TechFlow rapporte, le 19 mars, qu’après une information publiée par Decrypt, la plateforme de sécurité OX Security a révélé une attaque de phishing ciblant les développeurs du projet OpenClaw. Les attaquants ont créé de faux comptes GitHub et utilisé l’offre trompeuse de jetons $CLAW d’une valeur de 5 000 dollars américains comme appât afin de rediriger les développeurs vers un site web contrefait, openclaw.ai, où ils étaient incités à connecter leur portefeuille, permettant ainsi le vol de fonds. Un code malveillant dissimulé dans un fichier JavaScript fortement obfusqué nommé « eleven.js » transmettait, via un serveur de commande et de contrôle (C2) indépendant, des données telles que l’adresse du portefeuille et le montant des transactions. Les attaquants auraient vraisemblablement exploité la fonctionnalité « étoile » (star) de GitHub pour identifier précisément leurs cibles. Les comptes concernés ont été supprimés quelques heures après leur mise en ligne ; aucun cas de victime n’a toutefois été confirmé à ce jour.
Avertissement : tout le contenu de ce site ne constitue pas un conseil en investissement et aucun service de signal ou d’incitation au trading n’est fourni. Conformément à l’avis des dix ministères, dont la Banque populaire de Chine, sur la prévention des risques liés au trading de cryptomonnaies, veuillez rester vigilants face aux risques. Contact : support@techflowpost.com ICP n° 琼ICP备2022009338号
