Kampanye phishing yang menargetkan pengembang Openclaw menyebar melalui Github, berusaha menipu pengguna agar menghubungkan dompet kripto dan membuka dana untuk pencurian.
Pengembang Kripto Dihimbau Waspada Serangan Phishing Berbasis Github
Perusahaan keamanan siber OX Security melaporkan minggu ini bahwa mereka mengidentifikasi kampanye tersebut, yang menyamar sebagai ekosistem Openclaw dan menggunakan akun Github palsu untuk menjangkau pengembang secara langsung.
Penyerang memposting thread masalah di repositori dan menandai pengguna, mengklaim mereka terpilih untuk menerima token CLAW senilai $5.000. Pesan tersebut mengarahkan penerima ke situs web palsu yang dirancang untuk meniru openclaw.ai secara dekat. Perbedaannya adalah prompt koneksi dompet yang memulai aktivitas berbahaya setelah disetujui.
Menurut peneliti OX Security Moshe Siman Tov Bustan dan Nir Zadok, menghubungkan dompet ke situs tersebut dapat menyebabkan dana terkuras. Kampanye ini mengandalkan taktik rekayasa sosial yang membuat tawaran tampak disesuaikan. Peneliti percaya penyerang mungkin menargetkan pengguna yang sebelumnya berinteraksi dengan repositori terkait Openclaw, meningkatkan kemungkinan keterlibatan.
Analisis teknis menunjukkan infrastruktur phishing mencakup rantai pengalihan yang mengarah ke domain token-claw[.]xyz, serta server command-and-control yang dihosting di watery-compost[.]today. Kode berbahaya yang disematkan dalam file JavaScript mengumpulkan data dompet, termasuk alamat dan detail transaksi, dan mengirimkannya ke penyerang.
OX Security juga mengidentifikasi sebuah alamat dompet yang terkait dengan aktor ancaman yang mungkin digunakan untuk menerima dana curian. Kode tersebut mencakup fungsi yang dirancang untuk melacak perilaku pengguna dan menghapus jejak dari penyimpanan lokal, menyulitkan deteksi dan analisis forensik.
Meskipun belum ada korban yang dilaporkan secara pasti, peneliti memperingatkan bahwa kampanye ini aktif dan berkembang. Pengguna disarankan untuk menghindari menghubungkan dompet kripto ke situs yang tidak dikenal dan menganggap tawaran token yang tidak diminta di Github sebagai mencurigakan.
Selain itu, perusahaan keamanan siber Certik menerbitkan laporan pada hari yang sama yang secara khusus membahas eksploitasi seputar “skill scanning.” Perusahaan mengevaluasi sebuah bukti konsep skill yang mengandung celah, dan komponen yang dieksploitasi mampu melewati sandbox sistem Openclaw.
Perkembangan keamanan ini muncul saat Openclaw mendapatkan perhatian besar di kalangan masyarakat dan pengembang kripto, yang aktif membangun di platform tersebut.
FAQ 🔎
- Apa itu serangan phishing Openclaw?
Penipuan yang menargetkan pengembang dengan tawaran token palsu yang menipu pengguna agar menghubungkan dompet kripto.
- Bagaimana cara kerja serangan ini?
Pengguna diarahkan ke situs web kloning di mana menghubungkan dompet memungkinkan mekanisme pencurian.
- Siapa yang menjadi target?
Terutama pengembang yang berinteraksi dengan repositori Github terkait Openclaw.
- Bagaimana pengguna dapat tetap aman?
Hindari menghubungkan dompet ke situs yang tidak dikenal dan abaikan tawaran token yang tidak diminta.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Penyerang Mencetak 1B DOT, Membuang untuk $237K ETH
Sebuah insiden keamanan yang melibatkan versi ERC-20 dari Polkadot di Ethereum menimbulkan kekhawatiran, dengan menekankan risiko aset yang dibungkus dan lintas-rantai. Seorang penyerang mengeksploitasi celah untuk mencetak dan melepas 1 miliar token DOT, menyebabkan kejatuhan pasar dan menyoroti kerentanan dalam pengelolaan kontrak pintar.
Coinfomania2jam yang lalu
Bintang Musik G. Love Kehilangan 5,9 Bitcoin dalam Penipuan Toko Aplikasi yang Mengejutkan
_Musisi G. Love kehilangan 5,9 BTC dalam penipuan aplikasi Ledger palsu, sehingga memunculkan kekhawatiran serius tentang keamanan kripto dan kesadaran pengguna di seluruh dunia._
Sebuah penipuan kripto besar telah menimpa Garrett Dutton, yang dikenal luas sebagai G. Love. Penyanyi asal Amerika itu kehilangan 5,9 Bitcoin senilai hampir 420.000. Kerugian tersebut terjadi ketika dia t
LiveBTCNews2jam yang lalu
Aave Terjebak dalam Krisis Kepercayaan: Penyedia Layanan Secara Kolektif Keluar, “Teknologi, Tata Kelola, dan Manajemen Risiko” Gagal Total
Penulis: Jae, PANews
Dibandingkan tekanan eksternal dari pasar beruang, Aave justru lebih dulu menghadapi sebuah “black swan”.
Aave, yang selama ini lama berkuasa di singgasana protokol pinjam-meminjam, sedang mengalami guncangan ekosistem paling parah sejak didirikan. Tidak ada serangan peretas, tidak ada celah kode; yang ada hanyalah kekuasaan yang lepas kendali dan pertikaian kepentingan.
Mulai dari kepergian tegas BGD Labs, pilar teknis, hingga perpecahan terbuka dengan ACI (Aave Chan Initiative) yang menjadi pelopor tata kelola, lalu dari pengumuman resmi pemutusan hubungan dengan Chaos Labs sang penjaga manajemen risiko—sebuah “pengunduran diri besar” dari para penyedia layanan sedang terjadi.
Kedalaman pertarungan ini jauh melampaui sengketa kerja sama; ia memicu
区块客3jam yang lalu
Polkadot Mengalami Eksploit Jembatan, Penyerang Mencetak 1B $DOT di Ethereum
Polkadot menghadapi pelanggaran keamanan besar di mana seorang penyerang mencetak 1B $DOT koin di Ethereum melalui jembatan pihak ketiga, menguras lebih dari $240,000 dalam $ETH. Insiden ini menyoroti kerentanan yang terus berlanjut dalam infrastruktur lintas-rantai dan dampaknya terhadap stabilitas pasar.
BlockChainReporter3jam yang lalu
CEO Circle: Karena insiden peretasan Drift yang mencuri USDC dan terkait "dilema moral", tidak dibekukan
CEO Circle Jeremy Allaire menanggapi kritik bahwa USDC yang dicuri tidak dibekukan dalam konferensi pers, dengan menekankan bahwa hanya di bawah perintah penegakan hukum dia akan membekukan dompet. Selain itu, ia menyatakan bahwa Circle sedang berkomunikasi dengan lembaga legislatif AS, dengan harapan dapat membangun mekanisme “safe harbor” bagi penerbit stablecoin.
GateNews4jam yang lalu
Seorang wanita berusia 50-an dari Hong Kong menjadi korban penipuan investasi online setelah menjalin hubungan via aplikasi; kerugiannya lebih dari 2 juta yuan, penipu mengaku sebagai pakar investasi mata uang kripto
Polisi Hong Kong mengungkap sebuah kasus penipuan investasi mata uang kripto, di mana seorang perempuan menjadi korban di Instagram, dengan kerugian lebih dari 2 juta yuan. Pelaku menyamar sebagai pakar investasi, membujuknya untuk melakukan transfer dan menukarkan uang tunai secara bertahap dalam beberapa kali. Polisi mengingatkan agar lebih waspada saat berkenalan secara online, dan waspadai penipuan transfer.
GateNews5jam yang lalu
