Dezvoltatorii OpenClaw sub atac: Escrocheria cu distribuire frauduloasă de token-uri $CLAW expusă

Puncte Cheie

• Infractorii cibernetici desfășoară distribuiri frauduloase de criptomonede $CLAW pentru a viza contributorii OpenClaw.
• Codul JavaScript rău intenționat golește portofelele conectate și distruge dovezile prin ștergerea datelor din browser.
• Vectorii de atac includ probleme fabricate pe GitHub, depozite contrafăcute și mențiuni personalizate ale dezvoltatorilor.
• OpenClaw implementează o interdicție strictă a discuțiilor despre criptomonede pe platforma Discord pentru a combate amenințările de phishing.
• Protecții recomandate: blocați imediat domeniul token-claw.xyz și revocați toate permisiunile portofelului.

Proeminența crescândă a OpenClaw l-a transformat într-o țintă principală pentru infractorii cibernetici care orchestrează o operațiune elaborată de phishing pe GitHub. Actorii amenințători stabilesc conturi contrafăcute, trimit probleme înșelătoare și menționează direct dezvoltatorii în încercări de a-i compromite. Campania sofisticată încearcă să manipuleze victimele pentru a autoriza conexiuni de portofel pe domenii frauduloase pentru furtul de criptomonede.

Schema înșelătoare anunță în mod fals că dezvoltatorii au primit 5.000 USD în token-uri $CLAW și îi redirecționează către site-uri web rău intenționate care imită prezența legitimă a OpenClaw. Infractorii exploatează interfețe cu aspect autentic pentru a spori credibilitatea și a îmbunătăți eficiența țintirii. Experții în securitate avertizează că chiar și implicarea minimă cu aceste platforme frauduloase poate duce la compromiterea completă a portofelului.

Infrastructura open-source a OpenClaw a trecut recent la guvernanța fundației în urma adoptării mainstream crescute. Platforma permite agenților AI persistenți să execute sarcini automatizate, să interacționeze cu platformele de comunicare și să gestioneze funcții de programare în mod independent. Această transformare de mare vizibilitate a atras simultan interes legitim și exploatare criminală.

Metodologia de Atac Exploatează Infrastructura GitHub a OpenClaw

Infractorii cibernetici identifică contributorii la proiectul OpenClaw analizând activitatea GitHub, inclusiv proiectele marcate cu stea și participarea la discuții despre probleme. Aceștia stabilesc depozite sub conturi compromise sau frauduloase pentru a implica simultan numeroși dezvoltatori. Aceste tactici creează o iluzie de personalizare și autenticitate care înșală potențialele victime.

Codul rău intenționat încorporat în fișiere JavaScript precum "eleven.js" conține rutine de extragere a portofelului concepute pentru operare discretă. Încărcătura dăunătoare încorporează o funcție de distrugere a datelor care elimină stocarea locală a browserului pentru a împiedica analiza criminalistică. Mecanisme suplimentare de urmărire monitorizează răspunsurile utilizatorilor, inclusiv acțiunile PromptTx, Approved și Declined, transmițând informații către infrastructura controlată de atacatori.

Investigatorii au identificat cel puțin o adresă de portofel de criptomonede asociată cu această campanie, deși nu au fost documentate pierderi verificate de fonduri. Atacatorii elimină sistematic conturile lor imediat după distribuirea postărilor, minimizând amprenta lor digitală și obstrucționând eforturile autorităților de aplicare a legii. Ecosistemul de dezvoltatori al OpenClaw rămâne o țintă atractivă având în vedere rata sa de adoptare în expansiune.

OpenClaw Implementează o Politică Strictă de Criptomonede în Urma Valului de Atacuri

Fondatorul OpenClaw, Peter Steinberger, a instituit o interdicție cuprinzătoare privind discuțiile legate de criptomonede în întreaga sa comunitate Discord pentru a preveni proliferarea înșelătoriilor. Contributorii care încearcă să facă referire la token-uri se confruntă cu eliminarea imediată sau restricții de acces concepute pentru a păstra securitatea platformei. Această postură defensivă agresivă își propune să elimine activitatea frauduloasă care exploatează cadrul și reputația OpenClaw.

Campania de phishing a apărut la scurt timp după ce OpenAI a anunțat public numirea lui Steinberger pentru a conduce programul de dezvoltare a agenților AI personali al OpenClaw. Profilul public al OpenClaw s-a extins dramatic, transformându-l într-un vehicul ideal pentru operațiuni de phishing care valorifică recunoașterea mărcii proiectului. Cercetătorii în securitate subliniază că dezvoltatorii trebuie să exercite prudență extremă în ceea ce privește pretențiile nesolicitate de distribuire de token-uri pretins conectate la OpenClaw.

Autoritățile de securitate cibernetică recomandă blocarea imediată a domeniilor, inclusiv token-claw[.]xyz și watery-compost[.]today, pentru a preveni exploatarea portofelului. Orice utilizatori care au autorizat recent conexiuni de portofel ar trebui să revoce imediat toate permisiunile pentru a-și proteja deținerile de criptomonede. Traiectoria de creștere a OpenClaw continuă ascendent, confruntându-se simultan cu provocări din partea actorilor rău intenționați care exploatează succesul său.

Postarea OpenClaw Developers Under Attack: Fraudulent $CLAW Token Giveaway Scam Exposed a apărut pentru prima dată pe Blockonomi.