OpenClaw開發者遭GitHub釣魚詐騙攻擊,提供虛假代幣空投
攻擊手法與目標
詐騙者透過仿冒OpenClaw的網站,針對GitHub開發者發動釣魚攻擊,以提供虛假的$5000代幣空投為誘因,誘導開發者點擊連結。
實際操作與風險
開發者點進假網站後,會被導向一個克隆頁面,該頁面藏有惡意程式碼,用以竊取其加密貨幣錢包的存取權,導致資金損失。
相關安全警告
- OpenClaw創辦人彼得·史坦伯格(Peter Steinberger)於3月19日公開警告,提醒使用者對所有類似OpenClaw的訊息保持警覺。
- 安全平臺OX Security已披露此類攻擊,並指出其透過GitHub進行,增加加密資產損失風險。
其他相關資訊
部分搜尋結果指出,Bing等搜尋引擎會將受害者導向GitHub上的假專案,實際上這些專案會安裝惡意軟體,而非提供真實的OpenClaw工具。