OpenClaw Scam Phishing Cryptocurrency Menargetkan GitHub Developers

Peneliti keamanan siber telah mengungkapkan sebuah kampanye phishing aktif yang menargetkan pengembang dengan memanfaatkan popularitas proyek OpenClaw yang semakin meningkat, dengan penyerang menggunakan aktivitas palsu di GitHub untuk menarik korban agar menghubungkan dompet kripto mereka.

Menurut laporan yang diterbitkan oleh OX Security, pelaku ancaman membuat akun GitHub palsu dan membuka thread isu di repositori yang dikendalikan oleh penyerang. Postingan ini menandai puluhan pengembang untuk memaksimalkan visibilitas dan keterlibatan, meningkatkan kemungkinan serangan berhasil.

Pesan phishing mengklaim bahwa pengguna yang ditargetkan telah dipilih untuk menerima token CLAW senilai $5.000 sebagai hadiah atas kontribusi mereka di GitHub.

Korban kemudian diarahkan ke situs web berbahaya yang sangat meniru platform resmi OpenClaw. Situs palsu ini menyertakan fitur “Connect your wallet” yang dirancang untuk memulai akses tidak sah dan menguras dana dari dompet kripto pengguna.

Para peneliti mencatat bahwa penyerang memanfaatkan taktik rekayasa sosial untuk meningkatkan kredibilitas. Dalam salah satu pesan yang diamati, pelaku ancaman menulis, “Appreciate your contributions on GitHub.

We analyzed profiles and chose developers to get OpenClaw allocation,” berusaha menciptakan rasa eksklusivitas dan legitimasi.

Kampanye ini dilaporkan menyebar melalui sistem pelacakan isu GitHub, dengan penyerang berpotensi mengidentifikasi target melalui analisis pengguna yang memberi bintang pada repositori terkait OpenClaw. Pendekatan yang terfokus ini meningkatkan peluang penerima mempercayai pesan tersebut.

Situs phishing mendukung beberapa dompet populer, termasuk MetaMask, Trust Wallet, dan OKX Wallet, memungkinkan penyerang menjangkau ekosistem kripto secara luas.

Para ahli keamanan telah mendesak pengembang dan pengguna kripto untuk tetap berhati-hati saat berinteraksi dengan pesan GitHub yang tidak diminta, terutama yang mempromosikan giveaway token atau airdrop.

Pengguna disarankan untuk menghindari menghubungkan dompet ke situs web yang tidak diverifikasi, memblokir domain berbahaya, dan meninjau izin dompet terbaru untuk aktivitas mencurigakan.

Insiden ini menyoroti semakin tingginya tumpang tindih antara platform pengembangan sumber terbuka dan ancaman terkait kripto, karena penyerang terus memanfaatkan ekosistem terpercaya untuk menjalankan kampanye phishing yang canggih.

Identitas Web3 Anda + layanan + pembayaran dalam satu tautan. Dapatkan tautan pay3.so Anda hari ini.