Các nhà nghiên cứu an ninh mạng đã phát hiện một chiến dịch lừa đảo qua email đang hoạt động nhằm vào các nhà phát triển bằng cách khai thác sự phổ biến ngày càng tăng của dự án OpenClaw, với kẻ tấn công sử dụng hoạt động giả mạo trên GitHub để lôi kéo nạn nhân kết nối ví tiền điện tử của họ.

Theo báo cáo của OX Security, các tác nhân đe dọa đang tạo các tài khoản GitHub giả mạo và mở các chủ đề vấn đề trong các kho lưu trữ do kẻ tấn công kiểm soát. Những bài đăng này gắn thẻ hàng chục nhà phát triển để tối đa hóa khả năng hiển thị và tương tác, từ đó tăng khả năng thành công của các cuộc tấn công.

Các tin nhắn lừa đảo tuyên bố rằng người dùng mục tiêu đã được chọn để nhận phần thưởng trị giá 5.000 đô la CLAW tokens cho những đóng góp của họ trên GitHub.

Sau đó, nạn nhân được hướng dẫn truy cập vào một trang web độc hại mô phỏng gần như chính xác nền tảng OpenClaw chính thức. Trang giả mạo này có tính năng “Kết nối ví của bạn”, nhằm khởi động truy cập trái phép và rút tiền từ ví tiền điện tử của người dùng.

Các nhà nghiên cứu nhận thấy rằng kẻ tấn công đang lợi dụng các chiến thuật xã hội để tăng độ tin cậy. Trong một tin nhắn quan sát được, các tác nhân đe dọa viết: “Cảm ơn bạn đã đóng góp trên GitHub.

Chúng tôi đã phân tích hồ sơ và chọn các nhà phát triển để nhận phân bổ OpenClaw,” nhằm tạo cảm giác độc quyền và hợp pháp.

Chiến dịch này được cho là đang lan truyền qua hệ thống theo dõi vấn đề của GitHub, với các kẻ tấn công có thể xác định mục tiêu bằng cách phân tích các người dùng đã đánh dấu sao các kho lưu trữ liên quan đến OpenClaw. Phương pháp nhắm mục tiêu này làm tăng khả năng người nhận tin tin tưởng vào tin nhắn.

Trang lừa đảo hỗ trợ nhiều ví phổ biến, bao gồm MetaMask, Trust Wallet và OKX Wallet, cho phép kẻ tấn công mở rộng phạm vi trong hệ sinh thái tiền điện tử.

Các chuyên gia an ninh đã cảnh báo các nhà phát triển và người dùng tiền điện tử cần thận trọng khi tương tác với các tin nhắn không mong muốn trên GitHub, đặc biệt là những tin thúc đẩy phát hành token hoặc airdrop.

Người dùng được khuyên không kết nối ví với các trang web chưa xác minh, chặn các tên miền độc hại và kiểm tra các quyền của ví gần đây để phát hiện hoạt động đáng ngờ.

Sự cố này làm nổi bật sự gia tăng của các mối đe dọa liên quan đến nền tảng phát triển mã nguồn mở và các rủi ro liên quan đến tiền điện tử, khi các kẻ tấn công tiếp tục khai thác các hệ sinh thái đáng tin cậy để thực hiện các chiến dịch lừa đảo tinh vi.

Danh tính Web3 của bạn + dịch vụ + thanh toán trong một liên kết duy nhất. Nhận liên kết pay3.so của bạn ngay hôm nay.

Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ các nguồn bên thứ ba và chỉ mang tính chất tham khảo. Thông tin này không phản ánh quan điểm hoặc ý kiến của Gate và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Giao dịch tài sản ảo tiềm ẩn rủi ro cao. Vui lòng không chỉ dựa vào thông tin trên trang này khi đưa ra quyết định. Để biết thêm chi tiết, vui lòng xem Tuyên bố miễn trừ trách nhiệm.

Bình luận

0/400

Không có bình luận