OX Security:Un hacker a clonat site-ul oficial OpenClaw, inducând în eroare dezvoltatorii să-și conecteze portofelul
Foresight News raportează, compania de securitate cibernetică OX Security afirmă că atacatorii cibernetici rău intenționați folosesc proiectul de agenți de inteligență artificială open-source OpenClaw pentru a lansa activități de phishing, cu scopul de a fura portofelele de criptomonede ale dezvoltatorilor.
Un actor de amenințare a creat un cont fals de GitHub, a deschis un fir de întrebări în depozitul controlat de atacator și a marcat zeci de dezvoltatori, pretinzând că au fost aleși pentru a primi token-uri „CLAW” în valoare de 5.000 de dolari. Atacatorul îi îndrumă pe victime către un site web malițios, inducându-i în eroare să-și conecteze portofelul pentru a revendica recompense false.
OX afirmă că pagina web a clonat aproape complet site-ul oficial OpenClaw, dar cheia a fost adăugarea unui buton „Conectați-vă portofelul”, care are scopul de a fura fondurile din portofel. OX afirmă că activitatea este promovată prin depozite GitHub și e-mailuri, deghizată ca fiind extensii sau instrumente legitime legate de ecosistemul OpenClaw.