OpenClaw-Entwickler Opfer von GitHub-Phishing-Angriff, gefälschte Airdrop-Website stiehlt Wallet-Gelder

Gate News Nachrichten, am 19. März hat die Sicherheitsplattform OX Security bekannt gegeben, dass Entwickler des KI-Agentenprojekts OpenClaw Ziel von Krypto-Phishing-Aktivitäten werden. Angreifer erstellen gefälschte GitHub-Konten, initiieren Themen in ihren kontrollierten Repositories und @-nennen Dutzende von Entwicklern, behaupten, 5000 US-Dollar CLAW-Token als Belohnung gewonnen zu haben, und leiten zu einer nahezu identischen Klonwebsite openclaw.ai weiter. Diese Phishing-Seite hat einen “Wallet verbinden”-Button hinzugefügt, um die verbundenen Wallet-Assets zu stehlen. Der bösartige Code ist in stark verschleierten JavaScript-Dateien versteckt, die eine “nuke”-Funktion besitzen, um Browser-Local-Storage-Daten zu löschen und Beweisaufnahmen zu erschweren, sowie Wallet-Adressen, Transaktionswerte und andere Informationen verschlüsselt an C2-Server zurückzusenden. Forscher identifizierten eine mutmaßliche Krypto-Wallet-Adresse, die für den Empfang gestohlener Gelder genutzt wird. Das entsprechende Konto wurde letzte Woche erstellt und innerhalb weniger Stunden gelöscht; bisher gibt es keine bestätigten Opfer. Aufgrund seiner hohen Bekanntheit ist OpenClaw ein Ziel für Betrüger, und seine Discord-Community wurde zuvor mit massiven Krypto-Spam-Nachrichten bombardiert. Zuvor hatte der Gründer von OpenClaw vor gefälschten Krypto-Phishing-Mails gewarnt, die im Namen von OpenClaw versendet werden.