OpenClaw นักพัฒนาถูกการโจมตีฟิชชิ่งบน GitHub เว็บไซต์ Airdrop ปลอม ขโมยเงินกระเป๋าเก็บเหรียญ

ข่าว Gate News เมื่อวันที่ 19 มีนาคม แพลตฟอร์มความปลอดภัย OX Security เปิดเผยว่า โครงการตัวแทน AI OpenClaw กำลังกลายเป็นเป้าหมายของกิจกรรมฟิชชิงคริปโต ผู้โจมตีสร้างบัญชี GitHub ปลอม โดยสร้างหัวข้อในคลังโค้ดที่ควบคุมและ @ นักพัฒนาหลายสิบคน อ้างว่าชนะรางวัล CLAW มูลค่า 5000 ดอลลาร์ และชี้นำไปยังเว็บไซต์ clone ที่เกือบจะเหมือนกับ openclaw.ai เว็บไซต์ฟิชชิงนี้เพิ่มปุ่ม “เชื่อมต่อกระเป๋าเงิน” เพื่อขโมยทรัพย์สินในกระเป๋าเงินที่เชื่อมต่อ โค้ดอันตรายซ่อนอยู่ในไฟล์ JavaScript ที่ถูกเข้ารหัสอย่างลึกซึ้ง มีฟังก์ชัน “nuke” สำหรับลบข้อมูลในหน่วยความจำของเบราว์เซอร์เพื่อขัดขวางการวิเคราะห์หลักฐาน และส่งข้อมูลเช่น ที่อยู่กระเป๋าเงิน มูลค่าการทำธุรกรรม เข้ารหัส กลับไปยังเซิร์ฟเวอร์ C2 นักวิจัยระบุที่อยู่กระเป๋าเงินคริปโตที่น่าจะใช้รับเงินที่ถูกขโมย ซึ่งบัญชีที่เกี่ยวข้องถูกสร้างขึ้นเมื่อสัปดาห์ที่แล้วและถูกลบภายในไม่กี่ชั่วโมง ยังไม่มีการยืนยันว่ามีผู้เสียหายใดบ้าง OpenClaw เนื่องจากความสนใจสูง จึงกลายเป็นเป้าหมายของกลุ่มหลอกลวง ชุมชน Discord ของโครงการก็เคยเผชิญกับข้อมูลสแปมคริปโตจำนวนมาก ก่อนหน้านี้ ผู้ก่อตั้ง OpenClaw ได้เตือนให้ระวังอีเมลหลอกลวงเกี่ยวกับการฉ้อโกงคริปโตที่อ้างว่าเป็น OpenClaw