TechFlow đưa tin, ngày 19 tháng 03, theo báo cáo của Decrypt, nền tảng bảo mật OX Security vừa tiết lộ một vụ tấn công lừa đảo nhắm vào các nhà phát triển của OpenClaw. Kẻ tấn công đã tạo tài khoản GitHub giả mạo và dùng lời hứa tặng token $CLAW trị giá 5.000 USD làm mồi nhử để dẫn dụ các nhà phát triển truy cập vào trang web giả mạo openclaw.ai, từ đó dụ họ kết nối ví và thực hiện hành vi đánh cắp. Mã độc được giấu trong tệp JavaScript cực kỳ khó đọc có tên “eleven.js” và gửi dữ liệu như địa chỉ ví, số tiền giao dịch… về máy chủ điều khiển và chỉ huy (C2) riêng biệt. Kẻ tấn công có vẻ đã khai thác chức năng đánh dấu sao (star) trên GitHub để xác định chính xác mục tiêu. Hiện các tài khoản liên quan đã bị xóa trong vòng vài giờ kể từ khi xuất hiện, và đến nay chưa có nạn nhân nào được xác nhận.
Cảnh báo rủi ro: mọi nội dung trên website này không cấu thành tư vấn đầu tư và chúng tôi không cung cấp bất kỳ dịch vụ tín hiệu hay dẫn dắt giao dịch nào. Theo thông báo của PBoC và 10 bộ ngành về việc tăng cường phòng ngừa rủi ro đầu cơ tiền mã hóa, xin hãy nâng cao ý thức rủi ro. Liên hệ: support@techflowpost.com Mã ICP: 琼ICP备2022009338号
