OpenClaw 開發者遭 GitHub 釣魚攻擊利用假空投竊取加密錢包資金
深潮 TechFlow 消息,03 月 19 日,據 Decrypt 報道,安全平台 OX Security 披露了一起針對 OpenClaw 開發者的釣魚攻擊事件。 攻擊者透過偽造 GitHub 帳號,以贈送價值 5000 美元$CLAW 代幣為誘餌,將開發者引導至仿冒的 openclaw.ai 網站,誘導其連接錢包後實施盜竊。 惡意程式碼藏匿於高度混淆的 JavaScript 檔案"eleven.js"中,並透過獨立 C2 伺服器回傳錢包位址、交易金額等資料。 攻擊者疑似利用 GitHub 星標功能精準鎖定目標用戶,目前相關帳號已在上線數小時內被刪除,暫無確認受害者。
