OpenClaw Developer Alvo de Ataque de Phishing no GitHub, Site de Airdrop Falso Rouba Fundos da Carteira

Gate News notícias, 19 de março, a plataforma de segurança OX Security revelou que os desenvolvedores do projeto de IA OpenClaw estão se tornando alvo de atividades de phishing em criptomoedas. Os atacantes criaram contas falsas no GitHub, iniciaram tópicos em repositórios sob seu controle e @mencionaram dezenas de desenvolvedores, alegando que ganharam uma recompensa de 5000 dólares em tokens CLAW, e direcionaram para um site clone quase idêntico ao openclaw.ai. Este site de phishing adicionou um botão “Conectar carteira”, com o objetivo de roubar os ativos das carteiras conectadas. O código malicioso está escondido em arquivos JavaScript altamente ofuscados, com uma função “nuke” que apaga os dados do armazenamento local do navegador para dificultar a análise forense, além de codificar informações como endereços de carteira e valores de transação, enviando-os de volta para um servidor C2. Os pesquisadores identificaram um endereço de carteira criptografada suspeito de receber os fundos roubados. A conta relacionada foi criada na semana passada e excluída em poucas horas, sem vítimas confirmadas até o momento. Devido à sua alta visibilidade, o OpenClaw tornou-se alvo de scammers, cujo comunidade no Discord também foi inundada com spam de criptomoedas. Anteriormente, o fundador do OpenClaw alertou sobre e-mails de fraude em criptomoedas que se passam pelo projeto.