Deweloperzy OpenClaw pod atakiem: ujawniono oszustwo związane z fałszywą dystrybucją tokenów $CLAW

Kluczowe punkty

• Cyberprzestępcy wdrażają fałszywe rozdania kryptowaluty $CLAW, aby atakować współtwórców OpenClaw.
• Złośliwy kod JavaScript wyprowadza środki z podłączonych portfeli i niszczy dowody poprzez usuwanie danych przeglądarki.
• Wektory ataku obejmują sfabrykowane zgłoszenia GitHub, fałszywe repozytoria i spersonalizowane wzmianki o programistach.
• OpenClaw wprowadza całkowity zakaz dyskusji o kryptowalutach na platformie Discord w celu zwalczania zagrożeń phishingowych.
• Zalecane zabezpieczenia: natychmiast zablokować domenę token-claw.xyz i cofnąć wszystkie uprawnienia portfela.

Rosnąca popularność OpenClaw uczyniła z niego główny cel dla cyberprzestępców organizujących skomplikowaną operację phishingową na GitHubie. Sprawcy zagrożeń zakładają fałszywe konta, zgłaszają zwodnicze problemy i bezpośrednio wspominają programistów w próbach ich skompromitowania. Wyrafinowana kampania ma na celu manipulowanie ofiarami, aby autoryzowały połączenia portfeli na fałszywych domenach w celu kradzieży kryptowalut.

Oszukańczy schemat fałszywie ogłasza, że programiści otrzymali 5 000 USD w tokenach $CLAW i przekierowuje ich na złośliwe strony internetowe imitujące legalną obecność OpenClaw. Przestępcy wykorzystują autentycznie wyglądające interfejsy w celu zwiększenia wiarygodności i poprawy skuteczności celowania. Eksperci ds. bezpieczeństwa ostrzegają, że nawet minimalne zaangażowanie w te fałszywe platformy może skutkować całkowitym skompromitowaniem portfela.

Infrastruktura open-source OpenClaw niedawno przeszła na zarządzanie fundacyjne po zwiększonej adopcji głównego nurtu. Platforma umożliwia trwałym agentom AI wykonywanie zautomatyzowanych zadań, interfejsowanie z platformami komunikacyjnymi i samodzielne obsługiwanie funkcji planowania. Ta bardzo widoczna transformacja jednocześnie przyciągnęła legalne zainteresowanie i wykorzystanie przestępcze.

Metodologia ataku wykorzystuje infrastrukturę GitHub OpenClaw

Cyberprzestępcy identyfikują współtwórców projektu OpenClaw, analizując aktywność GitHub, w tym oznaczone gwiazdką projekty i udział w dyskusjach o problemach. Tworzą repozytoria na skompromitowanych lub fałszywych kontach, aby jednocześnie angażować wielu programistów. Te taktyki tworzą iluzję personalizacji i autentyczności, która oszukuje potencjalne ofiary.

Złośliwy kod osadzony w plikach JavaScript, takich jak "eleven.js", zawiera procedury ekstrakcji portfela zaprojektowane do ukrytej operacji. Szkodliwy ładunek zawiera funkcję niszczenia danych, która eliminuje lokalną pamięć przeglądarki, aby utrudnić analizę kryminalistyczną. Dodatkowe mechanizmy śledzenia monitorują odpowiedzi użytkowników, w tym działania PromptTx, Approved i Declined, przesyłając informacje do infrastruktury kontrolowanej przez atakującego.

Śledczy zidentyfikowali co najmniej jeden adres portfela kryptowalut powiązany z tą kampanią, chociaż nie udokumentowano żadnych zweryfikowanych strat środków. Atakujący systematycznie usuwają swoje konta natychmiast po dystrybucji postów, minimalizując swój ślad cyfrowy i utrudniając działania organów ścigania. Ekosystem programistów OpenClaw pozostaje atrakcyjnym celem ze względu na rosnący wskaźnik adopcji.

OpenClaw wdraża ścisłą politykę kryptowalut po fali ataków

Założyciel OpenClaw, Peter Steinberger, wprowadził całkowity zakaz dyskusji związanych z kryptowalutami w całej społeczności Discord, aby zapobiec rozprzestrzenianiu się oszustw. Współtwórcy próbujący wspomnieć o tokenach napotykają natychmiastowe usunięcie lub ograniczenia dostępu mające na celu zachowanie bezpieczeństwa platformy. Ta agresywna postawa obronna ma na celu wyeliminowanie oszukańczej działalności wykorzystującej strukturę i reputację OpenClaw.

Kampania phishingowa pojawiła się krótko po tym, jak OpenAI publicznie ogłosiło mianowanie Steinbergera do kierowania programem rozwoju osobistego agenta AI OpenClaw. Publiczny profil OpenClaw rozszerzył się dramatycznie, przekształcając go w idealny nośnik dla operacji phishingowych wykorzystujących rozpoznawalność marki projektu. Badacze bezpieczeństwa podkreślają, że programiści muszą zachować szczególną ostrożność w odniesieniu do nieobsługiwanych roszczeń dotyczących dystrybucji tokenów rzekomo związanych z OpenClaw.

Organy ds. cyberbezpieczeństwa zalecają natychmiastowe zablokowanie domen, w tym token-claw[.]xyz i watery-compost[.]today, aby zapobiec wykorzystaniu portfela. Wszyscy użytkownicy, którzy niedawno autoryzowali połączenia portfeli, powinni natychmiast cofnąć wszystkie uprawnienia, aby chronić swoje zasoby kryptowalut. Trajektoria wzrostu OpenClaw nadal rośnie, jednocześnie konfrontując się z wyzwaniami ze strony złośliwych aktorów wykorzystujących jego sukces.

Post OpenClaw Developers Under Attack: Fraudulent $CLAW Token Giveaway Scam Exposed ukazał się najpierw w Blockonomi.