OpenClaw 開發者遭 GitHub 釣魚攻擊，利用虛假空投竊取加密錢包資金

ChainCatcher 消息，安全平臺 OX Security 披露了一起針對 OpenClaw 開發者的釣魚攻擊事件。攻擊者通過偽造 GitHub 賬號，以贈送價值 5000 美元 $CLAW 代幣為誘餌，將開發者引導至仿冒的 openclaw.ai 網站，誘導其連接錢包后實施盜竊。惡意代碼藏匿于高度混淆的 JavaScript 文件“eleven.js”中，并通過獨立 C2 服務器回傳錢包地址、交易金額等數據。攻擊者疑似利用 GitHub 星標功能精準鎖定目標用戶，目前相關賬號已在上線數小時內被刪除，暫無確認受害者。

• 喜歡使用社交軟體關注？關注我們的 Twitter，或者加入 Telegram！
• 想關注最新資訊？ 下載CoinCarp App吧
• 有新聞需要爆料，官方公告需要發布? 來給我們發郵件吧！[email protected]