PANews 3月19日消息,根據Decrypt報道,安全平台OX Security披露,AI代理項目OpenClaw的開發者正成為加密貨幣釣魚活動的目標。攻擊者創建虛假GitHub帳號,在攻擊者控制的倉庫中發起議題並@數十名開發者,聲稱其贏得5000美元CLAW代幣獎勵,並引導至與openclaw.ai幾乎完全相同的克隆網站。該釣魚網站多了一個「連接錢包」按鈕,旨在竊取連接的錢包資產。
惡意程式碼隱藏在經過深度混淆的JavaScript檔案中,具備清除瀏覽器本機儲存資料的「nuke」功能以阻礙取證分析,並將錢包位址、交易值等資訊編碼後傳回C2伺服器。研究者識別出一個疑似用於接收被盜資金的加密錢包位址。相關帳號上週創建,數小時內即被刪除,目前尚無確認受害者。 OpenClaw因其高關注度已成為詐騙分子的目標,其Discord社群先前也遭遇大量加密貨幣垃圾訊息。
