mt logoMyToken
ETH Gas
Tiếng việt

针对OpenClaw开发者的GitHub钓鱼活动利用虚假空投窃取加密钱包资金

sưu tầmcollect
đăng lạishare

PANews 3月19日消息,据Decrypt报道,安全平台OX Security披露,AI代理项目OpenClaw的开发者正成为加密货币钓鱼活动的目标。攻击者创建虚假GitHub账号,在攻击者控制的仓库中发起议题并@数十名开发者,声称其赢得5000美元CLAW代币奖励,并引导至与openclaw.ai几乎完全相同的克隆网站。该钓鱼网站多了一个“连接钱包”按钮,旨在窃取连接的钱包资产。

恶意代码隐藏在经过深度混淆的JavaScript文件中,具备清除浏览器本地存储数据的“nuke”功能以阻碍取证分析,并将钱包地址、交易值等信息编码后传回C2服务器。研究者识别出一个疑似用于接收被盗资金的加密钱包地址。相关账号上周创建,数小时内即被删除,目前尚无确认受害者。OpenClaw因其高关注度已成为诈骗分子的目标,其Discord社区此前也遭遇大量加密货币垃圾信息。

此前消息, OpenClaw创始人提醒称,警惕假冒OpenClaw名义发送的加密货币诈骗邮件

Tuyên bố từ chối trách nhiệm: Bản quyền của bài viết này thuộc về tác giả gốc và không đại diện cho MyToken(www.mytokencap.com)Ý kiến ​​và vị trí; vui lòng liên hệ với chúng tôi nếu bạn có thắc mắc về nội dung
community_x_prefix
X(https://x.com/MyTokencap)
community_tg_prefixcommunity_tg_name
https://t.me/mytokenGroup
Đọc liên quan