는 지갑 연결 요청 창입니다.

OX Security의 연구원 모셰 시만 토브 부스탄(Moshe Siman Tov Bustan)과 니르 자독(Nir Zadok)에 따르면, 해당 사이트에 지갑을 연결하면 자금이 탈취될 수 있습니다. 이 캠페인은 제안이 맞춤형인 것처럼 보이게 하는 사회공학 기법에 의존합니다. 연구원들은 공격자들이 이전에 Openclaw 관련 저장소와 상호작용한 사용자를 표적으로 삼아 참여 가능성을 높이고 있을 것으로 보고 있습니다.

기술적 분석 결과, 피싱 인프라에는 token-claw[.]xyz 도메인으로 연결되는 리디렉션 체인과 watery-compost[.]today에 호스팅된 명령 및 제어(C&C) 서버가 포함되어 있는 것으로 나타났습니다. 자바스크립트 파일에 내장된 악성 코드는 주소 및 거래 내역을 포함한 지갑 데이터를 수집하여 공격자에게 전송합니다.

OX Security는 또한 탈취된 자금을 수령하는 데 사용될 수 있는 위협 행위자와 연결된 지갑 주소도 확인했습니다. 해당 코드에는 사용자 행동을 추적하고 로컬 스토리지에서 흔적을 지우는 기능을 포함하고 있어, 탐지 및 포렌식 분석을 어렵게 만듭니다. 아직 확인된 피해자는 보고되지 않았으나, 연구진은 이 캠페인이 현재 진행 중이며 지속적으로 진화하고 있다고 경고합니다. 사용자들은 익숙하지 않은 웹사이트에 암호화폐 지갑을 연결하지 말고, GitHub에서 수신 거부한 토큰 제안은 의심스러운 것으로 간주할 것을 권고받습니다.

또한, 사이버 보안 기업 Certik은 같은 날 “스킬 스캐닝”과 관련된 악용 사례를 구체적으로 다룬 보고서를 발표했습니다. 이 회사는 결함이 포함된 개념 증명(PoC) 스킬을 평가했으며, 악용된 구성 요소는 Openclaw 시스템의 샌드박스를 우회할 수 있었습니다. 이러한 보안 관련 소식은 Openclaw가 대중과 암호화폐 개발자들 사이에서 큰 주목을 받으며, 플랫폼 위에서 활발히 개발이 진행되는 가운데 전해졌습니다.

FAQ 🔎

• Openclaw 피싱 공격이란 무엇인가요? 사용자를 속여 암호화폐 지갑을 연결하도록 유도하는 가짜 토큰 제안을 통해 개발자를 노리는 사기입니다.
• 이 공격은 어떻게 이루어지나요? 사용자는 복제된 웹사이트로 유도되며, 이곳에서 지갑을 연결하면 도난 메커니즘이 작동합니다.
• 누가 표적이 되나요? 주로 Openclaw 관련 GitHub 저장소를 이용하는 개발자들입니다.
• 사용자는 어떻게 안전을 지킬 수 있나요? 알 수 없는 사이트에 지갑을 연결하지 말고, 요청하지 않은 토큰 증정 이벤트는 무시하세요.