Penipuan Pengosongan Dompet Mensasarkan Komuniti Openclaw Dengan Airdrop Palsu

Pembangun Kripto Diberi Amaran Tentang Serangan Pancingan Data Berasaskan Github

Firma keselamatan siber OX Security melaporkan minggu ini bahawa ia mengenal pasti kempen tersebut, yang menyamar sebagai ekosistem Openclaw dan menggunakan akaun Github palsu untuk mendekati pembangun secara langsung.

Penyerang menyiarkan bebenang isu dalam repositori dan menandai pengguna, mendakwa mereka telah dipilih untuk menerima token CLAW yang kononnya bernilai $5,000. Mesej tersebut mengarahkan penerima ke laman web penipuan yang direka untuk meniru openclaw.ai dengan sangat mirip. Perbezaan utama ialah gesaan sambungan dompet yang memulakan aktiviti berniat jahat sebaik sahaja diluluskan.

Menurut penyelidik OX Security Moshe Siman Tov Bustan dan Nir Zadok, menyambungkan dompet ke laman tersebut boleh menyebabkan dana disedut keluar. Kempen ini bergantung pada taktik kejuruteraan sosial yang menjadikan tawaran itu kelihatan disesuaikan. Penyelidik percaya penyerang mungkin menyasarkan pengguna yang sebelum ini berinteraksi dengan repositori berkaitan Openclaw, sekali gus meningkatkan kebarangkalian penglibatan.

Analisis teknikal menunjukkan infrastruktur pancingan data termasuk rantaian pengalihan yang membawa ke domain token-claw[.]xyz, serta pelayan arahan-dan-kawalan yang dihoskan di watery-compost[.]today. Kod berniat jahat yang tertanam dalam fail JavaScript mengumpul data dompet, termasuk alamat dan butiran transaksi, dan menghantarnya kepada penyerang.

OX Security juga mengenal pasti satu alamat dompet yang dikaitkan dengan pelaku ancaman yang mungkin digunakan untuk menerima dana yang dicuri. Kod tersebut merangkumi fungsi yang direka untuk menjejak tingkah laku pengguna dan memadam jejak daripada storan setempat, sekali gus menyukarkan pengesanan dan analisis forensik.

Walaupun tiada mangsa yang disahkan telah dilaporkan, penyelidik memberi amaran bahawa kempen ini aktif dan sedang berkembang. Pengguna dinasihatkan supaya mengelakkan daripada menyambungkan dompet kripto ke laman web yang tidak dikenali dan menganggap tawaran token yang tidak diminta di Github sebagai mencurigakan.

Selain itu, syarikat keselamatan siber Certik menerbitkan satu laporan pada hari yang sama yang secara khusus membincangkan eksploit di sekeliling “pengimbasan kemahiran.” Firma tersebut menilai satu kemahiran bukti konsep yang mengandungi kecacatan, dan komponen yang dieksploit itu mampu memintas kotak pasir sistem Openclaw.

Perkembangan keselamatan ini berlaku ketika Openclaw memperoleh tarikan besar dalam kalangan orang ramai dan pembangun kripto, yang secara aktif membangun di atas platform tersebut.

FAQ 🔎

• Apakah serangan pancingan data Openclaw?
  Penipuan yang menyasarkan pembangun dengan tawaran token palsu yang memperdaya pengguna untuk menyambungkan dompet kripto.
• Bagaimanakah serangan itu berfungsi?
  Pengguna diarahkan ke laman web klon di mana penyambungan dompet mengaktifkan mekanisme kecurian.
• Siapakah yang menjadi sasaran?
  Terutamanya pembangun yang berinteraksi dengan repositori Github berkaitan Openclaw.
• Bagaimanakah pengguna boleh kekal selamat?
  Elakkan menyambungkan dompet ke laman yang tidak dikenali dan abaikan pemberian token yang tidak diminta.