Chiến dịch lừa đó nhắm vào các nhà phát triển OpenClaw trên GitHub sử dụng các airdrop giả để đánh cắp quỹ ví tiền điện tử

Theo tin tức của Mars Finance, theo nguồn tin thị trường, nền tảng an ninh OX Security tiết lộ rằng các nhà phát triển dự án AI代理 OpenClaw đang trở thành mục tiêu của các hoạt động lừa đảo tiền mã hóa. Kẻ tấn công tạo tài khoản GitHub giả mạo, mở các chủ đề trong kho chứa do chúng kiểm soát và @ hàng chục nhà phát triển, tuyên bố họ đã nhận thưởng 5000 USD bằng token CLAW, đồng thời dẫn đến một trang web sao chép gần như giống hệt openclaw.ai. Trang web lừa đảo này có thêm nút “kết nối ví”, nhằm đánh cắp tài sản trong ví khi kết nối. Mã độc độc hại được ẩn trong các tệp JavaScript đã bị làm rối loạn sâu, có chức năng “nuke” để xóa dữ liệu lưu trữ cục bộ của trình duyệt nhằm cản trở phân tích chứng cứ, đồng thời mã hóa địa chỉ ví, giá trị giao dịch gửi về máy chủ C2. Các nhà nghiên cứu đã xác định được một địa chỉ ví tiền mã hóa nghi là để nhận tiền bị đánh cắp. Tài khoản liên quan được tạo ra vào tuần trước và đã bị xóa trong vài giờ, hiện chưa xác nhận có nạn nhân nào. Do mức độ nổi bật cao, OpenClaw đã trở thành mục tiêu của các kẻ lừa đảo, cộng đồng Discord của dự án cũng từng gặp phải nhiều tin nhắn rác về tiền mã hóa. Trước đó, nhà sáng lập OpenClaw đã cảnh báo về việc cảnh giác với các email lừa đảo tiền mã hóa giả danh OpenClaw.