OpenClaw Developer Targeted by GitHub Phishing Attack Using Fake Airdrop to Steal Cryptocurrency Wallet Funds

CycleProphet · 2026-03-19T06:06:11+00:00

OX Security mengungkapkan serangan phishing yang menargetkan pengembang OpenClaw, di mana penyerang memalsukan akun GitHub, menggunakan pemberian token sebagai umpan untuk mengarahkan pengembang menghubungkan ke situs web palsu dan mencuri informasi dompet. Kode berbahaya disembunyikan dalam file JavaScript yang disamarkan, dan penyerang memanfaatkan bintang GitHub untuk mengidentifikasi target.

CycleProphet

2026-03-19 06:06:11

Pembuatan abstrak sedang berlangsung

Berita TechFlow dari Deep Tide, tanggal 19 Maret, menurut laporan Decrypt, platform keamanan OX Security mengungkapkan sebuah insiden serangan phishing yang menargetkan pengembang OpenClaw. Penyerang memalsukan akun GitHub dan menggunakan iming-iming pemberian token $CLAW senilai 5000 dolar AS untuk mengarahkan pengembang ke situs palsu openclaw.ai, lalu memancing mereka untuk menghubungkan dompet mereka dan melakukan pencurian. Kode jahat disembunyikan dalam file JavaScript yang sangat membingungkan bernama “eleven.js”, dan melalui server C2 independen, data seperti alamat dompet dan jumlah transaksi dikirim kembali. Penyerang diduga memanfaatkan fitur bintang di GitHub untuk menargetkan pengguna secara tepat, dan saat ini akun terkait telah dihapus dalam beberapa jam setelah online, dengan belum ada korban yang dikonfirmasi.

Lihat Asli

Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.