Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
O golpe de phishing do OpenClaw GitHub usa airdrops de token falsos de US$ 5.000 para obter acesso à carteira
Os desenvolvedores OpenClaw no GitHub, uma plataforma para colaboração e controle de versão, estão sendo alvo de uma campanha de phishing usando brindes de tokens falsos para atrair as vítimas para conectar carteiras criptográficas que podem então ser drenadas.
Os invasores criaram contas falsas no GitHub e marcaram desenvolvedores em tópicos de problemas, alegando que foram selecionados para receber cerca de US$ 5.000 em tokens CLAW, disse a empresa de segurança cibernética OX Security, com sede em Tel Aviv, em um blog na quarta-feira.
As postagens dos invasores apontam para um clone quase idêntico do site OpenClaw, mas com uma adição importante: um prompt para conectar uma carteira criptografada. Depois que uma carteira é conectada, códigos maliciosos podem desencadear transações ou aprovações que permitem que invasores desviem fundos. A página de phishing oferece suporte às principais carteiras, incluindo MetaMask, WalletConnect e Trust Wallet, ampliando o impacto potencial, disse OX.
A campanha destaca um vetor de ataque cada vez mais comum em criptomoedas: engenharia social combinada com solicitações de conexão de carteira, muitas vezes disfarçadas como lançamentos aéreos ou recompensas para desenvolvedores. Ao visar usuários do GitHub que interagiram com repositórios relacionados ao OpenClaw, os invasores fizeram a divulgação parecer mais confiável.
OpenClaw é uma estrutura de agente de IA de código aberto e ferramenta de desenvolvedor que recentemente atraiu atenção e controvérsia sobre golpes relacionados à criptografia que exploram seu nome.
Peter Steinberger, o fundador do OpenClaw, disse no mês passado que estava prestes para excluir toda a base de código por causa da criptografia. “Eu não sabia que eles não são apenas bons em assédio, mas também em usar scripts e ferramentas.”
Sua declaração seguiu uma proibição geral que ele impôs em qualquer menção de criptografia, incluindo bitcoin no Discord do projeto, depois que golpistas sequestraram contas antigas do OpenClaw em janeiro. Os hackers promoveram um token CLAWD falso que atingiu brevemente um valor de mercado de US$ 16 milhões antes de entrar em colapso após Steinberger, quando Steinberger negou publicamente qualquer envolvimento.
