TechFlow 보도에 따르면, 3월 19일 암호화폐 전문 매체 Decrypt는 보안 플랫폼 OX Security가 OpenClaw 개발자를 대상으로 한 피싱 공격 사건을 공개했다. 공격자는 위조된 GitHub 계정을 통해 5,000달러 상당의 $CLAW 토큰을 증정한다는 유인책을 제시하며, 개발자들을 모조 사이트 openclaw.ai로 유도한 후 지갑 연결을 유도해 자산을 탈취했다. 악성 코드는 고도로 난독화된 JavaScript 파일 ‘eleven.js’에 숨겨져 있었으며, 독립적인 C2(Command and Control) 서버를 통해 피해자의 지갑 주소 및 거래 금액 등 민감 정보를 외부로 전송했다. 공격자는 GitHub 별표(Star) 기능을 악용해 정확한 대상 사용자를 식별한 것으로 추정되며, 관련 계정은 서비스 시작 후 수 시간 이내에 삭제되었다. 현재까지 확인된 피해자는 없는 것으로 알려졌다.
즐겨찾기 추가
소셜 미디어 공유
