OpenClaw مطورو يتعرضون لهجوم تصيد احتيالي على GitHub يستخدم قطرات مزيفة لسرقة أموال محافظ التشفير

معلومات TechFlow العميقة، في 19 مارس، وفقًا لتقرير من Decrypt، كشفت منصة الأمان OX Security عن حادثة هجوم تصيد استهدفت مطوري OpenClaw. قام المهاجمون بتزييف حسابات على GitHub، واستخدموا عرض عملة $CLAW بقيمة 5000 دولار كطُعم، ليدلوا المطورين إلى موقع مزور هو openclaw.ai، حيث تم خداعهم لتوصيل محافظهم ثم سرقتهم. تم إخفاء الشفرة الخبيثة داخل ملف JavaScript مشوش للغاية باسم “eleven.js”، ونُقلت البيانات مثل عناوين المحافظ ومبالغ المعاملات عبر خادم C2 مستقل. يُشتبه في أن المهاجمين استهدفوا المستخدمين بدقة باستخدام ميزة التمييز على GitHub، وقد تم حذف الحسابات المعنية خلال ساعات من إطلاقها، ولم يتم تأكيد وجود ضحايا حتى الآن.