ซื้อคริปโต ตลาด สปอต ฟิวเจอร์สGOLD Earn ศูนย์กิจกรรม

เพิ่มเติม

นักพัฒนา OpenClaw ถูกกำหนดเป้าหมายด้วยกลโกงฟิชชิ่งที่ซับซ้อนโดยใช้การแจกโทเค็น $CLAW ปลอมบน GitHub เรียนรู้วิธีที่ผู้โจมตีขโมยกระเป๋าเงินและข้อมูล โพสต์ OpenClawนักพัฒนา OpenClaw ถูกกำหนดเป้าหมายด้วยกลโกงฟิชชิ่งที่ซับซ้อนโดยใช้การแจกโทเค็น $CLAW ปลอมบน GitHub เรียนรู้วิธีที่ผู้โจมตีขโมยกระเป๋าเงินและข้อมูล โพสต์ OpenClaw

นักพัฒนา OpenClaw ถูกโจมตี: เปิดโปงกลโกง Token Giveaway $CLAW ปลอม

ผู้เขียน: Blockonomi

แหล่งที่มา: Blockonomi

2026/03/19 19:39

1 นาทีในการอ่าน

แชร์

หากมีข้อเสนอแนะหรือข้อกังวลเกี่ยวกับเนื้อหานี้ โปรดติดต่อเราได้ที่ crypto.news@mexc.com

ประเด็นสำคัญ

อาชญากรไซเบอร์ใช้การแจกเหรียญ $CLAW ปลอมเพื่อกำหนดเป้าหมายไปยังผู้มีส่วนร่วมใน OpenClaw
โค้ด JavaScript ที่เป็นอันตรายดูดเงินจากกระเป๋าเงินที่เชื่อมต่อและทำลายหลักฐานโดยการลบข้อมูลเบราว์เซอร์
ช่องทางการโจมตีรวมถึง GitHub issues ปลอม, repositories ปลอม, และการกล่าวถึงนักพัฒนาแบบเฉพาะบุคคล
OpenClaw ใช้นโยบายห้ามพูดคุยเกี่ยวกับคริปโตเคอร์เรนซีอย่างเข้มงวดบนแพลตฟอร์ม Discord เพื่อต่อสู้กับภัยคุกคามฟิชชิ่ง
การป้องกันที่แนะนำ: บล็อกโดเมน token-claw.xyz ทันทีและเพิกถอนสิทธิ์การเข้าถึงกระเป๋าเงินทั้งหมด

ความโดดเด่นที่เพิ่มขึ้นของ OpenClaw ทำให้กลายเป็นเป้าหมายหลักสำหรับอาชญากรไซเบอร์ที่วางแผนการดำเนินการฟิชชิ่งที่ซับซ้อนบน GitHub ผู้คุกคามสร้างบัญชีปลอม ส่งปัญหาที่หลอกลวง และกล่าวถึงนักพัฒนาโดยตรงในความพยายามที่จะโจมตีพวกเขา แคมเปญที่ซับซ้อนนี้พยายามบิดเบือนเหยื่อให้อนุญาตการเชื่อมต่อกระเป๋าเงินบนโดเมนปลอมเพื่อขโมยคริปโตเคอร์เรนซี

แผนการหลอกลวงนี้ประกาศเท็จว่านักพัฒนาได้รับเหรียญ $CLAW มูลค่า $5,000 และเปลี่ยนเส้นทางพวกเขาไปยังเว็บไซต์ที่เป็นอันตรายซึ่งเลียนแบบการปรากฏตัวที่ถูกต้องของ OpenClaw อาชญากรใช้ประโยชน์จากอินเทอร์เฟซที่ดูแท้จริงเพื่อเพิ่มความน่าเชื่อถือและปรับปรุงประสิทธิภาพการกำหนดเป้าหมาย ผู้เชี่ยวชาญด้านความปลอดภัยเตือนว่าแม้แต่การมีส่วนร่วมเพียงเล็กน้อยกับแพลตฟอร์มปลอมเหล่านี้ก็สามารถส่งผลให้กระเป๋าเงินถูกโจมตีอย่างสมบูรณ์

โครงสร้างพื้นฐานโอเพนซอร์สของ OpenClaw เพิ่งเปลี่ยนไปสู่การกำกับดูแลของมูลนิธิหลังจากการนำไปใช้ในกระแสหลักที่เพิ่มขึ้น แพลตฟอร์มช่วยให้ตัวแทน AI ที่มีความต่อเนื่องสามารถดำเนินการงานอัตโนมัติ เชื่อมต่อกับแพลตฟอร์มการสื่อสาร และจัดการฟังก์ชันการจัดกำหนดการได้อย่างอิสระ การเปลี่ยนแปลงที่มีความโดดเด่นสูงนี้ได้ดึงดูดทั้งความสนใจที่ถูกต้องและการใช้ประโยชน์ของอาชญากรพร้อมกัน

วิธีการโจมตีใช้ประโยชน์จากโครงสร้างพื้นฐาน GitHub ของ OpenClaw

อาชญากรไซเบอร์ระบุผู้มีส่วนร่วมในโปรเจ็กต์ OpenClaw โดยการวิเคราะห์กิจกรรม GitHub รวมถึงโปรเจ็กต์ที่ติดดาวและการมีส่วนร่วมในการอภิปรายปัญหา พวกเขาสร้าง repositories ภายใต้บัญชีที่ถูกบุกรุกหรือบัญชีปลอมเพื่อมีส่วนร่วมกับนักพัฒนาจำนวนมากพร้อมกัน กลยุทธ์เหล่านี้สร้างภาพลวงตาของการปรับแต่งเฉพาะบุคคลและความถูกต้องที่หลอกลวงเหยื่อที่มีศักยภาพ

โค้ดที่เป็นอันตรายที่ฝังอยู่ในไฟล์ JavaScript เช่น "eleven.js" มีกิจวัตรการดึงกระเป๋าเงินที่ออกแบบมาเพื่อการดำเนินการแบบลับๆ เพย์โหลดที่เป็นอันตรายผสมผสานฟังก์ชันการทำลายข้อมูลที่กำจัดพื้นที่จัดเก็บเบราว์เซอร์ในเครื่องเพื่อขัดขวางการวิเคราะห์ทางนิติวิทยาศาสตร์ กลไกการติดตามเพิ่มเติมตรวจสอบการตอบสนองของผู้ใช้รวมถึงการดำเนินการ PromptTx, Approved และ Declined โดยส่งข้อมูลข่าวกรองไปยังโครงสร้างพื้นฐานที่ควบคุมโดยผู้โจมตี

ผู้สอบสวนได้ระบุที่อยู่กระเป๋าเงินคริปโตเคอร์เรนซีอย่างน้อยหนึ่งที่อยู่ที่เกี่ยวข้องกับแคมเปญนี้ แม้ว่าจะยังไม่มีการบันทึกการสูญเสียเงินทุนที่ยืนยันแล้ว ผู้โจมตีลบบัญชีของพวกเขาอย่างเป็นระบบทันทีหลังจากการแจกจ่ายโพสต์ ลดรอยเท้าดิจิทัลของพวกเขาและขัดขวางความพยายามของหน่วยงานบังคับใช้กฎหมาย ระบบนิเวศนักพัฒนาของ OpenClaw ยังคงเป็นเป้าหมายที่น่าสนใจเนื่องจากอัตราการนำไปใช้ที่ขยายตัว

OpenClaw ใช้นโยบายคริปโตเคอร์เรนซีที่เข้มงวดหลังจากคลื่นการโจมตี

Peter Steinberger ผู้ก่อตั้ง OpenClaw ได้จัดตั้งการห้ามอย่างครอบคลุมเกี่ยวกับการอภิปรายที่เกี่ยวข้องกับคริปโตเคอร์เรนซีทั่วทั้งชุมชน Discord เพื่อป้องกันการแพร่กระจายของการหลอกลวง ผู้มีส่วนร่วมที่พยายามอ้างอิงถึงเหรียญจะถูกลบออกทันทีหรือมีข้อจำกัดการเข้าถึงที่ออกแบบมาเพื่อรักษาความปลอดภัยของแพลตฟอร์ม ท่าทีการป้องกันที่ก้าวร้าวนี้มีเป้าหมายเพื่อกำจัดกิจกรรมที่หลอกลวงซึ่งใช้ประโยชน์จากกรอบงานและชื่อเสียงของ OpenClaw

แคมเปญฟิชชิ่งเกิดขึ้นไม่นานหลังจาก OpenAI ประกาศต่อสาธารณะเกี่ยวกับการแต่งตั้ง Steinberger ให้เป็นผู้นำโปรแกรมการพัฒนาตัวแทน AI ส่วนบุคคลของ OpenClaw โปรไฟล์สาธารณะของ OpenClaw ขยายตัวอย่างมาก เปลี่ยนให้กลายเป็นพาหนะในอุดมคติสำหรับการดำเนินการฟิชชิ่งที่ใช้ประโยชน์จากการรับรู้แบรนด์ของโปรเจ็กต์ นักวิจัยด้านความปลอดภัยเน้นย้ำว่านักพัฒนาต้องใช้ความระมัดระวังอย่างมากเกี่ยวกับการอ้างสิทธิ์การแจกเหรียญที่ไม่ได้ขอซึ่งอ้างว่าเกี่ยวข้องกับ OpenClaw

หน่วยงานด้านความปลอดภัยไซเบอร์แนะนำให้บล็อกโดเมนรวมถึง token-claw[.]xyz และ watery-compost[.]today ทันทีเพื่อป้องกันการใช้ประโยชน์จากกระเป๋าเงิน ผู้ใช้ที่เพิ่งอนุญาตการเชื่อมต่อกระเป๋าเงินควรเพิกถอนสิทธิ์ทั้งหมดทันทีเพื่อปกป้องการถือครองคริปโตเคอร์เรนซีของพวกเขา เส้นทางการเติบโตของ OpenClaw ยังคงเคลื่อนไปข้างหน้าในขณะที่เผชิญกับความท้าทายจากผู้กระทำการที่เป็นอันตรายซึ่งใช้ประโยชน์จากความสำเร็จของมัน

โพสต์ OpenClaw Developers Under Attack: Fraudulent $CLAW Token Giveaway Scam Exposed ปรากฏครั้งแรกบน Blockonomi

ข้อจำกัดความรับผิดชอบ: บทความที่โพสต์ซ้ำในไซต์นี้มาจากแพลตฟอร์มสาธารณะและมีไว้เพื่อจุดประสงค์ในการให้ข้อมูลเท่านั้น ซึ่งไม่ได้สะท้อนถึงมุมมองของ MEXC แต่อย่างใด ลิขสิทธิ์ทั้งหมดยังคงเป็นของผู้เขียนดั้งเดิม หากคุณเชื่อว่าเนื้อหาใดละเมิดสิทธิของบุคคลที่สาม โปรดติดต่อ crypto.news@mexc.com เพื่อลบออก MEXC ไม่รับประกันความถูกต้อง ความสมบูรณ์ หรือความทันเวลาของเนื้อหาใดๆ และไม่รับผิดชอบต่อการดำเนินการใดๆ ที่เกิดขึ้นตามข้อมูลที่ให้มา เนื้อหานี้ไม่ถือเป็นคำแนะนำทางการเงิน กฎหมาย หรือคำแนะนำจากผู้เชี่ยวชาญอื่นๆ และไม่ถือว่าเป็นคำแนะนำหรือการรับรองจาก MEXC