針對 OpenClaw 開發者的 GitHub 釣魚活動利用虛假空投竊取加密錢包資金

ChainCatcher 消息，據市場消息，安全平臺 OX Security 披露，AI 代理項目 OpenClaw 的開發者正成為加密貨幣釣魚活動的目標。攻擊者創建虛假 GitHub 賬號，在攻擊者控制的倉庫中發起議題并 @ 數十名開發者，聲稱其贏得 5000 美元 CLAW 代幣獎勵，并引導至與 openclaw.ai 幾乎完全相同的克隆網站。該釣魚網站多了一個“連接錢包”按鈕，旨在竊取連接的錢包資產。惡意代碼隱藏在經過深度混淆的 JavaScript 文件中，具備清除瀏覽器本地存儲數據的“nuke”功能以阻礙取證分析，并將錢包地址、交易值等信息編碼后傳回 C2 服務器。研究者識別出一個疑似用于接收被盜資金的加密錢包地址。相關賬號上周創建，數小時內即被刪除，目前尚無確認受害者。OpenClaw 因其高關注度已成為詐騙分子的目標，其 Discord 社區此前也遭遇大量加密貨幣垃圾信息。此前消息，OpenClaw 創始人提醒稱，警惕假冒 OpenClaw 名義發送的加密貨幣詐騙郵件。

• 喜歡使用社交軟體關注？關注我們的 Twitter，或者加入 Telegram！
• 想關注最新資訊？ 下載CoinCarp App吧
• 有新聞需要爆料，官方公告需要發布? 來給我們發郵件吧！[email protected]