Chiêu lừa đảo "vét sạch ví" nhắm vào cộng đồng Openclaw bằng chiêu airdrop giả mạo

Các nhà phát triển tiền điện tử được cảnh báo về cuộc tấn công lừa đảo trên GitHub

Công ty an ninh mạng OX Security đã báo cáo trong tuần này rằng họ đã phát hiện ra chiến dịch này, vốn giả mạo hệ sinh thái Openclaw và sử dụng các tài khoản Github giả mạo để tiếp cận trực tiếp các nhà phát triển.

Kẻ tấn công đăng các chủ đề vấn đề trong kho lưu trữ và gắn thẻ người dùng, tuyên bố rằng họ đã được chọn để nhận được số tiền trị giá 5.000 đô la dưới dạng các token CLAW. Các tin nhắn hướng người nhận đến một trang web lừa đảo được thiết kế để bắt chước openclaw.ai một cách tinh vi. Điểm khác biệt chính là lời nhắc kết nối ví, sẽ khởi động hoạt động độc hại ngay sau khi được chấp thuận.

Theo các nhà nghiên cứu Moshe Siman Tov Bustan và Nir Zadok của OX Security, việc kết nối ví với trang web này có thể dẫn đến việc tiền bị rút cạn. Chiến dịch này dựa vào các thủ đoạn công nghệ xã hội để khiến đề nghị trông có vẻ được cá nhân hóa. Các nhà nghiên cứu cho rằng kẻ tấn công có thể đang nhắm mục tiêu vào những người dùng từng tương tác với các kho lưu trữ liên quan đến Openclaw, từ đó tăng khả năng họ sẽ tương tác.

Phân tích kỹ thuật cho thấy cơ sở hạ tầng lừa đảo bao gồm chuỗi chuyển hướng dẫn đến tên miền token-claw[.]xyz, cũng như máy chủ điều khiển và chỉ huy được lưu trữ tại watery-compost[.]today. Mã độc được nhúng trong tệp JavaScript thu thập dữ liệu ví, bao gồm địa chỉ và chi tiết giao dịch, rồi truyền chúng cho kẻ tấn công.

OX Security cũng xác định được một địa chỉ ví liên quan đến tác nhân đe dọa, có thể được sử dụng để nhận tiền bị đánh cắp. Mã này bao gồm các chức năng được thiết kế để theo dõi hành vi người dùng và xóa dấu vết khỏi bộ nhớ cục bộ, gây khó khăn cho việc phát hiện và phân tích pháp y.
Mặc dù chưa có báo cáo về nạn nhân nào được xác nhận, các nhà nghiên cứu cảnh báo chiến dịch này đang hoạt động và không ngừng phát triển. Người dùng được khuyến cáo tránh kết nối ví tiền điện tử với các trang web lạ và coi các đề nghị token không mong muốn trên GitHub là đáng ngờ.

Ngoài ra, công ty an ninh mạng Certik đã công bố một báo cáo cùng ngày, tập trung thảo luận về các lỗ hổng liên quan đến “skill scanning.” Công ty này đã đánh giá một skill proof-of-concept chứa lỗ hổng, và thành phần bị khai thác đã có thể vượt qua hệ thống sandbox của Openclaw.

Những diễn biến an ninh này xuất hiện trong bối cảnh Openclaw đang thu hút sự quan tâm lớn từ cả cộng đồng và các nhà phát triển tiền điện tử, những người đang tích cực xây dựng trên nền tảng này.

Câu hỏi thường gặp 🔎

• Tấn công lừa đảo Openclaw là gì?
  Một hình thức lừa đảo nhắm vào các nhà phát triển bằng các đề nghị token giả mạo, lừa người dùng kết nối ví tiền điện tử.
• Cuộc tấn công hoạt động như thế nào?
  Người dùng được chuyển hướng đến một trang web giả mạo, nơi việc kết nối ví sẽ kích hoạt các cơ chế đánh cắp.
• Ai là mục tiêu của cuộc tấn công?
  Chủ yếu là các nhà phát triển tương tác với các kho lưu trữ Github liên quan đến Openclaw.
• Làm thế nào để người dùng bảo vệ bản thân?
  Tránh kết nối ví với các trang web không rõ nguồn gốc và bỏ qua các chương trình tặng token không mong muốn.