奔跑財經(jīng)3月20日消息,OX Security 平臺發(fā)布報告,其詳細披露了一場正在進行的、針對 OpenClaw 的釣魚攻擊活動。
攻擊者在 GitHub 上采取協(xié)同行動,創(chuàng)建虛假賬戶,在受其控制的代碼倉庫中開啟問題討論串,并標記數(shù)十名開發(fā)者。
攻擊者會聲稱開發(fā)者被選中獲得 OpenClaw 的分配額度,告知他們贏得了價值 5000 美元的 $CLAW 代幣,隨后將他們引導(dǎo)至一個與 openclaw.ai 極為相似的虛假網(wǎng)站。在該網(wǎng)站上,受害者會看到一個惡意的"連接錢包"提示,選擇連接后最終會導(dǎo)致錢包被清空。
OX Security 的研究人員表示,攻擊者可能正在利用 GitHub 的"標星"功能來識別那些給 OpenClaw 相關(guān)倉庫標星的用戶,從而使攻擊顯得更具針對性且更可信。
研究人員發(fā)現(xiàn),詐騙者使用一個名為"eleven.js"的文件,將竊取錢包的代碼嵌入混淆過的 JavaScript 中。一旦被觸發(fā),詐騙者會使用內(nèi)置的"nuke"功能清除瀏覽器本地存儲中的痕跡,以避免被檢測并繼續(xù)跟蹤活動。
該惡意軟件通過 PromptTx、Approved 和 Declined 等命令跟蹤用戶操作,并將包括錢包地址和交易價值在內(nèi)的編碼數(shù)據(jù)發(fā)送至命令與控制服務(wù)器。
OX Security 已敦促用戶屏蔽 token-claw[.]xyz 和 watery-compost[.]today 網(wǎng)站,并避免將加密錢包連接到新出現(xiàn)或未經(jīng)核實的網(wǎng)站。
OpenClaw 的反加密立場
與此同時,OpenClaw 的創(chuàng)建者 Peter Steinberger 執(zhí)行了嚴格的反加密政策。在該項目的 Discord 服務(wù)器上,任何提及加密貨幣的行為都可能導(dǎo)致被移除。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.