TechFlowより、3月19日、Decryptの報道によると、セキュリティプラットフォームOX Securityが、OpenClaw開発者を標的としたフィッシング攻撃事件を明らかにしました。攻撃者は偽造されたGitHubアカウントを用い、「$CLAW」トークンを5,000米ドル分プレゼントするという甘言で開発者を偽装サイト「openclaw.ai」へ誘導し、ウォレット接続後に盗難を実行しました。悪意あるコードは高度に難読化されたJavaScriptファイル「eleven.js」に隠されており、独立したC2サーバーを通じてウォレットアドレスや取引金額などのデータを送信していました。攻撃者はGitHubのスター(★)機能を活用して標的ユーザーを正確に特定した可能性があります。関連アカウントは公開後数時間以内に削除されましたが、現時点では被害者の確認は得られていません。
Decryptの報道によると、セキュリティプラットフォームのOX Securityが、OpenClaw開発者を標的としたフィッシング攻撃事件を明らかにしました。攻撃者は偽造されたGitHubアカウントを用い、「$CLAW」トークンを5,000米ドル分プレゼントするという甘言で開発者を誘導し、なりすましサイト「openclaw.ai」へと導きました。そこでユーザーにウォレット接続を促し、その後盗難行為を行いました。悪意あるコードは高度に難読化されたJavaScriptファイル「eleven.js」内に隠されており、独立したC2(コマンド・アンド・コントロール)サーバーを通じて、ウォレットアドレスや取引金額などのデータが送信されていました。攻撃者はGitHubのスター機能を活用して標的ユーザーを精密に特定した可能性があります。関連するアカウントは公開後数時間以内に削除されましたが、現時点では被害者の確認はなされていません。
Web3業界の深掘り報道に専念し潮流を洞察
